Նախապատրաստվել են նախագծային ժողովներ , հիմնված Slackware-Current-ի 32-բիթանոց տարբերակի վրա և առաքվում է Linux 32 միջուկի 64 և 4.19-բիթանոց տարբերակներով: Չափը 800 ՄԲ:
Հիմնական , համեմատած բնօրինակ Slackware-ի հետ.
- Տեղադրում 4 «/», «/boot», «/var» և «/home» միջնորմների վրա: «/» և «/boot» բաժանմունքները տեղադրվում են միայն կարդալու ռեժիմով, իսկ «/home» և «/var»՝ noexec ռեժիմում;
- Միջուկի կարկատել CONFIG_SETCAP: Setcap մոդուլը կարող է անջատել նշված համակարգի հնարավորությունները կամ միացնել դրանք բոլոր օգտագործողների համար: Մոդուլը կազմաձևվում է գերօգտագործողի կողմից, մինչ համակարգը աշխատում է sysctl ինտերֆեյսի կամ /proc/sys/setcap ֆայլերի միջոցով և կարող է սառեցվել փոփոխություններ կատարելուց մինչև հաջորդ վերաբեռնումը:
Սովորական ռեժիմում CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) և 21(CAP_SYS_ADMIN) անջատված են համակարգում: Համակարգը վերադարձվում է իր նորմալ վիճակին՝ օգտագործելով tinyware-beforeadmin հրամանը (մոնտաժ և հնարավորություններ): Մոդուլի հիման վրա դուք կարող եք մշակել անվտանգ մակարդակների ամրագոտի: - Հիմնական կարկատել PROC_RESTRICT_ACCESS: Այս տարբերակը սահմանափակում է /proc/pid դիրեկտորիաների հասանելիությունը /proc ֆայլային համակարգում 555-ից մինչև 750, մինչդեռ բոլոր դիրեկտորիաների խումբը նշանակված է արմատին: Հետևաբար, օգտվողները տեսնում են միայն իրենց գործընթացները «ps» հրամանով: Root-ը դեռ տեսնում է համակարգի բոլոր գործընթացները:
- CONFIG_FS_ADVANCED_CHOWN միջուկի կարկատել, որը թույլ է տալիս սովորական օգտատերերին փոխել իրենց դիրեկտորիաներում գտնվող ֆայլերի և ենթագրանցերի սեփականությունը:
- Որոշ փոփոխություններ լռելյայն կարգավորումներում (օրինակ՝ UMASK-ը դրված է 077-ի վրա):
Source: opennet.ru