Majelis proyék parantos disiapkeun , dumasar kana vérsi 32-bit tina Slackware-Current sareng dikirimkeun sareng varian 32- sareng 64-bit tina kernel Linux 4.19. Ukuran 800 MB.
utama , dibandingkeun jeung Slackware aslina:
- Pamasangan dina 4 partisi "/", "/boot", "/ var" jeung "/ home". Partisi "/" sareng "/ boot" dipasang dina modeu baca wungkul, sareng "/ home" sareng "/ var" dipasang dina modeu noexec;
- Kernel patch CONFIG_SETCAP. Modul setcap tiasa nganonaktipkeun kamampuan sistem anu khusus atanapi ngaktifkeunana pikeun sadaya pangguna. modul ieu ngonpigurasi ku superuser bari sistem ngajalankeun ngaliwatan sysctl panganteur atawa / proc / sys / file setcap sarta bisa beku tina nyieun parobahan nepi ka reboot salajengna.
Dina modeu normal, CAP_CHOWN (0), CAP_DAC_OVERRIDE (1), CAP_DAC_READ_SEARCH (2), CAP_FOWNER (3) jeung 21 (CAP_SYS_ADMIN) ditumpurkeun dina sistem. Sistem dibalikkeun ka kaayaan normalna nganggo paréntah tinyware-beforeadmin (pasangan sareng kamampuan). Dumasar kana modul, anjeun tiasa ngembangkeun abah tingkat aman. - Inti patch PROC_RESTRICT_ACCESS. Pilihan ieu ngabatesan aksés kana direktori / proc / pid dina sistem file / proc tina 555 dugi ka 750, sedengkeun grup sadaya diréktori ditugaskeun ka akar. Ku alatan éta, pamaké ngan ningali prosés maranéhanana jeung paréntah "ps". Akar masih ningali sadaya prosés dina sistem.
- CONFIG_FS_ADVANCED_CHOWN patch kernel pikeun ngidinan pamaké biasa ngarobah kapamilikan file na subdirectories dina directories maranéhanana.
- Sababaraha parobahan ka setélan standar (misalna UMASK disetel ka 077).
sumber: opennet.ru