A projekt összeállítások elkészültek , a Slackware-Current 32 bites verzióján alapul, és a Linux 32-es kernel 64 és 4.19 bites változataival együtt szállítják. Méret 800 Mb.
A főbb , az eredeti Slackware-hez képest:
- Telepítés 4 „/”, „/boot”, „/var” és „/home” partícióra. A „/” és „/boot” partíciók csak olvasható módban, a „/home” és „/var” pedig noexec módban vannak csatolva;
- CONFIG_SETCAP kerneljavítás. A setcap modul letilthatja a meghatározott rendszerképességeket, vagy engedélyezheti azokat minden felhasználó számára. A modult a szuperfelhasználó konfigurálja, miközben a rendszer fut a sysctl interfészen vagy a /proc/sys/setcap fájlokon keresztül, és lefagyható a módosításoktól a következő újraindításig.
Normál módban a CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) és 21(CAP_SYS_ADMIN) le van tiltva a rendszerben. A rendszer visszaáll normál állapotába a tinyware-beforeadmin paranccsal (csatlakozás és képességek). A modul alapján fejlesztheti a safetylevels kábelköteget. - Core javítás PROC_RESTRICT_ACCESS. Ez a beállítás a /proc fájlrendszer /proc/pid könyvtáraihoz való hozzáférést 555-ről 750-re korlátozza, míg az összes könyvtár csoportja a root-hoz van hozzárendelve. Ezért a felhasználók csak a folyamataikat látják a „ps” paranccsal. A gyökér továbbra is látja a rendszer összes folyamatát.
- CONFIG_FS_ADVANCED_CHOWN kernelfolt, amely lehetővé teszi a normál felhasználók számára, hogy módosítsák a fájlok és alkönyvtárak tulajdonjogát a könyvtáraikban.
- Az alapértelmezett beállítások néhány módosítása (pl. UMASK 077-re van állítva).
Forrás: opennet.ru