osa SUSE arendajad on teatanud plaanidest keelata aegunud või vähekasutatud failisüsteemid mis ühilduvad vaikimisi Linuxi kerneliga. Muudatus on kavas lisada tulevastesse SLE 15-SP1 ja OpenSUSE Leap 15.1 väljaannetesse.
Põhjuseks on soov kaitsta süsteemi võimalike rünnakute eest, ühendades meedium spetsiaalselt muudetud failisüsteemidega, mis kasutavad rakendustes haavatavusi.
Nagu avalduses öeldud:
SUSE lisab musta nimekirja mitmed päritud failisüsteemid ja / või kasutatakse SLES-is turvalisuse huvides vaikimisi vähem.
Kavandatud loetelu saab vaadata siit.
Nüüd on küsimus selles, kas me peaksime sama tegema ka openSUSE puhul.
Ma arvan, et kuigi ülaltoodud loetelu pole äriklientide jaoks tõenäoliselt vaieldav, võivad openSUSE-i kasutajatel olla loendis olevate üksuste suhtes vastuväiteid.
Vähem kasutatud failisüsteemid lisatakse musta nimekirja
Moodulid rakendusega 21 failisüsteemi on mustas nimekirjas ja neid ei laadita vaikimisi draivi ühendamisel failisüsteemi andmetega.
Muudatus mõjutab ainult moodulite automaatset laadimist, kui need on ühendatud mõne failisüsteemi automaatse tuvastamisega.
Igal juhul peaksid kasutajad tähele panema, et isegi kui me seda teeme, saate vajalikud failisüsteemid uuesti lubada, kommenteerides lihtsalt musta nimekirja faili read.
Kasutaja saab failisüsteemi ikkagi käsitsi ühendada, kasutades käsku mount, täpsustades selgesõnaliselt failisüsteemi tüübi (näiteks "mount -t jfs") või laadides vajaliku mooduli (näiteks "modprobe jfs").
Märgitakse, et paljude failisüsteemide jaoks, mis pikka aega musta nimekirja toetavad, taandub lihtsalt ühilduvuse säilitamine kerneli API-ga Ja koodi ei kontrollita kunagi ja see võib sisaldada haavatavusi, mida saab pahatahtliku välise draivi ühendamisel ära kasutada.
Mobiilseadmete välkmäluseadmetes kasutatav failisüsteem F2FS oli aktiivselt loetletud FS-failid on vaikimisi lukustatud, sealhulgas Samsungi failisüsteem F2FS.
F2FS-i musta nimekirja lisamise põhjuseks on selles failisüsteemis failisüsteemi versiooni määramiseks mehhanismi puudumine, mis ei taga ühilduvuse säilimist tagaporditavate turvaparanduste ajal.
Praegu on musta nimekirja koostis järgmine:
- adfs
- afs
- bfs
- enne
- krambid
- efs
- erofid
- exofid
- freevxfs
- f2fs
- hfs (hfsplus mooduli automaatne käivitamine on salvestatud)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- NILFS2
- qnx4
- qnx6
- sysv
- ubifid
- ahh
Fookuses on ka muud failisüsteemid
Peale nende ka omfs ja ntfs failisüsteemide lisamiseks on plaan olemas kuni list (ntfs pole pikka aega välja töötatud, nii et praegu tuleks kasutada ntfs-3g)
Asi pole selles, et NTFS-i ei kasutata laialdaselt; Ainuke tähelepanu, mis
ntfs kerneli moodulit on nähtud alates 2007. aastast.
Ehkki idee kiirest ja praktilisest vaatenurgast pole halb, on reaalsus selline See on hakanud arutelu tekitama, kuna see ei tundu lõppude lõpuks kuigi hea mõte.
Ja nagu kommenteeritakse, kasutab valdav enamus kasutajaid kohalike failisüsteemide osas järgmist:
ext2 / 3/4, xfs, btrfs ja reiserfs. Kui OCFS2 ja GFS2 on piisavalt tavalised, et te ei soovi neid musta nimekirja lisada.
Ülejäänud on mõeldud ühilduvuse jaoks vanade või haruldaste operatsioonisüsteemidega, puhtale välkmälukandjale (st ilma FTL-iga) või muude hooldusprobleemidega (f2fs). Kas nende seas on kasutajaid?
Olen kindel, et neid on käputäis. Ma lihtsalt ei arva, et tasuks jätta see, kuhu valdav enamus kasutajaid väheseid mahutab.