Οι συνελεύσεις του έργου έχουν προετοιμαστεί , που βασίζεται στην έκδοση 32 bit του Slackware-Current και διατίθεται με παραλλαγές 32 και 64 bit του πυρήνα Linux 4.19. Μέγεθος 800 MB.
Ο κύριος , σε σύγκριση με το αρχικό Slackware:
- Εγκατάσταση σε 4 κατατμήσεις “/”, “/boot”, “/var” και “/home”. Τα διαμερίσματα "/" και "/boot" τοποθετούνται σε λειτουργία μόνο για ανάγνωση και τα "/home" και "/var" είναι τοποθετημένα σε λειτουργία noexec.
- Ενημερωμένη έκδοση κώδικα πυρήνα CONFIG_SETCAP. Η μονάδα setcap μπορεί να απενεργοποιήσει καθορισμένες δυνατότητες συστήματος ή να τις ενεργοποιήσει για όλους τους χρήστες. Η μονάδα ρυθμίζεται από τον υπερχρήστη ενώ το σύστημα εκτελείται μέσω της διεπαφής sysctl ή των αρχείων /proc/sys/setcap και μπορεί να παγώσει από την πραγματοποίηση αλλαγών μέχρι την επόμενη επανεκκίνηση.
Σε κανονική λειτουργία, τα CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) και 21(CAP_SYS_ADMIN) είναι απενεργοποιημένα στο σύστημα. Το σύστημα επιστρέφει στην κανονική του κατάσταση χρησιμοποιώντας την εντολή tinyware-beforeadmin (τοποθέτηση και δυνατότητες). Με βάση τη μονάδα, μπορείτε να αναπτύξετε τη ζώνη ασφαλών επιπέδων. - Βασική ενημέρωση κώδικα PROC_RESTRICT_ACCESS. Αυτή η επιλογή περιορίζει την πρόσβαση στους καταλόγους /proc/pid στο σύστημα αρχείων /proc από 555 σε 750, ενώ η ομάδα όλων των καταλόγων έχει εκχωρηθεί στο root. Επομένως, οι χρήστες βλέπουν μόνο τις διεργασίες τους με την εντολή «ps». Το Root εξακολουθεί να βλέπει όλες τις διεργασίες στο σύστημα.
- CONFIG_FS_ADVANCED_CHOWN ενημερωμένη έκδοση κώδικα πυρήνα που επιτρέπει στους τακτικούς χρήστες να αλλάζουν την ιδιοκτησία των αρχείων και των υποκαταλόγων στους καταλόγους τους.
- Ορισμένες αλλαγές στις προεπιλεγμένες ρυθμίσεις (π.χ. το UMASK ορίστηκε στο 077).
Πηγή: opennet.ru