TinyWare 프로젝트의 일부로 새로운 Slackware 빌드가 준비되었습니다.

프로젝트 어셈블리가 준비되었습니다. 타이니웨어, Slackware-Current의 32비트 버전을 기반으로 하며 Linux 32 커널의 64비트 및 4.19비트 변형과 함께 제공됩니다. 크기 iso 이미지 800MB.

주요 변경, 원래 Slackware와 비교:

• 4개의 파티션 "/", "/boot", "/var" 및 "/home"에 설치. "/" 및 "/boot" 파티션은 읽기 전용 모드로 마운트되고 "/home" 및 "/var"는 noexec 모드로 마운트됩니다.
• 커널 패치 CONFIG_SETCAP. setcap 모듈은 지정된 시스템 기능을 비활성화하거나 모든 사용자에 대해 활성화할 수 있습니다. 모듈은 시스템이 sysctl 인터페이스 또는 /proc/sys/setcap 파일을 통해 실행되는 동안 수퍼유저에 의해 구성되며 다음 재부팅까지 변경 사항이 적용되지 않도록 고정될 수 있습니다.
  일반 모드에서는 CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) 및 21(CAP_SYS_ADMIN)이 시스템에서 비활성화됩니다. tinyware-beforeadmin 명령(마운팅 및 기능)을 사용하면 시스템이 정상 상태로 돌아갑니다. 모듈을 기반으로 securelevels 하네스를 개발할 수 있습니다.

• 핵심 패치 PROC_RESTRICT_ACCESS. 이 옵션은 /proc 파일 시스템의 /proc/pid 디렉토리에 대한 액세스를 555에서 750으로 제한하고 모든 디렉토리 그룹은 루트에 할당됩니다. 따라서 사용자는 "ps" 명령을 사용하여 자신의 프로세스만 볼 수 있습니다. 루트는 여전히 시스템의 모든 프로세스를 볼 수 있습니다.
• CONFIG_FS_ADVANCED_CHOWN 커널 패치를 사용하면 일반 사용자가 자신의 디렉터리 내 파일 및 하위 디렉터리의 소유권을 변경할 수 있습니다.
• 기본 설정이 일부 변경되었습니다(예: UMASK가 077로 설정됨).

출처 : opennet.ru