install
設定ディレクティブを使用)。 これも同じ whitelist を使って制限されます。 システム管理による whitelist のコンパイルを容易にするため、 modprobe には追加の機能が加えられています。 dracut initrd
で実行する modprobe アクションなど指定ファイルにすべての情報をログ記録することが可能となります (modprobe -v
を使用するのと同様)。 ログ記録されたデータから whitelist をコンパイルするスクリプトが提供されます。
/boot/vmlinuz*
) を含めコードサイズをカウントすると、 サンプルのデスクトップシステムは使用可能な 34.66 MB のうち 8.36 MB のカーネル領域コードを実行しています (24%)。