Falls Sie zuvor noch keinen Kernek kompiliert haben konsultieren Sie vorher linux/README. Wir haben ein paar Konfigurationsdateien als Beispiel in hipl/test/configs für "typische" Systeme hinterlegt. Sie können diese Vorlagen als Grundlage für Ihre eignen Systemkonfigurationen verwenden und anpassen. Lesen Sie zuvor hipl/test/configs/README.

Der Kernel-Patch: Die Patches aus dem Verzeichnis patches/kernel/KERNEL_VERSION sind dem entsprechenden Kernel beizufügen um das hipsock Modul verwenden zu können.

          cd /usr/src/linux
          cat patches/kernel/KERNEL_VERSION/PATCH_FILE | patch -p1
        

Den gepatcheten Kernel neu kompilieren. Ins hipl/hipsock Verzeichnis springen und Kernelmodul mit make kompilieren. Das Makefile setzt voraus, dass sich die Kernelquellen in /usr/src/linux befinden. Anderenfalls kann mit make LINUX=/path/to/linux/ das entsprechende Verzeichnis angegeben werden.

Die 2.6er Kernel-Serie sollte mit gcc 2.9x und 3.x kompatibel sein. Wir empfehlen die letztere zu verwenden. (Keine Angaben zu gcc 4.x)

Konfigurieren Sie den Linux Kernel mit folgenden Optionen:

       Legende:
                 [*] eingebaut
                 [ ] nicht verwendet
                 <M> Modul erstellen
                 < > Modul geeignet
    

Optionen im Ablauf

               [*] Prompt for development and/or incomplete code/drivers
               Processor type and features
                   Networking ---> Networking options --->
                      <M> IPsec user configuration interface
                      [*] TCP/IP networking
                      <*> The IPv6 protocol
                      <*> IPv6: IPsec BEET mode
                   Cryptographic options --->   
                      <*> IPv6: Null algorithms
        

IPsec, IPv6 security support, SHA1 und 3DES solten automatisch aktiviert werden nachdem sie HIP ausgewählt haben. Wir empfehlen, dass Sie HIP als Kernel-Modul kompilieren und IPv6 fest integrieren.

Der hipd Daemon versucht die notwendigen module automatisch zu laden. Sie sollten die /etc/modules dem entsprechend konfigurieren. Fügen Sie

          "xfrm6_tunnel",
          "xfrm4_tunnel",
          "xfrm_user",
          "dummy",
          "esp6", 
          "esp4", 
          "ipv6", 
          "aes", 
          "crypto_null", und 
          "des"
        

in /etc/modules ein.

Der BEET-Patch hat in den Vanilla-Kernel ab 2.6.19-rc2 einzu gehalten. Ein Patches des Kernel sollte somit entfallen. Allerdings ist der Patch für 2.6.19-rc2 nicht ausreichend. Es ist z.B. das Limit für die Protokollnummer weiterhin 32 und nicht 33. Damit kann HIP mit Protokollnummer 32 nicht aktiviert werden.