TinyWare प्रकल्पाचा एक भाग म्हणून स्लॅकवेअरची नवीन बिल्ड तयार करण्यात आली आहे

प्रकल्प संमेलने तयार केली आहेत टिनीवेअर, स्लॅकवेअर-करंटच्या 32-बिट आवृत्तीवर आधारित आणि लिनक्स 32 कर्नलच्या 64- आणि 4.19-बिट प्रकारांसह पाठवले गेले. आकार iso प्रतिमा 800 MB

मुख्य बदल करा, मूळ स्लॅकवेअरच्या तुलनेत:

• 4 विभाजनांवर स्थापना “/”, “/boot”, “/var” आणि “/home”. “/” आणि “/boot” विभाजने केवळ-वाचनीय मोडमध्ये आरोहित आहेत, आणि “/home” आणि “/var” noexec मोडमध्ये आरोहित आहेत;
• कर्नल पॅच CONFIG_SETCAP. सेटकॅप मॉड्यूल निर्दिष्ट सिस्टम क्षमता अक्षम करू शकते किंवा त्यांना सर्व वापरकर्त्यांसाठी सक्षम करू शकते. प्रणाली sysctl इंटरफेस किंवा /proc/sys/setcap फाइल्सद्वारे चालत असताना सुपरयुजरद्वारे मॉड्यूल कॉन्फिगर केले जाते आणि पुढील रीबूट होईपर्यंत बदल करण्यापासून ते गोठवले जाऊ शकते.
  सामान्य मोडमध्ये, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) आणि 21(CAP_SYS_ADMIN) सिस्टममध्ये अक्षम केले आहेत. tinyware-beforreadmin कमांड (माउंटिंग आणि क्षमता) वापरून सिस्टम त्याच्या सामान्य स्थितीत परत येते. मॉड्यूलच्या आधारे, आपण सुरक्षित स्तर हार्नेस विकसित करू शकता.

• कोर पॅच PROC_RESTRICT_ACCESS. हा पर्याय /proc फाइल प्रणालीमधील /proc/pid डिरेक्टरीमध्ये प्रवेश मर्यादित करतो 555 ते 750 पर्यंत, सर्व डिरेक्टरीचा गट रूटला नियुक्त केला जातो. म्हणून, वापरकर्ते फक्त त्यांच्या प्रक्रिया “ps” कमांडने पाहतात. रूट अजूनही सिस्टममधील सर्व प्रक्रिया पाहतो.
• CONFIG_FS_ADVANCED_CHOWN कर्नल पॅच नियमित वापरकर्त्यांना त्यांच्या डिरेक्टरीमधील फाइल्स आणि उपडिरेक्टरीजची मालकी बदलण्याची परवानगी देण्यासाठी.
• डीफॉल्ट सेटिंग्जमध्ये काही बदल (उदा. UMASK 077 वर सेट).

स्त्रोत: opennet.ru