Подготвени се проектни склопови , базирана на 32-битната верзија на Slackware-Current и испорачана со 32- и 64-битни варијанти на кернелот Linux 4.19. Големина 800 Mb.
Главните , во споредба со оригиналниот Slackware:
- Инсталација на 4 партиции „/“, „/boot“, „/var“ и „/home“. Партициите „/“ и „/boot“ се монтирани во режим само за читање, а „/home“ и „/var“ се монтирани во режим noexec;
- Закрпа на јадрото CONFIG_SETCAP. Модулот setcap може да ги оневозможи одредените системски способности или да ги овозможи за сите корисници. Модулот е конфигуриран од суперкорисникот додека системот работи преку sysctl интерфејсот или датотеките /proc/sys/setcap и може да биде замрзнат од правење промени до следното рестартирање.
Во нормален режим, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) и 21(CAP_SYS_ADMIN) се оневозможени во системот. Системот се враќа во неговата нормална состојба со помош на командата tinyware-beforeadmin (монтажа и можности). Врз основа на модулот, можете да го развиете темпераментот на сигурно нивоа. - Основна закрпа PROC_RESTRICT_ACCESS. Оваа опција го ограничува пристапот до директориумите /proc/pid во /proc датотечен систем од 555 до 750, додека групата од сите директориуми е доделена на root. Затоа, корисниците ги гледаат само нивните процеси со командата „ps“. Root сè уште ги гледа сите процеси во системот.
- CONFIG_FS_ADVANCED_CHOWN лепенка на јадрото за да им овозможи на редовните корисници да ја менуваат сопственоста на датотеките и поддиректориумите во нивните директориуми.
- Некои промени на стандардните поставки (на пр. UMASK поставен на 077).
Извор: opennet.ru