Projektversionen sind vorbereitet , basierend auf der 32-Bit-Version von Slackware-Current und geliefert mit 32- und 64-Bit-Kernvarianten von Linux 4.19. Größe 800 MB.
Haupt , im Vergleich zu dem ursprünglichen Slackware:
- Installation auf 4 Partitionen: „/“, „/boot“, „/var“ und „/home“. Die Partitionen „/“ und „/boot“ werden im Nur-Lese-Modus gemountet, während „/home“ und „/var“ im noexec-Modus (Ausführung verweigert);
- Kernel-Patch CONFIG_SETCAP. Das Modul setcap kann bestimmte systemweite Fähigkeiten (Capabilities) deaktivieren oder für alle Benutzer aktivieren. Das Modul wird vom Superuser während des Betriebs über die sysctl-Schnittstelle oder die Dateien /proc/sys/setcap konfiguriert und kann bis zur nächsten Neustrukturierung vor Änderungen geschützt werden.
Im Standardbetrieb sind die CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) und 21(CAP_SYS_ADMIN) in der Systemumgebung deaktiviert. Der Wechsel in den regulären Zustand erfolgt mit dem Befehl tinyware-beforeadmin (Mounting und Capabilities). Auf Basis des Moduls kann eine Schnittstelle für Securelevels entwickelt werden. - Patch für den Kernel PROC_RESTRICT_ACCESS. Diese Option beschränkt den Zugriff auf die Verzeichnisse /proc/pid im Dateisystem /proc von 555 auf 750, wobei die Gruppe aller Verzeichnisse auf root gesetzt wird. Daher sehen Benutzer mit dem Befehl „ps“ nur ihre eigenen Prozesse. Root kann weiterhin alle Prozesse im System sehen.
- Patch für den Kernel CONFIG_FS_ADVANCED_CHOWN, der normalen Benutzern ermöglicht, den Besitz von Dateien und Unterverzeichnissen innerhalb ihrer Verzeichnisse zu ändern.
- Einige Änderungen der Standardkonfigurationen (zum Beispiel ist UMASK auf 077 gesetzt).
Quelle: opennet.ru
