Les assemblées du projet ont été préparées , basé sur la version 32 bits de Slackware-Current et livré avec les variantes 32 et 64 bits du noyau Linux 4.19. Taille 800 Mb.
principal , par rapport au Slackware original :
- Installation sur 4 partitions « / », « /boot », « /var » et « /home ». Les partitions « / » et « /boot » sont montées en mode lecture seule, et « /home » et « /var » sont montées en mode noexec ;
- Correctif du noyau CONFIG_SETCAP. Le module setcap peut désactiver les fonctionnalités système spécifiées ou les activer pour tous les utilisateurs. Le module est configuré par le superutilisateur pendant que le système s'exécute via l'interface sysctl ou les fichiers /proc/sys/setcap et peut être empêché d'apporter des modifications jusqu'au prochain redémarrage.
En mode normal, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) et 21(CAP_SYS_ADMIN) sont désactivés dans le système. Le système revient à son état normal à l'aide de la commande tinyware-beforeadmin (montage et fonctionnalités). Sur la base du module, vous pouvez développer le harnais securelevels. - Correctif principal PROC_RESTRICT_ACCESS. Cette option limite l'accès aux répertoires /proc/pid dans le système de fichiers /proc de 555 à 750, tandis que le groupe de tous les répertoires est attribué à root. Par conséquent, les utilisateurs ne voient que leurs processus avec la commande « ps ». Root voit toujours tous les processus du système.
- Correctif de noyau CONFIG_FS_ADVANCED_CHOWN pour permettre aux utilisateurs réguliers de modifier la propriété des fichiers et des sous-répertoires dans leurs répertoires.
- Quelques modifications des paramètres par défaut (par exemple UMASK réglé sur 077).
Source: opennet.ru