OpenForum RSS: В рамках проекта TinyWare подготовлена новая сборка Slackware https://ns.opennet.ru/openforum/vsluhforumID3/117714.html Подготовлены сборки проекта TinyWare (http://www.tinyware.ru/), основанные на 32-разрядной версии Slackware-Current и поставляемые с 32- и 64-разрядными вариантами ядра Linux 4.19. Размер iso-образа (http://www.tinyware.ru/iso/) 800 Мб.<br><br><br>Основные изменения (http://www.tinyware.ru/documentation/features.html), по сравнению с оригинальным Slackware:<br><br><br>- Установка на 4 раздела "/", "/boot", "/var" и "/home". Разделы "/" и "/boot" монтируются в режиме только для чтения, а "/home" и "/var" в режиме noexec (запрет исполнения);<br><br>- Патч к ядру CONFIG_SETCAP. Модуль setcap может отключать заданные системные возможности (capabilities), или включать их для всех пользователей. Модуль настраивается суперпользователем во время работы системы через интерфейс sysctl или файлы /proc/sys/setcap и может замораживаться от внесения изменений до следующей перезагрузки.<br> В штатном режиме в системе отключены CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) и 21(CAP_SYS_ADMIN). В обычное состояние В рамках проекта TinyWare подготовлена новая сборка Slackwar... (Павел Отредиез) https://ns.opennet.ru/openforum/vsluhforumID3/117714.html#37 Thu, 25 Jul 2019 20:35:42 GMT Стоит переделать все на Debian? Или оставить Slackware? Или вообще не нужно и нефиг заморачивться? <br><br><br> В рамках проекта TinyWare подготовлена новая сборка Slackwar... (vantoo) https://ns.opennet.ru/openforum/vsluhforumID3/117714.html#36 Tue, 25 Jun 2019 04:17:51 GMT Мсье знает толк в извращениях. <br> В рамках проекта TinyWare подготовлена новая сборка Slackwar... (Аноним) https://ns.opennet.ru/openforum/vsluhforumID3/117714.html#35 Mon, 24 Jun 2019 19:59:03 GMT То-то и оно, что потом обычный пользователь видит процессы других. Не выход. А polkit ему нужен, хотя бы, чтобы выключить комп. <br> (offtopic) 'то же самое' (Michael Shigorin) https://ns.opennet.ru/openforum/vsluhforumID3/117714.html#34 Mon, 24 Jun 2019 19:15:05 GMT Ну если совсем всё то же самое -- то это разве что ядро собирать (у нас варианты "32-битный юзерспейс с 64-битным ядром" никогда не поддерживались именно в репозитории, хотя руками, конечно, можно было и так накрутить).<br><br>Что-то на тему ограничения доступа к /proc в альте бывало достаточно долго, но примерно после kernel-fix-security-altsec имени lakostis@ (когда -ow для 2.6 так и не появилось, что ли, а подмножество функциональности ему хотелось) вроде никто не делал.<br><br>Если интересно -- думаю, стоит повесить FR на kernel-image-un-def в багзилу.<br> В рамках проекта TinyWare подготовлена новая сборка Slackwar... (Michael Shigorin) https://ns.opennet.ru/openforum/vsluhforumID3/117714.html#33 Mon, 24 Jun 2019 19:10:57 GMT &gt; Не соотечественникам, а соотечественнику.<br><br>Сперва подумал -- уж не Хоттабыч ли :-)<br><br>&gt; Патч к ядру PROC_RESTRICT_ACCESS<br><br>Напомнило активные деньки -ow patch.<br><br>&gt; UMASK установлен в 077<br><br>Тоже чё-то знакомое, но уж не помню, где...<br> В рамках проекта TinyWare подготовлена новая сборка Slackwar... (Аноним) https://ns.opennet.ru/openforum/vsluhforumID3/117714.html#32 Mon, 24 Jun 2019 17:22:50 GMT Почему?<br> В рамках проекта TinyWare подготовлена новая сборка Slackwar... (анонимус) https://ns.opennet.ru/openforum/vsluhforumID3/117714.html#31 Mon, 24 Jun 2019 17:14:12 GMT Создаётся специальная группа, пользователь polkitd добавляется в неё, файловая система proc монтируется с опцией gid=&lt;GID&gt;<br> В рамках проекта TinyWare подготовлена новая сборка Slackwar... (Павел Отредиез) https://ns.opennet.ru/openforum/vsluhforumID3/117714.html#29 Mon, 24 Jun 2019 12:01:37 GMT Раз люди хорошо восприняли. Тогда песенка Openbsd https://youtu.be/0fOjsIxinDk<br> В рамках проекта TinyWare подготовлена новая сборка Slackwar... (Аноним) https://ns.opennet.ru/openforum/vsluhforumID3/117714.html#28 Mon, 24 Jun 2019 11:45:42 GMT Polkit отрубается при таком fstab для обычного юзера. :(<br>