S'han preparat els muntatges del projecte , basat en la versió de 32 bits de Slackware-Current i enviat amb variants de 32 i 64 bits del nucli Linux 4.19. Mida 800 Mb.
El principal , en comparació amb el Slackware original:
- Instal·lació en 4 particions “/”, “/boot”, “/var” i “/home”. Les particions "/" i "/boot" es munten en mode de només lectura, i "/home" i "/var" es munten en mode noexec;
- Pedaç del nucli CONFIG_SETCAP. El mòdul setcap pot desactivar les capacitats especificades del sistema o habilitar-les per a tots els usuaris. El mòdul el configura el superusuari mentre el sistema s'executa a través de la interfície sysctl o els fitxers /proc/sys/setcap i es pot congelar des de fer canvis fins al proper reinici.
En mode normal, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) i 21(CAP_SYS_ADMIN) estan desactivats al sistema. El sistema torna al seu estat normal mitjançant l'ordre tinyware-beforeadmin (muntatge i capacitats). A partir del mòdul, podeu desenvolupar l'arnès Securelevels. - Pedaç principal PROC_RESTRICT_ACCESS. Aquesta opció limita l'accés als directoris /proc/pid del sistema de fitxers /proc del 555 al 750, mentre que el grup de tots els directoris està assignat a root. Per tant, els usuaris només veuen els seus processos amb l'ordre "ps". Root encara veu tots els processos del sistema.
- Pedaç del nucli CONFIG_FS_ADVANCED_CHOWN per permetre als usuaris habituals canviar la propietat dels fitxers i subdirectoris dins dels seus directoris.
- Alguns canvis a la configuració predeterminada (per exemple, UMASK establert a 077).
Font: opennet.ru