Die SUSE-Entwickler haben Pläne angekündigt, veraltete oder wenig genutzte Dateisysteme zu deaktivieren die standardmäßig mit dem Linux-Kernel kompatibel sind. Die Änderung soll in zukünftigen Versionen von SLE 15-SP1 und OpenSUSE Leap 15.1 enthalten sein.
Der Grund ist der Wunsch, das System vor möglichen Angriffen zu schützen, die durch das Verbinden von Medien mit speziell modifizierten Dateisystemen ausgeführt werden, die Schwachstellen in ihren Implementierungen ausnutzen.
Wie in der Erklärung angegeben:
SUSE wird eine Reihe älterer Dateisysteme auf die schwarze Liste setzen und / oder aus Sicherheitsgründen standardmäßig in SLES verwendet.
Die vorgeschlagene Liste kann hier angesehen werden.
Die Frage ist nun, ob wir dasselbe für openSUSE tun sollten.
Ich vermute, dass die obige Liste für Geschäftskunden wahrscheinlich nicht umstritten ist, openSUSE-Benutzer jedoch möglicherweise Einwände gegen einige Elemente in der Liste haben.
Weniger verwendete Dateisysteme werden auf die schwarze Liste gesetzt
Module mit der Implementierung von 21 Dateisysteme sind auf der schwarzen Liste und werden standardmäßig nicht geladen beim Verbinden eines Laufwerks mit Dateisystemdaten.
Die Änderung wirkt sich nur auf das automatische Laden von Modulen aus, wenn diese mit automatischer Erkennung eines Dateisystems bereitgestellt werden.
In jedem Fall sollten Benutzer beachten, dass Sie die benötigten Dateisysteme auch dann wieder aktivieren können, wenn Sie dies tun, indem Sie einfach die Zeilen in der Blacklist-Datei auskommentieren.
Der Benutzer kann das Dateisystem weiterhin manuell mit dem Befehl mount bereitstellendurch explizites Angeben des Dateisystemtyps (z. B. "mount -t jfs") oder durch Laden des erforderlichen Moduls (z. B. "modprobe jfs").
Es wird bemerkt, dass Für viele Dateisysteme, die eine Blacklist lange Zeit unterstützen, kommt es nur darauf an, die Kompatibilität mit der Kernel-API aufrechtzuerhalten Der Code wird niemals überprüft und enthält möglicherweise Schwachstellen, die durch Anschließen des schädlichen externen Laufwerks ausgenutzt werden können.
Das F2FS-Dateisystem, das in Flash-Laufwerken für mobile Geräte verwendet wird, wurde aktiv aufgelistet FS ist standardmäßig gesperrt, einschließlich des Samsung F2FS-Dateisystems.
Der Grund für die Sperrung von F2FS ist das Fehlen eines Mechanismus zum Ermitteln der Dateisystemversion in diesem Dateisystem, der die Wahrung der Kompatibilität bei Backporting-Sicherheitskorrekturen nicht garantiert.
Derzeit ist die Zusammensetzung der schwarzen Liste wie folgt:
- ADFS
- afs
- bfs
- vorher
- Krämpfe
- Efs
- Erofs
- Exofs
- freevxfs
- f2fs
- hfs (hfsplus module autunun gespeichert)
- hpfs (OS/2)
- jffs2
- jfs
- Minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubis
- ufs
Andere Dateisysteme stehen ebenfalls im Fokus
Daneben auch Es sind Pläne vorhanden, um omfs- und ntfs-Dateisysteme hinzuzufügen zu list (ntfs wurde also schon lange nicht mehr entwickelt Derzeit sollte ntfs-3g verwendet werden)
Es ist nicht so, dass NTFS nicht weit verbreitet ist. Nur die einzige Aufmerksamkeit, die
Das ntfs-Kernelmodul wurde seit 2007 gesehen.
Obwohl die Idee aus schneller und praktischer Sicht nicht schlecht ist, ist die Realität so Es hat begonnen, eine Diskussion zu generieren, da es doch keine gute Idee zu sein scheint.
In Bezug auf lokale Dateisysteme verwendet die überwiegende Mehrheit der Benutzer Folgendes:
ext2 / 3/4, xfs, btrfs und reiserfs. Während OCFS2 und GFS2 häufig genug sind, dass Sie sie nicht auf die schwarze Liste setzen möchten.
Der Rest dient der Kompatibilität mit alten oder seltenen Betriebssystemen, reinen Flash-Medien (dh ohne FTL) oder anderen Wartungsproblemen (f2fs). Gibt es Benutzer für diese?
Ich bin sicher, es gibt eine Handvoll. Ich denke einfach nicht, dass es sich lohnt, die zu verlassen, die die überwiegende Mehrheit der Benutzer für einige aufnehmen kann.