Маҷлисҳои лоиҳавӣ омода карда шудаанд , дар асоси версияи 32-битии Slackware-Current ва бо вариантҳои 32 ва 64-битии ядрои Linux 4.19 фиристода шудааст. Андоза 800 Мб.
асосӣ , дар муқоиса бо Slackware аслии:
- Насбкунӣ дар 4 қисмҳои "/", "/ boot", "/var" ва "/home". Қисмҳои “/” ва “/ boot” дар ҳолати танҳо барои хондан ва “/home” ва “/var” дар реҷаи noexec насб карда шудаанд;
- Ямоқи ядрои CONFIG_SETCAP. Модули setcap метавонад қобилиятҳои муайяни системаро хомӯш кунад ё онҳоро барои ҳамаи корбарон фаъол созад. Модул аз ҷониби суперкорбар ҳангоми кор кардани система тавассути интерфейси sysctl ё файлҳои /proc/sys/setcap танзим карда мешавад ва мумкин аст аз ворид кардани тағирот то бозсозии навбатӣ яхбандӣ карда шавад.
Дар ҳолати муқаррарӣ, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) ва 21(CAP_SYS_ADMIN) дар система ғайрифаъол карда мешаванд. Система бо истифода аз фармони tinyware-beforeadmin (васлкунӣ ва қобилиятҳо) ба ҳолати муқаррарии худ баргардонида мешавад. Дар асоси модул шумо метавонед тасмаҳои сатҳи бехатариро таҳия кунед. - Ямоқи аслӣ PROC_RESTRICT_ACCESS. Ин хосият дастрасиро ба директорияҳои /proc/pid дар системаи файлии /proc аз 555 то 750 маҳдуд мекунад, дар ҳоле ки гурӯҳи ҳама директорияҳо ба реша таъин карда мешаванд. Аз ин рӯ, корбарон танҳо равандҳои худро бо фармони "ps" мебинанд. Реша ҳама равандҳоро дар система мебинад.
- Ямоқи ядрои CONFIG_FS_ADVANCED_CHOWN барои имкон медиҳад, ки корбарони муқаррарӣ ҳуқуқи моликияти файлҳо ва зеркаталогҳоро дар феҳристи худ иваз кунанд.
- Баъзе тағирот ба танзимоти пешфарз (масалан, UMASK ба 077 муқаррар карда шудааст).
Манбаъ: opennet.ru