TinyWare परियोजनाको भागको रूपमा स्ल्याकवेयरको नयाँ निर्माण तयार गरिएको छ

परियोजना सम्मेलनहरू तयार भइसकेका छन् टिनीवेयर, Slackware-Current को 32-bit संस्करणमा आधारित र Linux 32 कर्नेलको 64- र 4.19-bit भेरियन्टहरूसँग पठाइयो। साइज iso छवि १.800 Mb

मुख्य परिवर्तन गर्नुहोस्, मूल Slackware को तुलनामा:

• 4 विभाजनहरूमा स्थापना "/", "/ बुट", "/ var" र "/ घर"। "/" र "/boot" विभाजनहरू पढ्न-मात्र मोडमा माउन्ट गरिएका छन्, र "/ home" र "/var" noexec मोडमा माउन्ट गरिएका छन्;
• कर्नेल प्याच CONFIG_SETCAP। सेटक्याप मोड्युलले निर्दिष्ट प्रणाली क्षमताहरूलाई असक्षम गर्न वा सबै प्रयोगकर्ताहरूको लागि सक्षम गर्न सक्छ। प्रणाली sysctl इन्टरफेस वा /proc/sys/setcap फाइलहरू मार्फत चलिरहेको बेला सुपरयुजरद्वारा मोड्युल कन्फिगर गरिएको छ र अर्को रिबुट नभएसम्म परिवर्तनहरू गर्नबाट फ्रिज गर्न सकिन्छ।
  सामान्य मोडमा, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) र 21(CAP_SYS_ADMIN) प्रणालीमा असक्षम छन्। प्रणाली tinyware-beforreadmin आदेश (माउन्टिङ र क्षमताहरू) प्रयोग गरेर यसको सामान्य अवस्थामा फर्किन्छ। मोड्युलको आधारमा, तपाइँ सुरक्षित स्तरको हार्नेस विकास गर्न सक्नुहुन्छ।

• कोर प्याच PROC_RESTRICT_ACCESS। यो विकल्पले 555 देखि 750 सम्म /proc फाइल प्रणालीमा /proc/pid डाइरेक्टरीहरूमा पहुँच सीमित गर्दछ, जबकि सबै डाइरेक्टरीहरूको समूह रूटमा तोकिएको छ। तसर्थ, प्रयोगकर्ताहरूले "ps" आदेशको साथ तिनीहरूका प्रक्रियाहरू मात्र देख्छन्। रूटले अझै पनि प्रणालीमा सबै प्रक्रियाहरू देख्छ।
• CONFIG_FS_ADVANCED_CHOWN कर्नेल प्याच नियमित प्रयोगकर्ताहरूलाई तिनीहरूको डाइरेक्टरीहरू भित्र फाइलहरू र उपनिर्देशिकाहरूको स्वामित्व परिवर्तन गर्न अनुमति दिन।
• पूर्वनिर्धारित सेटिङहरूमा केही परिवर्तनहरू (जस्तै UMASK ०७७ मा सेट गरिएको)।

स्रोत: opennet.ru