Hallo zusammen,
gibt es eine Möglichkeit herauszufinden, welche Kerneldatei vom grub geladen wurde?

Ich stehe vor der Aufgabe, nachzuweisen, dass die Kerneldatei (egal ob unter Solaris oder Linux) verändert wurde.

Der Kernel wird über grub geladen und genau um diese Kerneldatei, die in /boot/grub/menu.lst hinterlegt ist, geht es.

Nur können dort durchaus unterschiedliche Kerneldateien für die Boot-Auswahl hinterlegt sein. Welche die geladene ist, erschließt sich mir nciht ganz.


Vielleicht hat ja jemand eine passende Lösung parat.

Hallo zusammen,
ich glaube mein Post ist verschwunden .... :-( Ich hoffe ich generiere keinen Doppelpost, falls ja, sorry.

EDIT anda_skoa: der andere Beitrag wurde zur Moderation markiert. Ich hab beide freigeschaltet und zusammengeführt, falls das eine oder andere Detail nicht gleich sein sollte.

Also, ich muß unter Solaris und Linux feststellen, ob die laufende Kerneldatei verändert wurde.
Also einfach Hashwert der Kerneldatei ermitteln und mit Vorgabe abgleichen.

Problem: Woher weiß ich, welche Kerneldatei grub geladen hat? Gibt es irgendeinen Weg das zu ermitteln? Ich bin da etwas verzweifelt, finde einfach keinen Weg die Kerneldatei des "running kernel" zu ermitteln.

Danke

Unter Linux kann man mit uname -a oder cat /proc/version die Kernelversion auslesen. Da steht dann auch das Kompilierdatum drin, damit kann man sicherlich was machen. Solaris habe ich leider nicht.