Лос Разработчиците на SUSE обявиха планове за деактивиране на остарели или малко използвани файлови системи които са съвместими с ядрото на Linux по подразбиране. Планира се промяната да бъде включена в бъдещите версии на SLE 15-SP1 и OpenSUSE Leap 15.1.
Причината е желанието да се защити системата от възможни атаки, извършени чрез свързване на носител със специално модифицирани файлови системи, които използват уязвимости в своите реализации.
Както е посочено в изявлението:
SUSE ще постави в черен списък редица наследени файлови системи и / или по-малко използвани по подразбиране в SLES от съображения за сигурност.
Предложеният списък можете да разгледате тук.
Въпросът сега е дали трябва да направим същото за openSUSE.
Предполагам, че докато горният списък вероятно не е противоречив за бизнес клиентите, потребителите на openSUSE може да имат възражения срещу някои елементи от списъка.
По-малко използваните файлови системи ще бъдат включени в черния списък
Модули с изпълнение на 21 файлови системи са в черния списък и по подразбиране няма да се заредят при свързване на устройство с данни от файловата система.
Промяната засяга само автоматичното зареждане на модули, когато е монтирано с автоматично откриване на някаква файлова система.
Във всеки случай потребителите трябва да отбележат, че дори ако направим това, можете да активирате отново файловите системи, от които се нуждаете, като просто коментирате редовете във файла с черния списък.
Потребителят все още може ръчно да монтира файловата система с помощта на командата за монтиране, чрез изрично посочване на типа на файловата система (например "mount -t jfs") или чрез зареждане на необходимия модул (например "modprobe jfs").
Отбелязва се, че за много файлови системи в подкрепа на черен списък за дълго време той се свежда само до поддържане на съвместимост с API на ядрото И кодът никога няма да бъде одитиран и може да съдържа уязвимости, които могат да бъдат използвани чрез свързване на злонамерено външно устройство.
Файловата система F2FS, използвана във флашките за мобилни устройства, беше активно изброена FS е заключен по подразбиране, включително файловата система Samsung F2FS.
Причината за включването на F2FS в черния списък е липсата на механизъм за определяне на версията на файловата система на тази файлова система, което не гарантира запазване на съвместимостта по време на корекции на защитата при backporting.
В момента съставът на черния списък е както следва:
- ADFS
- AFS
- BFS
- преди
- крампи
- EFS
- ерофи
- екзоти
- freevxfs
- f2fs
- hfs (автоматично запаметяване на модула hfsplus)
- hpfs (OS/2)
- jffs2
- jfs
- миникс
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- UFS
На фокус са и други файлови системи
Освен тях също има планове за добавяне на файлови системи omfs и ntfs с list (ntfs не е разработен отдавна, така че в момента трябва да се използва ntfs-3g)
Не че NTFS не се използва широко; Само единственото внимание, което
Модулът на ядрото ntfs се вижда от 2007 г.
Въпреки че идеята от бърза и практична гледна точка не е лоша, реалността е такава Започна да генерира дискусия, тъй като в края на краищата не изглежда като добра идея.
И както е коментирано, по отношение на локалните файлови системи, по-голямата част от потребителите използват:
ext2 / 3/4, xfs, btrfs и reiserfs. Докато OCFS2 и GFS2 са достатъчно често срещани, че не искате да ги поставяте в черния списък.
Останалото е за съвместимост със стари или редки операционни системи, за чист флаш носител (т.е. без FTL) или има други проблеми с поддръжката (f2fs). Има ли потребители за някое от тези?
Сигурен съм, че има шепа. Просто не мисля, че си струва да напуснем този, който по-голямата част от потребителите могат да приемат няколко.