masse SUSE-udviklere har annonceret planer om at deaktivere forældede eller ringe anvendte filsystemer som er kompatible med Linux-kernen som standard. Ændringen er planlagt til at blive inkluderet i fremtidige udgivelser af SLE 15-SP1 og OpenSUSE Leap 15.1.
Årsagen er ønsket om at beskytte systemet mod mulige angreb udført ved at forbinde medier med specielt modificerede filsystemer, der udnytter sårbarheder i deres implementeringer.
Som anført i erklæringen:
SUSE vil sortliste et antal ældre filsystemer og / eller mindre brugt som standard i SLES af sikkerhedsmæssige årsager.
Den foreslåede liste kan ses her.
Spørgsmålet er nu, om vi skal gøre det samme for openSUSE.
Mit gæt er, at mens ovenstående liste sandsynligvis ikke er kontroversiel for erhvervskunder, kan openSUSE-brugere muligvis have indvendinger mod nogle emner på listen.
Mindre anvendte filsystemer bliver sortlistet
Moduler med implementering af 21 filsystemer er sortlistet og indlæses ikke som standard ved tilslutning af et drev med filsystemdata.
Ændringen påvirker kun den automatiske indlæsning af moduler, når de er monteret med automatisk detektion af et eller andet filsystem.
Under alle omstændigheder skal brugerne bemærke, at selvom vi gør dette, kan du genaktivere de filsystemer, du har brug for, ved blot at kommentere linjerne i sortlistefilen.
Brugeren kan stadig montere filsystemet manuelt ved hjælp af kommandoen mountved eksplicit at angive filsystemtypen (f.eks. "mount -t jfs") eller ved at indlæse det krævede modul (f.eks. "modprobe jfs").
Det bemærkes, at for mange filsystemer til støtte for en sortliste i lang tid kommer det bare til at opretholde kompatibilitet med kernel API Og koden bliver aldrig revideret og kan indeholde sårbarheder, der kan udnyttes ved at forbinde det ondsindede eksterne drev.
F2FS-filsystemet, der blev brugt i flash-drev på mobilenheder, blev aktivt opført FS er låst som standard, inklusive Samsung F2FS-filsystemet.
Årsagen til sortlistning af F2FS er manglen på en mekanisme til at bestemme filsystemversionen på dette filsystem, hvilket ikke garanterer bevarelse af kompatibilitet under sikkerhedssikkerhedsrettelser til bagport.
I øjeblikket er sammensætningen af den sorte liste som følger:
- ADFS
- afs
- BFS
- antes de
- kramper
- EFS
- ned
- exofs
- freevxfs
- f2fs
- hfs (hfsplus-modul autunun gemt)
- hpfs (OS/2)
- jfs2
- jfs
- Minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- UFS
Andre filsystemer er også i fokus
Udover disse også der er planer om at tilføje omfs og ntfs filsystemer til liste (ntfs er ikke blevet udviklet i lang tid, så i øjeblikket skal ntfs-3g bruges)
Det er ikke, at NTFS ikke er meget udbredt; Kun den eneste opmærksomhed, der
ntfs kernemodul er set siden 2007.
Selvom ideen fra et hurtigt og praktisk synspunkt ikke er dårlig, er virkeligheden den Det er begyndt at generere en diskussion, da det alligevel ikke virker som en god idé.
Og det er som kommenteret, når det gælder lokale filsystemer, bruger langt de fleste brugere:
ext2 / 3/4, xfs, btrfs og reiserfs. Mens OCFS2 og GFS2 er almindelige nok til, at du ikke vil sortliste dem.
Resten er for kompatibilitet med gamle eller sjældne operativsystemer, til rent flashmedie (dvs. uden FTL) eller have andre vedligeholdelsesproblemer (f2fs). Er der brugere derude til nogen af disse?
Jeg er sikker på, at der er en håndfuld. Jeg synes bare ikke, det er værd at efterlade den, som langt størstedelen af brugere kan rumme nogle få.