Исходный код IP Personality
Для корректировки ядра распакуйте исходный код IP Personality и перейдите в каталог, содержащий исходный текст ядра, после чего запустите команду
# cd /usr/src/linux
# patch -pi < \
../ippersonality-20020819-2.4.19/patches/ippersonality-20020819-linux-2.4.19.diff
При использовании обновления, загруженного со страницы обновлений (patches page), просто подставьте его в команду выполнения обновления. Для проверки успешности обновления запустите команду
# find ./ -name \*.rej
При верном выполнении обновления эта команда не должна найти ни одного файла.
Теперь ядро исправлено, и необходимо настроить в нем поддержку IP Personality. Как упоминалось в описании трюка «Блокировка ядра с помощью grsecurity» (см. трюк № 13), запуск команд mate xconfig, mate menuconfig или даже mate config при нахождении в каталоге исходного кода ядра позволяет настроить само ядро. Независимо от выбранного вами метода меню параметров не изменится.
Прежде всего, убедитесь, что взведен флажок Prompt for development and/or incomplete code/drivers (Предупреждать о разработке и/или незавершенности кода/драйверов) в разделе Code maturity level options (Параметры уровня готовности кода). В разделе Networking Options (Параметры сети) найдите и установите параметр Netfilter Configuration (Конфигурация Netfilter).
Список, выводимый командой mate xconfig. Найдите параметр с подписью <1Р Personality Support> и выберите либо у для статической компиляции его в ядро, либо m для создания динамически загружаемого модуля.