Meclîsên projeyê hatine amadekirin , li ser bingeha guhertoya 32-bit ya Slackware-Current û bi guhertoyên 32- û 64-bit ên kernel Linux 4.19 ve hatî şandin. Mezinayî 800 Mb
sereke , li gorî Slackware ya orîjînal:
- Sazkirina li ser 4 dabeşên "/", "/boot", "/var" û "/home". Parçeyên "/" û "/boot" di moda tenê-xwendinê de, û "/home" û "/var" di moda noexec de têne danîn;
- Patch kernel CONFIG_SETCAP. Modula setcap dikare kapasîteyên pergalê yên diyarkirî neçalak bike an wan ji bo hemî bikarhêneran çalak bike. Module ji hêla superbikarhêner ve tê mîheng kirin dema ku pergal bi navgîniya sysctl an pelên /proc/sys/setcap dimeşe û dikare ji guhertinan heya ji nû ve destpêkirina din were cemidandin.
Di moda normal de, CAP_CHOWN (0), CAP_DAC_OVERRIDE (1), CAP_DAC_READ_SEARCH (2), CAP_FOWNER (3) û 21 (CAP_SYS_ADMIN) di pergalê de neçalak in. Pergal bi karanîna fermana tinyware-beforeadmin vegerî rewşa xweya normal (hilanîn û jêhatîbûn). Li ser bingeha modulê, hûn dikarin hilbera asta ewleh pêşve bibin. - Patch bingehîn PROC_RESTRICT_ACCESS. Vê vebijarkê gihîştina pelrêçên /proc/pid di pergala pelê /proc de ji 555 heta 750 sînordar dike, dema ku koma hemî pelrêçan ji root re tête destnîşan kirin. Ji ber vê yekê, bikarhêner tenê pêvajoyên xwe bi fermana "ps" dibînin. Root hîn jî hemî pêvajoyên di pergalê de dibîne.
- CONFIG_FS_ADVANCED_CHOWN paçeya kernelê ku destûrê dide bikarhênerên birêkûpêk ku xwedaniya pel û binertekan di nav pelrêçiyên xwe de biguhezînin.
- Hin guhertin li mîhengên xwerû (mînak UMASK li 077 danîn).
Source: opennet.ru