الكثير أعلن مطورو SUSE عن خطط لتعطيل أنظمة الملفات القديمة أو قليلة الاستخدام المتوافقة مع Linux kernel افتراضيًا. تم التخطيط لإدراج التغيير في الإصدارات المستقبلية من SLE 15-SP1 و OpenSUSE Leap 15.1.
والسبب هو الرغبة في حماية النظام من الهجمات المحتملة التي يتم تنفيذها من خلال ربط الوسائط بأنظمة الملفات المعدلة خصيصًا والتي تستغل الثغرات الأمنية في تطبيقاتها.
كما جاء في البيان:
ستقوم SUSE بإدراج عدد من أنظمة الملفات القديمة في القائمة السوداء و / أو أقل مستخدمة بشكل افتراضي في SLES لأسباب أمنية.
القائمة المقترحة يمكن مشاهدتها هنا.
السؤال الآن هو ما إذا كان ينبغي أن نفعل الشيء نفسه مع openSUSE.
أعتقد أنه على الرغم من أن القائمة أعلاه قد لا تكون مثيرة للجدل لعملاء الأعمال ، فقد يكون لدى مستخدمي openSUSE اعتراضات على بعض العناصر في القائمة.
سيتم وضع أنظمة الملفات الأقل استخدامًا في القائمة السوداء
وحدات مع تنفيذ تم وضع 21 نظام ملفات في القائمة السوداء ولن يتم تحميلها افتراضيًا عند توصيل محرك أقراص ببيانات نظام الملفات.
لا يؤثر التغيير إلا على التحميل التلقائي للوحدات النمطية عند تثبيته بالكشف التلقائي عن بعض أنظمة الملفات.
على أي حال ، يجب على المستخدمين ملاحظة أنه حتى لو فعلنا ذلك ، يمكنك إعادة تمكين أنظمة الملفات التي تحتاجها ببساطة عن طريق التعليق على الأسطر الموجودة في ملف القائمة السوداء.
لا يزال بإمكان المستخدم تحميل نظام الملفات يدويًا باستخدام الأمر mount، من خلال تحديد نوع نظام الملفات بشكل صريح (على سبيل المثال ، "mount -t jfs") ، أو عن طريق تحميل الوحدة المطلوبة (على سبيل المثال ، "modprobe jfs").
لوحظ أن بالنسبة للعديد من أنظمة الملفات التي تدعم القائمة السوداء لفترة طويلة ، فإن الأمر يتعلق فقط بالحفاظ على التوافق مع واجهة برمجة تطبيقات kernel ولن يتم تدقيق الكود مطلقًا وقد يحتوي على ثغرات يمكن استغلالها عن طريق توصيل محرك الأقراص الخارجي الضار.
تم إدراج نظام الملفات F2FS ، المستخدم في محركات أقراص فلاش للأجهزة المحمولة ، بشكل نشط FS مقفل افتراضيًا ، بما في ذلك نظام ملفات Samsung F2FS.
سبب إدراج F2FS في القائمة السوداء هو عدم وجود آلية لتحديد إصدار نظام الملفات على نظام الملفات هذا ، مما لا يضمن الحفاظ على التوافق أثناء إصلاحات الأمان الخلفية.
حاليا تكوين القائمة السوداء هو كما يلي:
- ADFS
- AFS
- BFS
- انتيس دي
- تشنجات
- EFS
- إيروفس
- com.exofs
- com.freevxfs
- f2fs
- hfs (تم حفظ تشغيل الوحدة النمطية hfsplus)
- حصانفس (OS/2)
- jffs2
- جي إف إس
- MINIX
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- يو اف اس
أنظمة الملفات الأخرى هي أيضا في التركيز
إلى جانب هؤلاء أيضا هناك خطط لإضافة نظامي ملفات omfs و ntfs إلى list (لم يتم تطوير ntfs لفترة طويلة ، لذلك يجب استخدام ntfs-3g حاليًا)
ليس الأمر أن NTFS لا يستخدم على نطاق واسع ؛ فقط الاهتمام الوحيد الذي
تم مشاهدة وحدة ntfs kernel منذ عام 2007.
على الرغم من أن الفكرة من وجهة نظر سريعة وعملية ليست سيئة ، إلا أن الواقع هو ذلك لقد بدأت في إثارة مناقشة لأنها لا تبدو فكرة رائعة بعد كل شيء.
وكما تم التعليق عليه ، فيما يتعلق بأنظمة الملفات المحلية ، فإن الغالبية العظمى من المستخدمين تستخدم:
ext2 / 3/4 و xfs و btrfs و reiserfs. في حين أن OCFS2 و GFS2 شائعان بدرجة كافية بحيث لا ترغب في إدراجهما في القائمة السوداء.
الباقي للتوافق مع أنظمة التشغيل القديمة أو النادرة ، لوسائط الفلاش الخالصة (أي بدون FTL) ، أو بها مشكلات صيانة أخرى (f2fs). هل هناك مستخدمون موجودون لأي من هؤلاء؟
أنا متأكد من أن هناك حفنة. لا أعتقد أنه من الجدير ترك الخيار الذي يمكن للغالبية العظمى من المستخدمين استيعاب عدد قليل منه.