Các tập hợp dự án đã được chuẩn bị , dựa trên phiên bản 32 bit của Slackware-Current và được cung cấp kèm theo các biến thể 32 và 64 bit của nhân Linux 4.19. Kích cỡ 800 Mb.
Chính , so với Slackware ban đầu:
- Cài đặt trên 4 phân vùng “/”, “/boot”, “/var” và “/home”. Các phân vùng “/” và “/boot” được gắn ở chế độ chỉ đọc, còn “/home” và “/var” được gắn ở chế độ noexec;
- Bản vá hạt nhân CONFIG_SETCAP. Mô-đun setcap có thể vô hiệu hóa các khả năng hệ thống được chỉ định hoặc kích hoạt chúng cho tất cả người dùng. Mô-đun này được cấu hình bởi siêu người dùng trong khi hệ thống đang chạy thông qua giao diện sysctl hoặc các tệp /proc/sys/setcap và có thể bị đình chỉ thực hiện các thay đổi cho đến lần khởi động lại tiếp theo.
Ở chế độ bình thường, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) và 21(CAP_SYS_ADMIN) bị tắt trong hệ thống. Hệ thống được đưa về trạng thái bình thường bằng lệnh tinyware-Beforeadmin (gắn kết và các khả năng). Dựa trên mô-đun này, bạn có thể phát triển khai thác mức độ an toàn. - Bản vá lõi PROC_RESTRICT_ACCESS. Tùy chọn này giới hạn quyền truy cập vào các thư mục /proc/pid trong hệ thống tệp /proc từ 555 đến 750, trong khi nhóm tất cả các thư mục được gán cho root. Do đó, người dùng chỉ nhìn thấy các tiến trình của họ bằng lệnh “ps”. Root vẫn nhìn thấy tất cả các tiến trình trong hệ thống.
- Bản vá kernel CONFIG_FS_ADVANCED_CHOWN để cho phép người dùng thông thường thay đổi quyền sở hữu các tệp và thư mục con trong thư mục của họ.
- Một số thay đổi về cài đặt mặc định (ví dụ UMASK đặt thành 077).
Nguồn: opennet.ru