Moin. Ich betreibe seit einigen Jahren meinen eigenen Debian Server, den ich immer mit einem aktuellen Kernel versorge, welchen ich wiederum mit grsec patche. Das läuft alles sehr schmerzfrei mit den Debian Bordmitteln und die Kernelpakete sind ruckzuck erstellt. Nun will ich aber gerne zu CentOS wechseln und versuche gerade, mich in das Kernel Hardening dort einzuarbeiten. Hier wird allerdings schon grundsätzlich davor gewarnt, eigene Kernel zu bauen und überhaupt scheint mir das im Vergleich recht haarig zu sein. Nun baue ich seit 20 Jahren ohne Schmerzen eigene Kernel, benutze dabei aber immer gerne die Bordmittel (und vor allem die Paketverwaltung) der Distribution.
Daher die Frage: hat jemand Erfahrung mit dem Betrieb neuester Kernel mit grsec-Patch unter einem aktuellen CentOS? Lohnt es sich überhaupt, den Weg zu gehen oder gibt es da zu viele Hürden?