The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В рамках проекта TinyWare подготовлена новая сборка Slackware"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В рамках проекта TinyWare подготовлена новая сборка Slackware"  +/
Сообщение от opennews (??), 24-Июн-19, 00:13 
Подготовлены сборки проекта TinyWare (http://www.tinyware.ru/), основанные на 32-разрядной версии Slackware-Current и поставляемые с  32- и 64-разрядными вариантами ядра Linux 4.19. Размер iso-образа (http://www.tinyware.ru/iso/) 800 Мб.


Основные изменения (http://www.tinyware.ru/documentation/features.html), по сравнению с оригинальным Slackware:


-  Установка на 4 раздела "/", "/boot", "/var" и "/home". Разделы "/" и "/boot" монтируются в режиме только для чтения, а "/home" и "/var" в режиме noexec (запрет исполнения);

-  Патч к ядру CONFIG_SETCAP. Модуль setcap может отключать заданные системные возможности (capabilities), или включать их для всех пользователей. Модуль настраивается суперпользователем  во время работы системы через интерфейс sysctl или файлы /proc/sys/setcap и может замораживаться от внесения изменений до следующей перезагрузки.
В штатном режиме в системе отключены CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) и 21(CAP_SYS_ADMIN). В обычное состояние система переводится командой tinyware-beforeadmin (монтирование и capabilities). На основе модуля можно развить обвязку securelevels.

-  Патч к ядру PROC_RESTRICT_ACCESS. Данная опция ограничивает доступ к каталогам /proc/pid в файловой системе /proc c 555 на 750, при этом группа у всех каталогов назначается root. Поэтому пользователи видят командой "ps" только свои процессы. Root по прежнему видит все процессы в системе.

-  Патч к ядру CONFIG_FS_ADVANCED_CHOWN, позволяющий рядовым пользователям изменять владение файлами и подкаталогами внутри своих каталогов.

-  Некоторые изменения настроек по умолчанию (например, UMASK установлен в 077).


URL: http://www.tinyware.ru/
Новость: https://www.opennet.ru/opennews/art.shtml?num=50940

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  –6 +/
Сообщение от Аноним (1), 24-Июн-19, 00:13 
О! Там в документации всё на русском. Привет соотечественникам! Молодцы, конечно... А можно всё тоже самое, только на основе Arch Linux? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +1 +/
Сообщение от Аноним (2), 24-Июн-19, 00:27 
> Привет соотечественникам!

Не соотечественникам, а соотечественнику.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +1 +/
Сообщение от Аноним (1), 24-Июн-19, 00:29 
Тем более! ;)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

33. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 24-Июн-19, 22:10 
> Не соотечественникам, а соотечественнику.

Сперва подумал -- уж не Хоттабыч ли :-)

> Патч к ядру PROC_RESTRICT_ACCESS

Напомнило активные деньки -ow patch.

> UMASK установлен в 077

Тоже чё-то знакомое, но уж не помню, где...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +1 +/
Сообщение от неарчевод (?), 24-Июн-19, 00:29 
> А можно всё тоже самое, только на основе Arch Linux? :)

Можно: https://wiki.archlinux.org/index.php/Remastering_the_Install...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +3 +/
Сообщение от Аноним (1), 24-Июн-19, 00:32 
Опять всё сам? Эх... :))
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  –2 +/
Сообщение от Annoynymous (ok), 24-Июн-19, 05:46 
И ALT Linux, пожалуйста )
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

34. "(offtopic) 'то же самое'"  –2 +/
Сообщение от Michael Shigorinemail (ok), 24-Июн-19, 22:15 
Ну если совсем всё то же самое -- то это разве что ядро собирать (у нас варианты "32-битный юзерспейс с 64-битным ядром" никогда не поддерживались именно в репозитории, хотя руками, конечно, можно было и так накрутить).

Что-то на тему ограничения доступа к /proc в альте бывало достаточно долго, но примерно после kernel-fix-security-altsec имени lakostis@ (когда -ow для 2.6 так и не появилось, что ли, а подмножество функциональности ему хотелось) вроде никто не делал.

Если интересно -- думаю, стоит повесить FR на kernel-image-un-def в багзилу.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от vantoo (ok), 25-Июн-19, 07:17 
Мсье знает толк в извращениях.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

8. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от Аноним (1), 24-Июн-19, 00:45 
Видел еще какую-то unique partitioning scheme тут: https://www.resilientlinux.com/. Кто знает, что там уникального?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от Аноним (2), 24-Июн-19, 10:23 
Мышкой клац-клац: https://liveng.readthedocs.io/en/latest/
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  –2 +/
Сообщение от gsdh (?), 24-Июн-19, 01:44 
> Однако для администрирования системы, например для установки новых программ, необходимо перемонтировать разделы в rw режим. Для этого в TinyWare требуется выполнить в Терминале или в текстовой консоли команду sudo tinyware-beforeadmin. По завершении административной работы следует выполнить команду sudo tinyware-afteradmin.

Убожество

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +1 +/
Сообщение от gsdh (?), 24-Июн-19, 01:57 
Зачем превращать чистую - безкостыльную систему в убунтуподобною лажу
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +3 +/
Сообщение от Аноним (2), 24-Июн-19, 10:24 
Где ты в убунте подобную лажу видел?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  –1 +/
Сообщение от VINRARUS (ok), 24-Июн-19, 04:03 
> необходимо перемонтировать разделы в rw режим
> sudo tinyware-afteradmin

А обычного mount -o remount,rw / недостаточно уже?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +2 +/
Сообщение от Павел Отредиезemail (?), 24-Июн-19, 07:19 
Там ещё капы включаются и отключаются. Много часто набирать.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

19. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от тщт (?), 24-Июн-19, 10:30 
беспонятия что за капы
своя скриптина будет эффективнее в любом случае, хоть снапшоты делай, хоть перемонтируй, хоть что.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +1 +/
Сообщение от Аноним (20), 24-Июн-19, 10:54 
Capabilities
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от Павел Отредиезemail (?), 24-Июн-19, 13:09 
Ды? А я думал надо все в рот положить :)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от Аноним (32), 24-Июн-19, 20:22 
Почему?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  –1 +/
Сообщение от Ю.Т. (?), 24-Июн-19, 06:35 
Сомнительно. По сути изменений это предназначено для "единственных пользователей машины", которые "почти никогда ничего не ставят" ("и не должны"). Но раз линукс, то хоть раз, но понадобится рутовский пароль, зачем "огород" с перемонтированием? Тот же liveslak делает "корень без записи" изящнее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  –1 +/
Сообщение от _kp (ok), 24-Июн-19, 12:14 
Именно потому и сделано, что это система не для десктопов, а различных автономно работающих устройств.
Видимо так реализован упор на неубиваемость в ущерб привычным методам управления.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +3 +/
Сообщение от Ю.Т. (?), 24-Июн-19, 14:05 
> Именно потому и сделано, что это система не для десктопов, а различных
> автономно работающих устройств.
> Видимо так реализован упор на неубиваемость в ущерб привычным методам управления.

Сомнительно. На эти случаи на основе slackware есть liveslak без persistence, и он даёт более общее решение. Кроме того, 800М в установочном образе это уже не "устройства".

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

15. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +1 +/
Сообщение от Павел Отредиезemail (?), 24-Июн-19, 07:42 
Переводится в классический режим одной командой, если не заперто на замок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  –1 +/
Сообщение от Ю.Т. (?), 24-Июн-19, 09:10 
> Переводится в классический режим одной командой, если не заперто на замок.

Ну вот если и классический режим есть, то вообще цель непонятна. Опять же, изменённое ядро, не по слаковским понятиям. Для такой установки неплохо бы мультилиб, так он выведет образ за 900М.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от Павел Отредиезemail (?), 24-Июн-19, 11:30 
Ну как цель непонятна. Securelevel ами в Linux как в BSD и раньше занимались некоторые люди. Вот пожалуйста отключай любые capabilities  и  лочь.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +1 +/
Сообщение от Аноним (23), 24-Июн-19, 12:44 
>Патч к ядру PROC_RESTRICT_ACCESS. Данная опция ограничивает доступ к каталогам /proc/pid в файловой системе /proc c 555 на 750, при этом группа у всех каталогов назначается root. Поэтому пользователи видят командой "ps" только свои процессы.

Ужасный костыль. В любом дистре это делается намного проще. Просто добавляем в fstab:

proc /proc proc hidepid=2 0 0

https://sysadmin.pm/hidepid/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +1 +/
Сообщение от Павел Отредиезemail (?), 24-Июн-19, 12:56 
Не знал, надо будет потестить.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от Павел Отредиезemail (?), 24-Июн-19, 13:47 
Не очевидно. Было, да. У них пермишены одни, а не пускает. Костылевато, хоть и было и работает. Останусь на своём.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от Аноним (28), 24-Июн-19, 14:45 
Polkit отрубается при таком fstab для обычного юзера. :(
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от анонимус (??), 24-Июн-19, 20:14 
Создаётся специальная группа, пользователь polkitd добавляется в неё, файловая система proc монтируется с опцией gid=<GID>
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

35. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от Аноним (28), 24-Июн-19, 22:59 
То-то и оно, что потом обычный пользователь видит процессы других. Не выход. А polkit ему нужен, хотя бы, чтобы выключить комп.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

29. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +1 +/
Сообщение от Павел Отредиезemail (?), 24-Июн-19, 15:01 
Раз люди хорошо восприняли. Тогда песенка Openbsd https://youtu.be/0fOjsIxinDk
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "В рамках проекта TinyWare подготовлена новая сборка Slackwar..."  +/
Сообщение от Павел Отредиезemail (?), 25-Июл-19, 23:35 
Стоит переделать все на Debian? Или оставить Slackware? Или вообще не нужно и нефиг заморачивться?


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру