Im Rahmen des Projekts TinyWare wurde ein neues Slackware-Build erstellt.

Projektversionen sind vorbereitet TinyWare, basierend auf der 32-Bit-Version von Slackware-Current und geliefert mit 32- und 64-Bit-Kernvarianten von Linux 4.19. Größe Iso-Abbilds 800 MB.

Haupt eingeführt wurde, die im Januar dieses Jahres in den Kernel übernommen wurde. Es betrifft ausschließlich die Version 5.1 und tritt in den meisten Fällen auf Systemen mit Samsung-SSD-Speichern auf, bei denen zur Verschlüsselung Daten mit dm-crypt/LUKS über device-mapper/LVM verwendet werden., im Vergleich zu dem ursprünglichen Slackware:

  • Installation auf 4 Partitionen: „/“, „/boot“, „/var“ und „/home“. Die Partitionen „/“ und „/boot“ werden im Nur-Lese-Modus gemountet, während „/home“ und „/var“ im noexec-Modus (Ausführung verweigert);
  • Kernel-Patch CONFIG_SETCAP. Das Modul setcap kann bestimmte systemweite Fähigkeiten (Capabilities) deaktivieren oder für alle Benutzer aktivieren. Das Modul wird vom Superuser während des Betriebs über die sysctl-Schnittstelle oder die Dateien /proc/sys/setcap konfiguriert und kann bis zur nächsten Neustrukturierung vor Änderungen geschützt werden.
    Im Standardbetrieb sind die CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) und 21(CAP_SYS_ADMIN) in der Systemumgebung deaktiviert. Der Wechsel in den regulären Zustand erfolgt mit dem Befehl tinyware-beforeadmin (Mounting und Capabilities). Auf Basis des Moduls kann eine Schnittstelle für Securelevels entwickelt werden.
  • Patch für den Kernel PROC_RESTRICT_ACCESS. Diese Option beschränkt den Zugriff auf die Verzeichnisse /proc/pid im Dateisystem /proc von 555 auf 750, wobei die Gruppe aller Verzeichnisse auf root gesetzt wird. Daher sehen Benutzer mit dem Befehl „ps“ nur ihre eigenen Prozesse. Root kann weiterhin alle Prozesse im System sehen.
  • Patch für den Kernel CONFIG_FS_ADVANCED_CHOWN, der normalen Benutzern ermöglicht, den Besitz von Dateien und Unterverzeichnissen innerhalb ihrer Verzeichnisse zu ändern.
  • Einige Änderungen der Standardkonfigurationen (zum Beispiel ist UMASK auf 077 gesetzt).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster