Project conventus parati sunt , innixa e 32 frenum versionis Slackware-Current et cum 32- et 64-bis variantibus Linux 4.19 kernel. Magnitudo 800 MB.
Main cum originali Slackware comparati:
- Institutionem in 4 partitionibus "/", "/boot", "/var" et "/domum". Partes "/" et "/boot" in modo tantum lectitant, et "/domus" et "var" in noexec modo ascenduntur;
- nuclei panni CONFIG_SETCAP. Modulus setcap potest disable capabilitates systematis certae vel eas pro omnibus users. Modulus a superusore configuratur dum systema per sysctl interfaciei vel /proc/sys/setcap limam currit et a mutationibus in proximum reboot constringi potest.
In normali modo, CAP_CHOWN(0), CAP_DAC_VERRIDE(I), CAP_DAC_READ_SEARCH(1), CAP_FOWNER(2) et 3(CAP_SYS_ADMIN) in systemate debilitantur. Systema in suum statum normalem remittitur utens mandato parvo praemeditato (inscendendo et facultates). Ex modulo, securelevels phaleras evolvere potes. - Core patch PROC_RESTRICT_ACCESS. Haec optio limitat accessum ad directoria /proc/pid in systematis fasciculi proc ab 555 ad 750, dum coetus omnium directorium radicitus assignatus est. Ergo, utentes vident tantum processus suas cum imperio "ps". Radix adhuc omnes processus in systemate videt.
- CONFIG_FS_ADVANCED_CHOWN panni nuclei utentes iustos permittunt mutare dominium imaginum et subdirectorias intra eorum directoria.
- Aliquae mutationes ad occasus default (eg UMASK ad 077).
Source: opennet.ru