TinyWare პროექტის ფარგლებში მომზადდა Slackware-ის ახალი კონსტრუქცია

მომზადებულია საპროექტო შეკრებები TinyWare, დაფუძნებულია Slackware-Current-ის 32-ბიტიან ვერსიაზე და გაიგზავნება Linux 32 ბირთვის 64- და 4.19-ბიტიანი ვარიანტებით. ზომა iso გამოსახულება 800 მბ

მთავარი ცვლილებებიორიგინალურ Slackware-თან შედარებით:

• ინსტალაცია 4 დანაყოფზე "/", "/boot", "/var" და "/home". "/" და "/boot" ტიხრები დამონტაჟებულია მხოლოდ წაკითხვის რეჟიმში, ხოლო "/home" და "/var" დამონტაჟებულია noexec რეჟიმში;
• ბირთვის პატჩი CONFIG_SETCAP. setcap მოდულს შეუძლია გამორთოს მითითებული სისტემის შესაძლებლობები ან ჩართოს ისინი ყველა მომხმარებლისთვის. მოდული კონფიგურირებულია სუპერმომხმარებლის მიერ, როდესაც სისტემა მუშაობს sysctl ინტერფეისით ან /proc/sys/setcap ფაილებით და შეიძლება გაყინული იყოს ცვლილებების შეტანიდან მომდევნო გადატვირთვამდე.
  ნორმალურ რეჟიმში, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) და 21(CAP_SYS_ADMIN) გამორთულია სისტემაში. სისტემა უბრუნდება ნორმალურ მდგომარეობას tinyware-beforeadmin ბრძანების გამოყენებით (მონტაჟი და შესაძლებლობები). მოდულის საფუძველზე შეგიძლიათ განავითაროთ უსაფრთხო დონის აღკაზმულობა.

• ძირითადი პაჩი PROC_RESTRICT_ACCESS. ეს პარამეტრი ზღუდავს წვდომას /proc/pid დირექტორიებზე /proc ფაილურ სისტემაში 555-დან 750-მდე, ხოლო ყველა დირექტორიის ჯგუფს ენიჭება root. ამიტომ, მომხმარებლები ხედავენ მხოლოდ მათ პროცესებს "ps" ბრძანებით. Root მაინც ხედავს ყველა პროცესს სისტემაში.
• CONFIG_FS_ADVANCED_CHOWN ბირთვის პატჩი, რომელიც საშუალებას აძლევს რეგულარულ მომხმარებლებს შეცვალონ ფაილების და ქვედირექტორიების მფლობელობა თავიანთ დირექტორიაში.
• ზოგიერთი ცვლილება ნაგულისხმევ პარამეტრებში (მაგ. UMASK დაყენებულია 077-ზე).

წყარო: opennet.ru