Izrađeni su projektni sklopovi , temeljen na 32-bitnoj verziji Slackware-Current-a i isporučen s 32-bitnim i 64-bitnim varijantama Linux 4.19 kernela. Veličina 800 Mb.
Glavni , u usporedbi s originalnim Slackwareom:
- Instalacija na 4 particije “/”, “/boot”, “/var” i “/home”. Particije “/” i “/boot” montirane su u načinu rada samo za čitanje, a “/home” i “/var” su montirane u načinu noexec;
- Zakrpa kernela CONFIG_SETCAP. Setcap modul može onemogućiti određene mogućnosti sustava ili ih omogućiti za sve korisnike. Modul konfigurira superuser dok sustav radi kroz sysctl sučelje ili /proc/sys/setcap datoteke i može se zamrznuti od unosa promjena do sljedećeg ponovnog pokretanja.
U normalnom načinu rada, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) i 21(CAP_SYS_ADMIN) su onemogućeni u sustavu. Sustav se vraća u normalno stanje pomoću naredbe tinyware-beforeadmin (montaža i mogućnosti). Na temelju modula možete razviti sigurnosne razine pojasa. - Temeljna zakrpa PROC_RESTRICT_ACCESS. Ova opcija ograničava pristup /proc/pid direktorijima u /proc datotečnom sustavu od 555 do 750, dok je grupa svih direktorija dodijeljena rootu. Stoga korisnici vide samo svoje procese s naredbom “ps”. Root i dalje vidi sve procese u sustavu.
- CONFIG_FS_ADVANCED_CHOWN zakrpa kernela koja omogućuje redovnim korisnicima promjenu vlasništva nad datotekama i poddirektorijima unutar njihovih direktorija.
- Neke promjene zadanih postavki (npr. UMASK postavljen na 077).
Izvor: opennet.ru