Chaidh co-chruinneachaidhean pròiseict ullachadh , stèidhichte air an tionndadh 32-bit de Slackware-Current agus air a chuir air falbh le tionndaidhean 32- agus 64-bit den kernel Linux 4.19. Meud 800 MB.
prìomh , an taca ris an Slackware tùsail:
- Stàladh air 4 pàirtean “/”, “/boot”, “/var” agus “/home”. Tha na pàirtean “/” agus “/ boot” air an cur suas ann am modh leughaidh a-mhàin, agus tha “/ home” agus “/var” air an cur suas ann am modh noexec;
- Pìos kernel CONFIG_SETCAP. Faodaidh am modal setcap comasan siostam sònraichte a chuir à comas no an comas a thoirt don h-uile neach-cleachdaidh. Tha am modal air a rèiteachadh leis an superuser fhad ‘s a tha an siostam a’ ruith tron eadar-aghaidh sysctl no / proc / sys / setcap faidhlichean agus faodar a reothadh bho bhith a’ dèanamh atharrachaidhean gus an ath ath-thòiseachadh.
Sa mhodh àbhaisteach, tha CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) and 21(CAP_SYS_ADMIN) à comas san t-siostam. Tha an siostam air a thilleadh chun staid àbhaisteach aige a’ cleachdadh an àithne tinyware-beforeadmin (sreap agus comasan). Stèidhichte air a’ mhodal, faodaidh tu an acfhainn ìrean tèarainte a leasachadh. - Prìomh phìos PROC_RESTRICT_ACCESS. Tha an roghainn seo a’ cuingealachadh ruigsinneachd air na seòlaidhean / proc/pid san t-siostam faidhle / proc bho 555 gu 750, fhad ‘s a tha am buidheann de gach eòlaire air a shònrachadh airson freumh. Mar sin, chan fhaic luchd-cleachdaidh ach na pròiseasan aca leis an àithne “ps”. Bidh Root fhathast a 'faicinn a h-uile pròiseas san t-siostam.
- CONFIG_FS_ADVANCED_CHOWN bad kernel gus leigeil le luchd-cleachdaidh cunbhalach seilbh fhaidhlichean agus fo-eòlairean taobh a-staigh na clàran aca atharrachadh.
- Beagan atharrachaidhean air na roghainnean bunaiteach (me UMASK air a shuidheachadh gu 077).
Source: fosgailtenet.ru