En SUSE volen desactivar els sistemes d'arxius poc usuals

Els desenvolupadors de SUSE han anunciat plans per desactivar els sistemes d'arxius obsolets o poc utilitzats que són compatibles amb el nucli de Linux per defecte. Està previst que el canvi s'inclogui en futures versions de SLO 15-SP1 i OpenSUSE Leap 15.1.

El motiu és el desig de protegir el sistema de possibles atacs duts a terme mitjançant la connexió de mitjans amb sistemes d'arxius especialment modificats que exploten vulnerabilitats en els seus implementacions.

Tal com es va dir en el comunicat:

SUSE posarà a la llista negra un nombre de sistemes d'arxius heretats i / o menys utilitzats per defecte en SLES per raons de seguretat.

La llista proposada es pot veure aquí.

La pregunta ara és si hem de fer el mateix per a openSUSE.

Suposo que, si bé la llista anterior probablement no sigui controvertida per als clients empresarials, els usuaris d'openSUSE poden tenir objeccions a alguns elements de la llista.

Sistemes de fitxers menys usats passaran a una llista negra

Els mòduls amb la implementació de 21 sistemes de fitxers són a la llista negra i no es carregaran per omissió quan es connecta una unitat amb dades de sistema de fitxers.

El canvi només afecta la càrrega automàtica de mòduls quan es munta amb detecció automàtica d'algun sistema de fitxers.

En qualsevol cas, els usuaris han de tenir en compte que fins i tot si fem això, pot tornar a habilitar els sistemes d'arxius que necessita simplement comentant les línies a l'arxiu de llista negra.

L'usuari encara pot muntar manualment el sistema de fitxers fent servir la comanda mount, Especificant explícitament el tipus de sistema de fitxers (per exemple, «mount -t jfs»), o carregant el mòdul requerit (per exemple, «modprobe jfs«).

Es fa notar que per a molts sistemes de fitxers en suport d'una llista negra durant molt de temps es redueix només a mantenir la compatibilitat amb l'API de el nucli i mai serà auditat el codi i poden contenir vulnerabilitats que poden ser explotades mitjançant la connexió de la unitat externa maliciós.

El sistema d'arxius F2FS, utilitzat en unitats flash de dispositius mòbils, es va incloure activament en la llista de FS bloquejats per defecte, inclòs el sistema d'arxius Samsung F2FS.

linux-file-systems

El motiu per a col·locar F2FS a la llista negra és la manca d'un mecanisme per determinar la versió de sistema d'arxius en aquest sistema d'arxius, el que no garanteix la preservació de la compatibilitat durant les correccions de seguretat de backporting.

Actualment la composició de la llista negra és la següent:

  • ADFs
  • AFS
  • BFS
  • abans de
  • rampes
  • Efs
  • erofs
  • exofs
  • freevxfs
  • f2fs
  • hfs (hfsplus module autunun guardat)
  • HPFS (US / 2)
  • JFFS2
  • jfs
  • minix
  • nilfs2
  • qnx4
  • qnx6
  • SysV
  • UBIFS
  • ufs

També estan en la mira altres sistemes de fitxers

A més d'aquests també es tenen plans d'afegir els sistemes de fitxers oMFS i ntfs a la llista (ntfs no s'ha desenvolupat durant molt de temps, de manera que actualment s'ha d'usar ntfs-3g)

No és que NTFS no sigui àmpliament utilitzat; Només que l'única atenció que
s'ha vist el mòdul de el nucli de ntfs des de 2007.

Tot i que la idea des d'un punt de vista ràpid i pràctic no és dolenta, la realitat és que s'ha començat a generar una discussió atès que no semblar una gran idea després de tot.

I és com es comenta, en termes de sistemes d'arxius locals, la gran majoria dels usuaris utilitzen:

ext2 / 3/4, xfs, btrfs i reiserfs. Mentre que OCFS2 i GFS2 són prou comuns com per no voler incloure'ls en una llista negra.

La resta són per a compatibilitat amb sistemes operatius antics o poc comuns, per mitjans flaix purs (és a dir, sense FTL) o tenen altres problemes de manteniment (f2fs). Hi ha usuaris per aquí per algun d'aquests?

Estic segur que hi ha un grapat. Simplement no crec que valgui la pena deixar la qual la gran majoria d'usuaris puguin acomodar a uns pocs.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.