Ġew ippreparati assemblaġġi tal-proġett , ibbażata fuq il-verżjoni 32-bit ta 'Slackware-Current u mibgħuta bil-varjanti 32- u 64-bit tal-kernel Linux 4.19. Daqs 800 MB.
Il-prinċipali , meta mqabbel mal-Slackware oriġinali:
- Installazzjoni fuq 4 diviżorji “/”, “/boot”, “/var” u “/home”. Il-ħitan "/" u "/boot" huma mmuntati fil-modalità ta 'qari biss, u "/home" u "/var" huma mmuntati fil-modalità noexec;
- Garża tal-kernel CONFIG_SETCAP. Il-modulu setcap jista' jiskonnettja l-kapaċitajiet speċifikati tas-sistema jew jippermettilhom għall-utenti kollha. Il-modulu huwa kkonfigurat mis-superuser waqt li s-sistema tkun qed taħdem permezz tal-interface sysctl jew fajls /proc/sys/setcap u jista 'jiġi ffriżat milli jagħmel bidliet sal-reboot li jmiss.
Fil-modalità normali, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) u 21(CAP_SYS_ADMIN) huma diżattivati fis-sistema. Is-sistema terġa' lura għall-istat normali tagħha billi tuża l-kmand tinyware-beforeadmin (immuntar u kapaċitajiet). Ibbażat fuq il-modulu, tista 'tiżviluppa l-arness tas-securelevels. - Garża ewlenija PROC_RESTRICT_ACCESS. Din l-għażla tillimita l-aċċess għad-direttorji /proc/pid fis-sistema tal-fajls /proc minn 555 sa 750, filwaqt li l-grupp tad-direttorji kollha huwa assenjat lill-għeruq. Għalhekk, l-utenti jaraw biss il-proċessi tagħhom bil-kmand "ps". Root għadu jara l-proċessi kollha fis-sistema.
- Garża tal-kernel CONFIG_FS_ADVANCED_CHOWN biex tippermetti lill-utenti regolari jibdlu s-sjieda tal-fajls u s-subdirettorji fid-direttorji tagħhom.
- Xi bidliet fis-settings default (eż. UMASK issettjat għal 077).
Sors: opennet.ru