Ang mga pagtitipon ng proyekto ay inihanda , batay sa 32-bit na bersyon ng Slackware-Current at ipinadala na may 32- at 64-bit na variant ng Linux 4.19 kernel. Sukat 800 MB.
Ang pangunahing , kumpara sa orihinal na Slackware:
- Pag-install sa 4 na partisyon "/", "/boot", "/var" at "/home". Ang "/" at "/boot" na mga partisyon ay naka-mount sa read-only na mode, at ang "/home" at "/var" ay naka-mount sa noexec mode;
- Kernel patch CONFIG_SETCAP. Maaaring i-disable ng setcap module ang mga tinukoy na kakayahan ng system o paganahin ang mga ito para sa lahat ng user. Ang module ay na-configure ng superuser habang tumatakbo ang system sa interface ng sysctl o /proc/sys/setcap file at maaaring ma-freeze mula sa paggawa ng mga pagbabago hanggang sa susunod na pag-reboot.
Sa normal na mode, ang CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) at 21(CAP_SYS_ADMIN) ay hindi pinagana sa system. Ibinalik ang system sa normal nitong estado gamit ang tinyware-beforeadmin command (mounting and capabilities). Batay sa module, maaari kang bumuo ng securelevels harness. - Core patch PROC_RESTRICT_ACCESS. Nililimitahan ng opsyong ito ang access sa /proc/pid na mga direktoryo sa /proc file system mula 555 hanggang 750, habang ang pangkat ng lahat ng mga direktoryo ay nakatalaga sa root. Samakatuwid, nakikita lang ng mga user ang kanilang mga proseso gamit ang command na "ps". Nakikita pa rin ng Root ang lahat ng proseso sa system.
- CONFIG_FS_ADVANCED_CHOWN kernel patch upang payagan ang mga regular na user na baguhin ang pagmamay-ari ng mga file at subdirectory sa loob ng kanilang mga direktoryo.
- Ang ilang mga pagbabago sa mga default na setting (hal. UMASK nakatakda sa 077).
Pinagmulan: opennet.ru