Projektne skupštine su pripremljene , baziran na 32-bitnoj verziji Slackware-Current-a i isporučen sa 32- i 64-bitnim varijantama Linux 4.19 kernela. Veličina 800 Mb.
Glavni , u poređenju sa originalnim Slackwareom:
- Instalacija na 4 particije “/”, “/boot”, “/var” i “/home”. Particije “/” i “/boot” se montiraju u režimu samo za čitanje, a “/home” i “/var” se montiraju u noexec modu;
- Zakrpa kernela CONFIG_SETCAP. Setcap modul može onemogućiti određene sistemske mogućnosti ili ih omogućiti za sve korisnike. Modul konfiguriše superkorisnik dok sistem radi kroz sysctl interfejs ili /proc/sys/setcap fajlove i može biti zamrznut od unošenja izmena do sledećeg ponovnog pokretanja.
U normalnom načinu rada, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) i 21(CAP_SYS_ADMIN) su onemogućeni u sistemu. Sistem se vraća u normalno stanje pomoću komande tinyware-beforreadmin (montaža i mogućnosti). Na osnovu modula možete razviti sigurnosni pojas. - Osnovna zakrpa PROC_RESTRICT_ACCESS. Ova opcija ograničava pristup direktorijumima /proc/pid u sistemu datoteka /proc sa 555 na 750, dok je grupa svih direktorijuma dodeljena root-u. Stoga, korisnici vide samo svoje procese pomoću naredbe “ps”. Root i dalje vidi sve procese u sistemu.
- CONFIG_FS_ADVANCED_CHOWN zakrpa kernela koja omogućava redovnim korisnicima da promijene vlasništvo nad datotekama i poddirektorijumima unutar svojih direktorija.
- Neke promjene zadanih postavki (npr. UMASK postavljen na 077).
izvor: opennet.ru