লিনাক্স ডেভেলপাররা ReiserFS সরাতে হবে কিনা তা নিয়ে আলোচনা করে

Darkcrizt

4 মিনিট

লিনাক্স কি এবং এটা কিসের জন্য?

ম্যাথু উইলকক্স ওরাকল, nvme ড্রাইভার তৈরির জন্য পরিচিত (NVM এক্সপ্রেস) এবং DAX ফাইল সিস্টেমে সরাসরি অ্যাক্সেসের প্রক্রিয়া, লিনাক্স কার্নেল থেকে ReiserFS ফাইল সিস্টেম অপসারণের পরামর্শ দেওয়া হয়েছে অবচয়িত ext এবং xiafs ফাইলসিস্টেমগুলির সাথে সাদৃশ্য দ্বারা বা ReiserFS কোড সংক্ষিপ্ত করে, শুধুমাত্র "পঠনযোগ্য" সমর্থন রেখে।

এটি উল্লেখ করা হয় অপসারণের কারণ আপডেটের সাথে অতিরিক্ত অসুবিধা ছিল কার্নেল অবকাঠামোর, বিশেষ করে ReiserFS-এর জন্য, ডেভেলপাররা কার্নেলের মধ্যে অবনমিত ফ্ল্যাগ হ্যান্ডলার AOP_FLAG_CONT_EXPAND ছেড়ে যেতে বাধ্য হয়, কারণ ReiserFS এখনও একমাত্র ফাইল সিস্টেম যা কার্নেলে এই "write_begin" ফাংশন ব্যবহার করে »।

একই সময়ে, ReiserFS কোডের শেষ ফিক্সটি 2019 সালের, এবং এই FS-এর কতটা চাহিদা রয়েছে এবং তারা এটি ব্যবহার করতে থাকলে তা স্পষ্ট নয়।

প্রদত্ত এই, একজন SUSE বিকাশকারী সম্মত হন যে ReiserFS অবচয়ের পথে, কিন্তু এটা স্পষ্ট নয় যে এটি কার্নেল থেকে অপসারণ করার জন্য যথেষ্ট অবমূল্যায়িত হয়েছে কিনা, যেমন এটি উল্লেখ করে যে ReiserFS ওপেনসুস এবং SLES এর সাথে শিপিং চালিয়ে যাচ্ছে, কিন্তু ফাইল সিস্টেমের ব্যবহারকারীর ভিত্তি ছোট এবং সঙ্কুচিত হচ্ছে।

কর্পোরেট ব্যবহারকারীদের জন্য, SUSE-তে ReiserFS সমর্থন 3-4 বছর আগে বন্ধ করা হয়েছিল এবং ReiserFS মডিউল ডিফল্টরূপে কার্নেলের সাথে অন্তর্ভুক্ত করা হয় না। একটি বিকল্প হিসাবে, ইয়ান পরামর্শ দিয়েছেন যে আমরা ReiserFS পার্টিশন মাউন্ট করার সময় একটি অবচয় সতর্কতা প্রদর্শন করা শুরু করি এবং এই ফাইলসিস্টেমটিকে অপসারণের জন্য প্রস্তুত বিবেচনা করি যদি কেউ এক বা দুই বছরের মধ্যে এই ফাইলসিস্টেমটি ব্যবহার চালিয়ে যাওয়ার ইচ্ছা সম্পর্কে আমাদের অবহিত না করে।

এডওয়ার্ড শিশকিন, যা ReiserFS ফাইল সিস্টেম বজায় রাখে, আলোচনায় যোগদান করেছেন এবং একটি প্যাচ প্রদান করেছেন যা AOP_FLAG_CONT_EXPAND পতাকার ব্যবহারকে সরিয়ে দেয় ReiserFS কোডের। ম্যাথিউ উইলকক্স তার বিল্ডে প্যাচ গ্রহণ করেছিলেন। অতএব, অপসারণের কারণ মুছে ফেলা হয়েছে, এবং কার্নেল থেকে ReiserFS বাদ দেওয়ার প্রশ্নটি বেশ কিছু সময়ের জন্য স্থগিত বিবেচনা করা যেতে পারে।

2038 সালের একটি অমীমাংসিত ইস্যু সহ ফাইল সিস্টেমে কার্নেল বর্জন কাজের কারণে ReiserFS অবক্ষয়ের বিষয়টি সম্পূর্ণভাবে বাতিল করা সম্ভব হবে না।

উদাহরণস্বরূপ, এই কারণে, কার্নেল থেকে XFS ফাইল সিস্টেম বিন্যাসের চতুর্থ সংস্করণ মুছে ফেলার জন্য একটি সময়সূচী ইতিমধ্যেই প্রস্তুত করা হয়েছে (নতুন XFS বিন্যাসটি কার্নেল 5.10-এ প্রস্তাব করা হয়েছিল এবং টাইম কাউন্টার ওভারফ্লোকে 2468-এ পরিবর্তন করা হয়েছিল।) XFS v4 বিল্ড ডিফল্টরূপে 2025 সালে নিষ্ক্রিয় করা হবে এবং 2030 সালে কোডটি সরানো হবে)। এটি ReiserFS-এর জন্য একটি অনুরূপ টাইমলাইন তৈরি করার প্রস্তাব করা হয়েছে, যা অন্য ফাইল সিস্টেমে স্থানান্তর বা একটি পরিবর্তিত মেটাডেটা বিন্যাসে কমপক্ষে পাঁচ বছর প্রদান করে।

এর পাশাপাশি, এটিও দাঁড়িয়ে আছে যা কিছুদিন আগে জানাজানি হয় নেটফিল্টারে দুর্বলতার খবর (CVE-2022-25636), যা কার্নেল-স্তরের কোড কার্যকর করার অনুমতি দিতে পারে।

nft_fwd_dup_netdev_offload ফাংশনে (net/netfilter/nf_dup_netdev.c ফাইলে সংজ্ঞায়িত) flow->rule->action.entries অ্যারের আকার গণনা করার ক্ষেত্রে একটি ত্রুটির কারণে দুর্বলতা হয়েছে, যা আক্রমণকারীর লেখার দ্বারা ডেটা নিয়ন্ত্রিত হতে পারে বরাদ্দকৃত বাফারের বাইরে একটি মেমরি এলাকায়।

প্যাকেট প্রসেসিং (ডাউনলোড) এর হার্ডওয়্যার ত্বরণের জন্য চেইনগুলিতে "dup" এবং "fwd" নিয়মগুলি কনফিগার করার সময় ত্রুটিটি নিজেকে প্রকাশ করে। যেহেতু প্যাকেট ফিল্টার নিয়ম তৈরি হওয়ার আগে এবং অফলোড সমর্থন যাচাই করার আগে ওভারফ্লো ঘটে, তাই দুর্বলতা নেটওয়ার্ক ডিভাইসগুলিতেও প্রযোজ্য যা হার্ডওয়্যার ত্বরণ সমর্থন করে না, যেমন লুপব্যাক ইন্টারফেস।

এটা পর্যবেক্ষণ করা হয় যে সমস্যা শোষণ করা বেশ সহজ, যেহেতু বাফারের বাইরে যাওয়া মানগুলি পয়েন্টারটিকে net_device কাঠামোতে ওভাররাইট করতে পারে এবং ওভাররাইট করা মান সম্পর্কে ডেটা ব্যবহারকারীর স্পেসে ফেরত দেওয়া হয়, যাতে আক্রমণ চালানোর জন্য প্রয়োজনীয় মেমরির ঠিকানাগুলি নিশ্চিত করা যায়।

দুর্বলতার সন্ধান করছে nftables-এ নির্দিষ্ট নিয়ম তৈরি করা প্রয়োজন, যা শুধুমাত্র CAP_NET_ADMIN সুবিধাগুলির সাথেই সম্ভব, যা একটি পৃথক নেটওয়ার্ক নামস্থানে (নেটওয়ার্ক নেমস্পেস) একটি অ-সুবিধাপ্রাপ্ত ব্যবহারকারী দ্বারা প্রাপ্ত করা যেতে পারে৷ দুর্বলতা ধারক বিচ্ছিন্নতা সিস্টেম আক্রমণ করতে ব্যবহার করা যেতে পারে.

একটি শোষণের একটি উদাহরণ ঘোষণা করা হয়েছে যা একজন স্থানীয় ব্যবহারকারীকে উবুন্টু 21.10-এ KASLR সুরক্ষা ব্যবস্থা অক্ষম করে তাদের বিশেষাধিকারগুলিকে উন্নত করতে দেয়। সমস্যাটি কার্নেল 5.4 হিসাবে নিজেকে প্রকাশ করে। সমাধান এখনও পাওয়া যায় একটি প্যাচ হিসাবে


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   দিয়েগো জার্মান গঞ্জালেজ তিনি বলেন
    পূর্বে 2 বছর

    ফাইল ফরম্যাটের নির্মাতা মহিলাকে খুন করার জন্য 2008 সাল থেকে সাজা ভোগ করছেন। অনুমিত হয় এটি পরের বছর বেরিয়ে আসবে। হয়তো এটি ব্যাটারি পায় এবং সমস্ত সমস্যার সমাধান করে।
    যাই হোক না কেন, এটি ওপেন সোর্সের সুবিধার একটি উদাহরণ যে প্রকল্পগুলি মানুষের বাইরে চলতে থাকে।

    দিয়েগো জার্মান গঞ্জালেজকে উত্তর দিন