מבנה חדש של Slackware הוכן כחלק מפרויקט TinyWare

הוכנו מכלולי הפרויקט TinyWare, מבוסס על גרסת 32 סיביות של Slackware-Current ונשלח עם גרסאות 32 ו-64 סיביות של ליבת לינוקס 4.19. גודל תמונת iso 800 מגה-בייט.

העיקרי שינויים, בהשוואה ל-Slackware המקורי:

• התקנה על 4 מחיצות "/", "/boot", "/var" ו-"/home". המחיצות "/" ו-"/boot" נטענות במצב קריאה בלבד, ו-"/home" ו-"/var" נטענות במצב noexec;
• תיקון ליבה CONFIG_SETCAP. מודול setcap יכול להשבית את יכולות המערכת שצוינו או לאפשר אותן עבור כל המשתמשים. המודול מוגדר על ידי משתמש העל בזמן שהמערכת פועלת דרך ממשק sysctl או קבצי /proc/sys/setcap וניתן להקפיא אותו מביצוע שינויים ועד לאתחול הבא.
  במצב רגיל, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) ו-21(CAP_SYS_ADMIN) מושבתים במערכת. המערכת מוחזרת למצבה הרגיל באמצעות פקודת tinyware-beforadmin (הרכבה ויכולות). בהתבסס על המודול, אתה יכול לפתח את הרתמה של רמות מאובטחות.

• תיקון ליבה PROC_RESTRICT_ACCESS. אפשרות זו מגבילה את הגישה לספריות /proc/pid במערכת הקבצים /proc מ-555 ל-750, בעוד שהקבוצה של כל הספריות מוקצית ל-root. לכן, משתמשים רואים רק את התהליכים שלהם עם הפקודה "ps". Root עדיין רואה את כל התהליכים במערכת.
• CONFIG_FS_ADVANCED_CHOWN תיקון ליבה כדי לאפשר למשתמשים רגילים לשנות בעלות על קבצים וספריות משנה בתוך הספריות שלהם.
• כמה שינויים בהגדרות ברירת המחדל (למשל UMASK מוגדר ל-077).

מקור: OpenNet.ru