Projektgearkomsten binne taret , basearre op de 32-bit ferzje fan Slackware-Current en ferstjoerd mei 32- en 64-bit farianten fan de Linux 4.19 kernel. Grutte 800 Mb.
haad , fergelike mei de orizjinele Slackware:
- Ynstallaasje op 4 partysjes "/", "/boot", "/ var" en "/ home". De partysjes "/" en "/boot" wurde ynstalleare yn allinich-lêsmodus, en "/home" en "/var" wurde yn noexec-modus monteard;
- Kernel patch CONFIG_SETCAP. De setcap-module kin oantsjutte systeemmooglikheden útskeakelje of ynskeakelje foar alle brûkers. De module wurdt konfigurearre troch de superuser wylst it systeem rint troch de sysctl-ynterface of /proc/sys/setcap-bestannen en kin beferzen wurde fan it meitsjen fan wizigingen oant de folgjende werstart.
Yn normale modus binne CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) en 21(CAP_SYS_ADMIN) útskeakele yn it systeem. It systeem wurdt werombrocht nei syn normale steat mei it tinyware-beforadmin kommando (montage en mooglikheden). Op grûn fan 'e module kinne jo it harnas fan befeilige nivo's ûntwikkelje. - Core patch PROC_RESTRICT_ACCESS. Dizze opsje beheint tagong ta de /proc/pid-mappen yn it /proc-bestânsysteem fan 555 oant 750, wylst de groep fan alle mappen wurdt tawiisd oan root. Dêrom sjogge brûkers allinich har prosessen mei it kommando "ps". Root sjocht noch alle prosessen yn it systeem.
- CONFIG_FS_ADVANCED_CHOWN kernel patch om reguliere brûkers ta te stean it eigendom fan bestannen en submappen binnen har mappen te feroarjen.
- Guon feroarings oan standert ynstellings (bgl. UMASK ynsteld op 077).
Boarne: opennet.ru