🥇 টিনিওয়্যার প্রকল্পের অংশ হিসাবে একটি নতুন স্ল্যাকওয়্যার বিল্ড প্রস্তুত করা হয়েছে

প্রকল্প সমাবেশ প্রস্তুত করা হয়েছে টিনিওয়্যার, স্ল্যাকওয়্যার-কারেন্টের 32-বিট সংস্করণের উপর ভিত্তি করে এবং লিনাক্স 32 কার্নেলের 64- এবং 4.19-বিট ভেরিয়েন্ট সহ পাঠানো হয়েছে। আকার iso ইমেজ 800 Mb

প্রধান পরিবর্তনগুলি, মূল স্ল্যাকওয়্যারের তুলনায়:

4টি পার্টিশনে ইনস্টলেশন “/”, “/বুট”, “/var” এবং “/হোম”। "/" এবং "/boot" পার্টিশনগুলি শুধুমাত্র-পঠন মোডে মাউন্ট করা হয় এবং "/home" এবং "/var" noexec মোডে মাউন্ট করা হয়;
কার্নেল প্যাচ CONFIG_SETCAP। সেটক্যাপ মডিউল নির্দিষ্ট সিস্টেমের ক্ষমতা অক্ষম করতে পারে বা সমস্ত ব্যবহারকারীর জন্য সক্ষম করতে পারে। সিস্টেমটি sysctl ইন্টারফেস বা /proc/sys/setcap ফাইলের মাধ্যমে চলাকালীন সুপার ইউজার দ্বারা মডিউলটি কনফিগার করা হয় এবং পরবর্তী রিবুট না হওয়া পর্যন্ত পরিবর্তন করা থেকে হিমায়িত করা যায়।
সাধারণ মোডে, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) এবং 21(CAP_SYS_ADMIN) সিস্টেমে অক্ষম করা হয়েছে৷ tinyware-beforreadmin কমান্ড (মাউন্টিং এবং ক্ষমতা) ব্যবহার করে সিস্টেমটি তার স্বাভাবিক অবস্থায় ফিরে আসে। মডিউলের উপর ভিত্তি করে, আপনি সুরক্ষিত স্তরের জোতা বিকাশ করতে পারেন।
মূল প্যাচ PROC_RESTRICT_ACCESS। এই বিকল্পটি 555 থেকে 750 পর্যন্ত /proc ফাইল সিস্টেমের /proc/pid ডিরেক্টরিতে অ্যাক্সেস সীমিত করে, যখন সমস্ত ডিরেক্টরির গ্রুপ root-এ বরাদ্দ করা হয়। অতএব, ব্যবহারকারীরা "ps" কমান্ডের মাধ্যমে শুধুমাত্র তাদের প্রক্রিয়াগুলি দেখতে পান। রুট এখনও সিস্টেমের সমস্ত প্রক্রিয়া দেখে।
CONFIG_FS_ADVANCED_CHOWN কার্নেল প্যাচ নিয়মিত ব্যবহারকারীদের তাদের ডিরেক্টরির মধ্যে ফাইল এবং সাবডিরেক্টরিগুলির মালিকানা পরিবর্তন করার অনুমতি দেয়৷
ডিফল্ট সেটিংসে কিছু পরিবর্তন (যেমন UMASK সেট 077)।

উত্স: opennet.ru

টিনিওয়্যার প্রকল্পের অংশ হিসাবে স্ল্যাকওয়্যারের একটি নতুন বিল্ড প্রস্তুত করা হয়েছে

একটি মন্তব্য জুড়ুন উত্তর বাতিল