u Programeri SUSE najavili su planove za onemogućavanje zastarjelih ili slabo korištenih sistema datoteka koji su prema zadanim postavkama kompatibilni s Linux kernelom. Planirano je da promjena bude uključena u buduća izdanja SLE 15-SP1 i OpenSUSE Leap 15.1.
Razlog je želja da se sistem zaštiti od mogućih napada koji se izvode povezivanjem medija sa posebno modifikovanim sistemima datoteka koji u svojim implementacijama koriste ranjivosti.
Kao što je navedeno u izjavi:
SUSE će staviti na crnu listu nekoliko naslijeđenih sistema datoteka i / ili se iz sigurnosnih razloga podrazumevano koristi u SLES-u.
Predložena lista možete pogledati ovdje.
Sada se postavlja pitanje trebamo li to učiniti i za openSUSE.
Pretpostavljam da iako gornja lista vjerovatno nije kontroverzna za poslovne kupce, korisnici openSUSE-a mogu imati primjedbe na neke stavke s popisa.
Manje korišteni sistemi datoteka bit će na crnoj listi
Moduli sa implementacijom 21 sistem datoteka je na crnoj listi i neće se učitati prema zadanim postavkama prilikom povezivanja pogona s podacima sistema datoteka.
Promjena utječe samo na automatsko učitavanje modula kada su montirani s automatskim otkrivanjem nekog sistema datoteka.
U svakom slučaju, korisnici bi trebali imati na umu da čak i ako to učinimo, možete ponovo omogućiti sisteme datoteka koji su vam potrebni jednostavnim komentiranjem linija u datoteci sa crne liste.
Korisnik i dalje može ručno montirati sistem datoteka pomoću naredbe za montiranje, izričitim određivanjem tipa datotečnog sistema (na primjer, "mount -t jfs"), ili učitavanjem potrebnog modula (na primjer, "modprobe jfs").
Primjećuje se da za mnoge sisteme datoteka koji podržavaju crnu listu već dugo vremena to se svodi na održavanje kompatibilnosti s API-jem jezgra A kod se nikada neće revidirati i može sadržavati ranjivosti koje se mogu iskoristiti povezivanjem zlonamjernog vanjskog pogona.
Sistem datoteka F2FS, koji se koristi u fleš diskovima mobilnih uređaja, aktivno je uključen na listu FS je zaključan prema zadanim postavkama, uključujući sistem datoteka Samsung F2FS.
Razlog za stavljanje F2FS na crnu listu je nedostatak mehanizma za određivanje verzije sistema datoteka na ovom sistemu datoteka, što ne garantuje očuvanje kompatibilnosti tokom sigurnosnih popravaka za backport.
Trenutno je sastav crne liste sljedeći:
- adfs
- afs
- bfs
- prije
- grčevi
- efs
- erofs
- exofs
- freevxfs
- f2fs
- hfs (autunun sačuvan modul hfsplus)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- ufs
U fokusu su i drugi sistem datoteka
Pored ovih takođe postoje planovi za dodavanje sistema datoteka omfs i ntfs a la list (ntfs već dugo nije razvijen, pa trenutno treba koristiti ntfs-3g)
Nije da se NTFS ne koristi široko; Samo jedina pažnja koja
ntfs kernel modul viđen je od 2007. godine.
Iako ideja s brze i praktične točke gledišta nije loša, stvarnost je takva Počela je generirati raspravu, jer se to ipak ne čini sjajnom idejom.
I kako je komentirano, u smislu lokalnih sistema datoteka, velika većina korisnika koristi:
ext2 / 3/4, xfs, btrfs i reiserfs. Dok su OCFS2 i GFS2 dovoljno česti da ih ne želite staviti na crnu listu.
Ostalo je za kompatibilnost sa starim ili rijetkim operativnim sistemima, za čiste flash medije (tj. Bez FTL-a) ili imaju druge probleme s održavanjem (f2fs). Postoje li korisnici za bilo šta od toga?
Siguran sam da ih ima pregršt. Jednostavno mislim da ne vrijedi napustiti onaj u koji velika većina korisnika može primiti nekolicinu.