Les Les développeurs SUSE ont annoncé leur intention de désactiver les systèmes de fichiers obsolètes ou peu utilisés qui sont compatibles avec le noyau Linux par défaut. Le changement devrait être inclus dans les futures versions de SLE 15-SP1 et OpenSUSE Leap 15.1.
La raison est la volonté de protéger le système contre d'éventuelles attaques menées en connectant des supports avec des systèmes de fichiers spécialement modifiés qui exploitent les vulnérabilités dans leurs implémentations.
Comme indiqué dans la déclaration:
SUSE mettra sur liste noire un certain nombre de systèmes de fichiers hérités et / ou moins utilisé par défaut dans SLES pour des raisons de sécurité.
La liste proposée peut être consulté ici.
La question est maintenant de savoir si nous devons faire de même pour openSUSE.
Je suppose que même si la liste ci-dessus n'est probablement pas controversée pour les clients professionnels, les utilisateurs d'openSUSE peuvent avoir des objections à certains éléments de la liste.
Les systèmes de fichiers moins utilisés seront mis sur liste noire
Modules avec la mise en œuvre de 21 systèmes de fichiers sont sur liste noire et ne se chargent pas par défaut lors de la connexion d'un lecteur avec des données de système de fichiers.
Le changement n'affecte que le chargement automatique des modules lorsqu'ils sont montés avec détection automatique de certains systèmes de fichiers.
Dans tous les cas, les utilisateurs doivent noter que même si nous faisons cela, vous pouvez réactiver les systèmes de fichiers dont vous avez besoin en commentant simplement les lignes dans le fichier de la liste noire.
L'utilisateur peut toujours monter manuellement le système de fichiers à l'aide de la commande mount, en spécifiant explicitement le type de système de fichiers (par exemple, "mount -t jfs"), ou en chargeant le module requis (par exemple, "modprobe jfs").
Il est noté que pour de nombreux systèmes de fichiers prenant en charge une liste noire pendant longtemps, il s'agit simplement de maintenir la compatibilité avec l'API du noyau Et le code ne sera jamais audité et peut contenir des vulnérabilités qui pourraient être exploitées en connectant le lecteur externe malveillant.
Le système de fichiers F2FS, utilisé dans les lecteurs flash des appareils mobiles, était activement répertorié FS verrouillé par défaut, y compris le système de fichiers Samsung F2FS.
La raison de la mise sur liste noire de F2FS est l'absence de mécanisme pour déterminer la version du système de fichiers sur ce système de fichiers, ce qui ne garantit pas la préservation de la compatibilité lors du rétroportage des correctifs de sécurité.
Actuellement, la composition de la liste noire est la suivante:
- ADFS
- afs
- petit ami
- avant
- Crampes
- efs
- érofs
- exof
- gratuitvxfs
- f2fs
- hfs (exécution automatique du module hfsplus enregistrée)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- système
- ubifs
- ufs
D'autres systèmes de fichiers sont également à l'honneur
Outre ceux-ci aussi des plans sont en place pour ajouter des systèmes de fichiers omfs et ntfs à list (ntfs n'a pas été développé depuis longtemps, donc actuellement ntfs-3g doit être utilisé)
Ce n'est pas que NTFS n'est pas largement utilisé; Seule la seule attention qui
Le module du noyau ntfs a été vu depuis 2007.
Bien que l'idée d'un point de vue rapide et pratique ne soit pas mauvaise, la réalité est que Cela a commencé à générer une discussion car cela ne semble pas être une bonne idée après tout.
Et c'est comme commenté, en termes de systèmes de fichiers locaux, la grande majorité des utilisateurs utilisent:
ext2 / 3/4, xfs, btrfs et reiserfs. Alors qu'OCFS2 et GFS2 sont suffisamment courants pour que vous ne vouliez pas les mettre sur liste noire.
Le reste concerne la compatibilité avec les systèmes d'exploitation anciens ou rares, pour les supports flash purs (c'est-à-dire sans FTL) ou pour d'autres problèmes de maintenance (f2fs). Y a-t-il des utilisateurs pour l'un d'entre eux?
Je suis sûr qu'il y en a une poignée. Je ne pense tout simplement pas que cela vaille la peine de laisser celui que la grande majorité des utilisateurs peut accueillir quelques-uns.