Підготовлено складання проекту , засновані на 32-розрядній версії Slackware-Current і поставляються з 32- та 64-розрядними варіантами ядра Linux 4.19. Розмір 800 Мб.
Основні , в порівнянні з оригінальним Slackware:
- Установка на 4 розділи "/", "/boot", "/var" та "/home". Розділи "/" та "/boot" монтуються в режимі тільки для читання, а "/home" і "/var" у режимі noexec (заборона виконання);
- Патч до ядра CONFIG_SETCAP. Модуль setcap може відключати задані системні можливості (capabilities), або вмикати їх всім користувачів. Модуль налаштовується суперкористувачем під час роботи системи через інтерфейс sysctl або файли /proc/sys/setcap і може заморожуватися від змін до наступного перезавантаження.
У штатному режимі в системі відключені CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) та 21(CAP_SYS_ADMIN). У звичайний стан система перекладається командою tinyware-beforeadmin (монтування та capabilities). На основі модуля можна розвинути обв'язування надійнихрівень. - Патч до ядра PROC_RESTRICT_ACCESS. Ця опція обмежує доступ до каталогів /proc/pid у файловій системі /proc c 555 на 750, причому група у всіх каталогів призначається root. Тому користувачі бачать командою "ps" лише свої процеси. Root, як і раніше, бачить усі процеси в системі.
- Патч до ядра CONFIG_FS_ADVANCED_CHOWN, що дозволяє рядовим користувачам змінювати володіння файлами та підкаталогами усередині своїх каталогів.
- Деякі зміни налаштувань за промовчанням (наприклад, UMASK встановлено в 077).
Джерело: opennet.ru