Los SUSE-kehittäjät ovat ilmoittaneet suunnitelmista poistaa käytöstä vanhentuneet tai vähän käytetyt tiedostojärjestelmät jotka ovat oletusarvoisesti yhteensopivia Linux-ytimen kanssa. Muutos on tarkoitus sisällyttää tuleviin SLE 15-SP1- ja OpenSUSE Leap 15.1 -julkaisuihin.
Syynä on halu suojata järjestelmää mahdollisilta hyökkäyksiltä, jotka yhdistetään tietovälineisiin erityisesti muunnettuihin tiedostojärjestelmiin, jotka hyödyntävät haavoittuvuuksia toteutuksissaan.
Kuten lausunnossa todetaan:
SUSE lisää mustan listan vanhoista tiedostojärjestelmistä ja / tai vähemmän käytetty oletusarvoisesti SLES: ssä turvallisuussyistä.
Ehdotettu luettelo voidaan katsoa täältä.
Kysymys on nyt siitä, pitäisikö meidän tehdä sama openSUSE: lle.
Oletan, että vaikka yllä oleva luettelo ei todennäköisesti ole kiistanalainen yritysasiakkaille, openSUSE-käyttäjillä saattaa olla vastaväitteitä joihinkin luettelon kohteisiin.
Vähemmän käytetyt tiedostojärjestelmät lisätään mustalle listalle
Moduulit, joissa toteutetaan 21 tiedostojärjestelmää on mustalla listalla, eikä sitä ladata oletusarvoisesti kun liität aseman tiedostojärjestelmän tietoihin.
Muutos vaikuttaa moduulien automaattiseen lataamiseen vain, kun ne on asennettu tietyn tiedostojärjestelmän automaattisella tunnistuksella.
Joka tapauksessa käyttäjien tulisi huomata, että vaikka teemme näin, voit ottaa tarvitsemasi tiedostojärjestelmät uudelleen käyttöön kommentoimalla yksinkertaisesti mustan listan tiedoston rivit.
Käyttäjä voi silti liittää tiedostojärjestelmän manuaalisesti mount-komennolla, määrittämällä nimenomaisesti tiedostojärjestelmän tyyppi (esimerkiksi "mount -t jfs") tai lataamalla vaadittu moduuli (esimerkiksi "modprobe jfs").
On huomattava, että monille tiedostojärjestelmille, jotka tukevat mustaa luetteloa pitkään, se vain riippuu yhteensopivuuden ylläpitämisestä ytimen API: n kanssa Koodia ei koskaan tarkasteta, ja se voi sisältää haavoittuvuuksia, joita voidaan hyödyntää yhdistämällä haitallinen ulkoinen asema.
Mobiililaitteiden flash-asemissa käytetty F2FS-tiedostojärjestelmä listattiin aktiivisesti FS on lukittu oletuksena, mukaan lukien Samsung F2FS-tiedostojärjestelmä.
Syy F2FS: n mustalle listalle on mekanismin puuttuminen tiedostojärjestelmän version määrittämiseksi tässä tiedostojärjestelmässä, mikä ei takaa yhteensopivuuden säilymistä backport-suojauskorjausten aikana.
Tällä hetkellä mustan listan kokoonpano on seuraava:
- ADFS
- AFS
- bfs
- antes de
- kramppeja
- EFS
- erofit
- exofit
- freevxfs
- f2fs
- hfs (hfsplus-moduuli autunun tallennettu)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifit
- UFS
Myös muut tiedostojärjestelmät ovat keskittyneet
Näiden lisäksi myös suunnitelmia on lisätä omfs- ja ntfs-tiedostojärjestelmiä ja listaa (ntfs: ää ei ole kehitetty kauan, joten tällä hetkellä tulisi käyttää ntfs-3g)
Ei ole, että NTFS: ää ei käytetä laajalti; Ainoa huomio, joka
ntfs-ytimen moduulia on nähty vuodesta 2007.
Vaikka ajatus nopeasta ja käytännöllisestä näkökulmasta ei ole huono, todellisuus on se Se on alkanut herättää keskustelua, koska se ei silti näytä hyvältä ajatukselta.
Ja kuten kommentoitiin, suurin osa käyttäjistä käyttää paikallisia tiedostojärjestelmiä:
ext2 / 3/4, xfs, btrfs ja reiserfs. OCFS2 ja GFS2 ovat riittävän yleisiä, joten et halua lisätä niitä mustalle listalle.
Loput on tarkoitettu yhteensopivuuteen vanhojen tai harvinaisten käyttöjärjestelmien kanssa, puhtaalle flash-levylle (ts. Ilman FTL: ää) tai niillä on muita huolto-ongelmia (f2fs). Onko siellä käyttäjiä jollekin näistä?
Olen varma, että niitä on kourallinen. Mielestäni ei kannata jättää sitä, johon suurin osa käyttäjistä mahtuu muutama.