Verkefnasamsetningar hafa verið undirbúnar , byggt á 32 bita útgáfu af Slackware-Current og sendur með 32 og 64 bita afbrigðum af Linux 4.19 kjarnanum. Stærð 800 Mb.
Helstu , samanborið við upprunalega Slackware:
- Uppsetning á 4 skiptingum “/”, “/boot”, “/var” og “/home”. "/" og "/boot" skiptingarnar eru settar upp í skrifvarinn ham og "/home" og "/var" eru settar upp í noexec ham;
- Kjarnaplástur CONFIG_SETCAP. Setcap einingin getur gert tilgreinda kerfisgetu óvirka eða virkjað þá fyrir alla notendur. Einingin er stillt af ofurnotandanum á meðan kerfið er að keyra í gegnum sysctl viðmótið eða /proc/sys/setcap skrár og hægt er að frysta hana frá því að gera breytingar þar til næstu endurræsingu.
Í venjulegri stillingu eru CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) og 21(CAP_SYS_ADMIN) óvirk í kerfinu. Kerfinu er komið aftur í eðlilegt ástand með því að nota tinyware-beforadmin skipunina (uppsetning og getu). Byggt á einingunni geturðu þróað öryggisstigsbeltið. - Kjarnaplástur PROC_RESTRICT_ACCESS. Þessi valkostur takmarkar aðgang að /proc/pid möppunum í /proc skráarkerfinu frá 555 til 750, á meðan hópur allra möppum er úthlutað til rótar. Þess vegna sjá notendur aðeins ferla sína með „ps“ skipuninni. Root sér samt alla ferla í kerfinu.
- CONFIG_FS_ADVANCED_CHOWN kjarnaplástur til að leyfa venjulegum notendum að breyta eignarhaldi á skrám og undirmöppum í möppum sínum.
- Sumar breytingar á sjálfgefnum stillingum (td UMASK stillt á 077).
Heimild: opennet.ru