TinyWare પ્રોજેક્ટના ભાગરૂપે સ્લેકવેરનું નવું બિલ્ડ તૈયાર કરવામાં આવ્યું છે

પ્રોજેક્ટ એસેમ્બલી તૈયાર કરવામાં આવી છે ટીનીવેર, Slackware-Current ના 32-બીટ સંસ્કરણ પર આધારિત છે અને Linux 32 કર્નલના 64- અને 4.19-બીટ વેરિઅન્ટ્સ સાથે મોકલવામાં આવ્યું છે. કદ iso છબી 800 એમબી.

મુખ્ય ફેરફાર, મૂળ સ્લેકવેરની સરખામણીમાં:

• 4 પાર્ટીશનો “/”, “/boot”, “/var” અને “/home” પર ઇન્સ્ટોલેશન. "/" અને "/boot" પાર્ટીશનો ફક્ત વાંચવા માટેના મોડમાં માઉન્ટ થયેલ છે, અને "/home" અને "/var" noexec મોડમાં માઉન્ટ થયેલ છે;
• કર્નલ પેચ CONFIG_SETCAP. સેટકેપ મોડ્યુલ સ્પષ્ટ કરેલ સિસ્ટમ ક્ષમતાઓને અક્ષમ કરી શકે છે અથવા તેમને બધા વપરાશકર્તાઓ માટે સક્ષમ કરી શકે છે. મોડ્યુલ સુપરયુઝર દ્વારા રૂપરેખાંકિત થયેલ છે જ્યારે સિસ્ટમ sysctl ઈન્ટરફેસ અથવા /proc/sys/setcap ફાઈલો દ્વારા ચાલી રહી હોય અને આગલા રીબૂટ સુધી ફેરફારો કરવાથી સ્થિર થઈ શકે છે.
  સામાન્ય મોડમાં, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) અને 21(CAP_SYS_ADMIN) સિસ્ટમમાં અક્ષમ છે. tinyware-beforreadmin આદેશ (માઉન્ટિંગ અને ક્ષમતાઓ) નો ઉપયોગ કરીને સિસ્ટમ તેની સામાન્ય સ્થિતિમાં પાછી આવે છે. મોડ્યુલના આધારે, તમે સુરક્ષિત સ્તરની હાર્નેસ વિકસાવી શકો છો.

• કોર પેચ PROC_RESTRICT_ACCESS. આ વિકલ્પ /proc ફાઇલ સિસ્ટમમાં /proc/pid ડિરેક્ટરીઓની ઍક્સેસને 555 થી 750 સુધી મર્યાદિત કરે છે, જ્યારે બધી ડિરેક્ટરીઓનું જૂથ રુટને સોંપેલ છે. તેથી, વપરાશકર્તાઓ "ps" આદેશ સાથે તેમની પ્રક્રિયાઓ જ જુએ છે. રુટ હજુ પણ સિસ્ટમમાં બધી પ્રક્રિયાઓ જુએ છે.
• CONFIG_FS_ADVANCED_CHOWN કર્નલ પેચ નિયમિત વપરાશકર્તાઓને તેમની ડિરેક્ટરીઓમાં ફાઇલો અને સબડિરેક્ટરીઝની માલિકી બદલવાની મંજૂરી આપવા માટે.
• ડિફોલ્ટ સેટિંગ્સમાં કેટલાક ફેરફારો (દા.ત. UMASK 077 પર સેટ કરેલું).

સોર્સ: opennet.ru