א נייַע בויען פון Slackware איז צוגעגרייט ווי אַ טייל פון די TinyWare פּרויעקט

פּראָיעקט אַסעמבליז זענען צוגעגרייט TinyWare, באזירט אויף די 32-ביסל ווערסיע פון ​​​​Slackware-Current און שיפּט מיט 32- און 64-ביסל וועריאַנץ פון די Linux 4.19 קערן. גרייס יסאָ בילד 800 מעגאבייטן.

הויפּט ענדערונגען, קאַמפּערד מיט דער אָריגינעל Slackware:

• ייַנמאָנטירונג אויף 4 פּאַרטישאַנז "/", "/ שטיוול", "/ וואַר" און "/ היים". די "/" און "/ שטיוול" פּאַרטישאַנז זענען מאָונטעד אין לייענען-בלויז מאָדע, און "/ היים" און "/ וואַר" זענען מאָונטעד אין נאָעקסעק מאָדע;
• קערנעל לאַטע CONFIG_SETCAP. די סעטקאַפּ מאָדולע קענען דיסייבאַל ספּעסיפיעד סיסטעם קייפּאַבילאַטיז אָדער געבן זיי פֿאַר אַלע יוזערז. דער מאָדולע איז קאַנפיגיערד דורך די סופּערוסער בשעת די סיסטעם איז פליסנדיק דורך די sysctl צובינד אָדער /proc/sys/setcap טעקעס און קענען זיין פאַרפרוירן פון מאכן ענדערונגען ביז דער ווייַטער רעבאָאָט.
  אין נאָרמאַל מאָדע, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) און 21(CAP_SYS_ADMIN) זענען פאַרקריפּלט אין די סיסטעם. די סיסטעם איז אומגעקערט צו זיין נאָרמאַל שטאַט מיט די טייניוואַרע-בעפאָרעדמין באַפֿעל (מאַונטינג און קייפּאַבילאַטיז). באַזירט אויף די מאָדולע, איר קענען אַנטוויקלען די כאַרנאַס פון זיכער לעוועלס.

• קאָר לאַטע PROC_RESTRICT_ACCESS. דער אָפּציע לימאַץ אַקסעס צו די /proc/pid דירעקטעריז אין די /proc טעקע סיסטעם פֿון 555 צו 750, בשעת די גרופּע פון ​​​​אַלע דירעקטעריז איז אַסיינד צו וואָרצל. דעריבער, ניצערס זען בלויז זייער פּראַסעסאַז מיט די "פּס" באַפֿעל. וואָרצל נאָך זעט אַלע פּראַסעסאַז אין די סיסטעם.
• CONFIG_FS_ADVANCED_CHOWN קערן לאַטע צו לאָזן רעגולער ניצערס צו טוישן אָונערשיפּ פון טעקעס און סובדירעקטאָריעס אין זייער דירעקטעריז.
• עטלעכע ענדערונגען צו פעליקייַט סעטטינגס (למשל UMASK שטעלן צו 077).

מקור: opennet.ru