L Vývojáři SUSE oznámili plány na deaktivaci zastaralých nebo málo používaných souborových systémů které jsou standardně kompatibilní s jádrem Linuxu. Plánuje se, že tato změna bude zahrnuta do budoucích verzí SLE 15-SP1 a OpenSUSE Leap 15.1.
Důvodem je touha chránit systém před možnými útoky prováděnými spojením médií se speciálně upravenými systémy souborů, které při svých implementacích využívají slabá místa.
Jak je uvedeno v prohlášení:
SUSE uvede na černou listinu řadu starších souborových systémů a / nebo méně používané ve výchozím nastavení v SLES z bezpečnostních důvodů.
Navrhovaný seznam lze zobrazit zde.
Otázkou nyní je, zda bychom měli udělat totéž pro openSUSE.
Můj odhad je, že zatímco výše uvedený seznam pravděpodobně není pro obchodní zákazníky kontroverzní, uživatelé openSUSE mohou mít námitky k některým položkám na seznamu.
Méně používané systémy souborů budou na černé listině
Moduly s implementací 21 souborových systémů je na černé listině a ve výchozím nastavení se nenačtou při připojení disku s daty systému souborů.
Tato změna ovlivní pouze automatické načítání modulů, když jsou připojeny s automatickou detekcí nějakého systému souborů.
V každém případě by si uživatelé měli uvědomit, že i když to uděláme, můžete znovu povolit souborové systémy, které potřebujete, jednoduše komentováním řádků v souboru černé listiny.
Uživatel může souborový systém stále ručně připojit pomocí příkazu mount, explicitním uvedením typu souborového systému (například „mount -t jfs“) nebo načtením požadovaného modulu (například „modprobe jfs“).
Je třeba poznamenat, že pro mnoho souborových systémů, které dlouhodobě podporují černou listinu, jde jen o zachování kompatibility s API jádra Kód nebude nikdy auditován a může obsahovat chyby zabezpečení, které lze zneužít připojením škodlivé externí jednotky.
Aktivně byl uveden souborový systém F2FS používaný v flash discích mobilních zařízení FS je ve výchozím nastavení uzamčen, včetně systému souborů Samsung F2FS.
Důvodem černé listiny F2FS je nedostatek mechanismu pro určení verze systému souborů v tomto systému souborů, který nezaručuje zachování kompatibility při zpětných opravách zabezpečení.
V současné době je složení černé listiny následující:
- ADFS
- afs
- bfs
- dříve
- křeče
- Efs
- erofs
- exofs
- freevxfs
- f2fs
- hfs (automatické spuštění modulu hfsplus uloženo)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- ufs
Další souborové systémy jsou také v centru pozornosti
Kromě těchto také jsou plány na přidání souborových systémů omfs a ntfs na seznam (ntfs nebyl dlouho vyvíjen, takže aktuálně by měl být použit ntfs-3g)
Není to tak, že NTFS není široce používán; Pouze jediná pozornost
Modul jádra ntfs je k vidění od roku 2007.
Ačkoli myšlenka z rychlého a praktického hlediska není špatná, realita je taková Začalo to vytvářet diskusi, protože to nakonec nevypadá jako skvělý nápad.
A jak je uvedeno, z hlediska lokálních souborových systémů používá drtivá většina uživatelů:
ext2 / 3/4, xfs, btrfs a reiserfs. Zatímco OCFS2 a GFS2 jsou natolik běžné, že je nechcete na černou listinu.
Zbytek je pro kompatibilitu se starými nebo vzácnými operačními systémy, pro čistá média typu Flash (tj. Bez FTL) nebo pro jiné problémy s údržbou (f2fs). Existují pro některé z nich uživatelé?
Jsem si jistý, že jich je hrstka. Prostě si nemyslím, že stojí za to opustit ten, který drtivá většina uživatelů pojme několik.