Долбоордук жыйындар даярдалды , Slackware-Current 32 биттик версиясына негизделген жана Linux 32 ядросунун 64 жана 4.19 биттик варианттары менен жөнөтүлгөн. Өлчөмү 800 Mb.
негизги , баштапкы Slackware менен салыштырганда:
- 4 бөлүмгө орнотуу "/", "/ жүктөө", "/var" жана "/home". “/” жана “/ жүктөө” бөлүмдөрү окуу үчүн гана режимде орнотулган, ал эми “/home” жана “/var” noexec режиминде орнотулган;
- Ядро патч CONFIG_SETCAP. Setcap модулу белгиленген система мүмкүнчүлүктөрүн өчүрө алат же аларды бардык колдонуучулар үчүн иштете алат. Модуль супер колдонуучу тарабынан система sysctl интерфейси же /proc/sys/setcap файлдары аркылуу иштеп жатканда конфигурацияланат жана кийинки кайра жүктөөгө чейин өзгөртүүлөрдү киргизүүдөн тоңдурса болот.
Кадимки режимде CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) жана 21(CAP_SYS_ADMIN) тутумда өчүрүлгөн. Tinyware-beforeadmin буйругу (монтаждоо жана мүмкүнчүлүктөр) аркылуу система кадимки абалына кайтарылат. Модулдун негизинде сиз коопсуз деңгээлдердин жабдыктарын иштеп чыга аласыз. - Негизги патч PROC_RESTRICT_ACCESS. Бул параметр /proc файл тутумундагы /proc/pid каталогдоруна кирүү мүмкүнчүлүгүн 555тен 750гө чейин чектейт, ал эми бардык каталогдордун тобу тамырга дайындалган. Ошондуктан, колдонуучулар "ps" буйругу менен өз процесстерин гана көрүшөт. Root дагы эле системадагы бардык процесстерди көрөт.
- CONFIG_FS_ADVANCED_CHOWN өзөк патчи кадимки колдонуучуларга каталогдордогу файлдардын жана подкаталогдордун ээлик укугун өзгөртүүгө мүмкүндүк берет.
- Демейки жөндөөлөргө айрым өзгөртүүлөр (мисалы, UMASK 077ге коюлган).
Source: opennet.ru