Projet Assemblée goufen virbereet , baséiert op der 32-Bit Versioun vu Slackware-Current a verschéckt mat 32- a 64-Bit Varianten vum Linux 4.19 Kernel. Gréisst 800 Mb.
Haaptstrooss , am Verglach zum Original Slackware:
- Installatioun op 4 Partitionen "/", "/boot", "/var" an "/home". D'"/" an "/ boot" Partitionen sinn am Read-only Modus montéiert, an "/ home" an "/ var" sinn am noexec Modus montéiert;
- Kernel Patch CONFIG_SETCAP. De Setcap Modul kann spezifizéierte Systemfäegkeeten auszeschalten oder se fir all Benotzer aktivéieren. De Modul gëtt vum Superuser konfiguréiert, während de System duerch d'sysctl-Interface oder /proc/sys/setcap-Dateien leeft a ka gefruer ginn vun Ännerungen ze maachen bis den nächsten Neistart.
Am normale Modus sinn CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) an 21(CAP_SYS_ADMIN) am System ausgeschalt. De System gëtt zréck op säin normalen Zoustand mam Tinyware-beforadmin Kommando (Montage a Fäegkeeten). Baséierend op de Modul, kënnt Dir d'Sécherheetsniveauen entwéckelen. - Core Patch PROC_RESTRICT_ACCESS. Dës Optioun limitéiert den Zougang zu den /proc/pid Verzeichnungen am /proc Dateiesystem vu 555 op 750, während d'Grupp vun all Verzeichnungen op Root zougewisen ass. Dofir gesinn d'Benotzer nëmmen hir Prozesser mam Kommando "ps". Root gesäit nach ëmmer all Prozesser am System.
- CONFIG_FS_ADVANCED_CHOWN Kernel Patch fir regelméisseg Benotzer d'Besëtzer vun Dateien an Ënnerverzeechnungen an hire Verzeichnisser z'änneren.
- E puer Ännerungen un Standardastellungen (zB UMASK op 077 gesat).
Source: opennet.ru