L SUSE डेवलपर्स ने पुरानी या कम उपयोग की गई फ़ाइल सिस्टम को अक्षम करने की योजना की घोषणा की है जो डिफ़ॉल्ट रूप से लिनक्स कर्नेल द्वारा समर्थित हैं। परिवर्तन को SLE 15-SP1 और OpenSUSE लीप 15.1 के भविष्य के रिलीज़ में शामिल किया जाना निर्धारित है।
इसका कारण मीडिया को विशेष रूप से संशोधित फ़ाइल सिस्टम के साथ जोड़कर किए जाने वाले संभावित हमलों से सिस्टम को बचाने की इच्छा है जो उनके कार्यान्वयन में कमजोरियों का फायदा उठाते हैं।
जैसा कि कथन में कहा गया है:
SUSE कई लीगेसी फ़ाइल सिस्टमों को काली सूची में डाल देगा और/या सुरक्षा कारणों से SLES में डिफ़ॉल्ट रूप से कम उपयोग किया जाता है।
प्रस्तावित सूची यहाँ देखा जा सकता है।
अब सवाल यह है कि क्या हमें ओपनएसयूएसई के लिए भी ऐसा ही करना चाहिए।
मैं अनुमान लगा रहा हूं कि हालांकि उपरोक्त सूची शायद एंटरप्राइज़ ग्राहकों के लिए विवादास्पद नहीं है, ओपनएसयूएसई उपयोगकर्ता सूची में कुछ वस्तुओं पर आपत्ति कर सकते हैं।
कम उपयोग की गई फ़ाइल सिस्टम को काली सूची में डाल दिया जाएगा
के कार्यान्वयन के साथ मॉड्यूल 21 फाइल सिस्टम ब्लैकलिस्टेड हैं और डिफ़ॉल्ट रूप से लोड नहीं किए जाएंगे किसी ड्राइव को फ़ाइल सिस्टम डेटा से कनेक्ट करते समय।
परिवर्तन केवल कुछ फ़ाइल सिस्टम की स्वचालित पहचान के साथ बढ़ते समय मॉड्यूल की स्वचालित लोडिंग को प्रभावित करता है।
किसी भी स्थिति में, उपयोगकर्ताओं को ध्यान देना चाहिए कि अगर हम ऐसा करते हैं, तो भी आप ब्लैकलिस्ट फ़ाइल में पंक्तियों पर टिप्पणी करके अपनी आवश्यक फ़ाइल सिस्टम को फिर से सक्षम कर सकते हैं।
उपयोगकर्ता अभी भी माउंट कमांड का उपयोग करके फ़ाइल सिस्टम को मैन्युअल रूप से माउंट कर सकता है।, फ़ाइल सिस्टम प्रकार को स्पष्ट रूप से निर्दिष्ट करके (उदाहरण के लिए, "माउंट -टी जेएफएस"), या आवश्यक मॉड्यूल लोड करके (उदाहरण के लिए, "मोडप्रोब जेएफएस")।
यह उल्लेखनीय है कि कई फाइल सिस्टमों के लिए लंबे समय तक ब्लैकलिस्ट का समर्थन करना केवल कर्नेल एपीआई के साथ संगतता बनाए रखने तक सीमित है और कोड का कभी भी ऑडिट नहीं किया जाएगा और इसमें कमजोरियां हो सकती हैं जिनका दुर्भावनापूर्ण बाहरी ड्राइव को कनेक्ट करके फायदा उठाया जा सकता है।
मोबाइल उपकरणों के फ्लैश ड्राइव में उपयोग की जाने वाली F2FS फ़ाइल प्रणाली को सक्रिय रूप से सूची में शामिल किया गया था सैमसंग F2FS फ़ाइल सिस्टम सहित, FS डिफ़ॉल्ट रूप से लॉक है।
F2FS को काली सूची में डालने का कारण इस फ़ाइल सिस्टम पर फ़ाइल सिस्टम संस्करण निर्धारित करने के लिए एक तंत्र की कमी है, जो बैकपोर्टिंग सुरक्षा सुधारों के दौरान संगतता संरक्षण की गारंटी नहीं देता है।
वर्तमान में काली सूची की संरचना इस प्रकार है:
- adfs
- एएफएस
- BFS
- से पहले
- ऐंठन
- EFS
- erofs
- exofs
- freevxfs
- f2fs
- एचएफएस (एचएफएसप्लस मॉड्यूल ऑटोनुन सहेजा गया)
- एचपीएफ (ओएस/2)
- jffs2
- JFS
- Minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- UFS
अन्य फाइल सिस्टम भी सवालों के घेरे में हैं
इनके अतिरिक्त भी ओएमएफ और एनटीएफएस फाइल सिस्टम को जोड़ने की योजना है से सूची (एनटीएफएस लंबे समय से विकसित नहीं हुई है, इसलिए वर्तमान में ntfs-3G का उपयोग किया जाना चाहिए)
ऐसा नहीं है कि NTFS का व्यापक रूप से उपयोग नहीं किया जाता है; बस इतना ही ध्यान कि
एनटीएफएस कर्नेल मॉड्यूल 2007 से देखा जा रहा है।
हालाँकि त्वरित और व्यावहारिक दृष्टिकोण से यह विचार बुरा नहीं है, वास्तविकता यही है इस पर चर्चा शुरू हो गई है क्योंकि आख़िरकार यह इतना अच्छा विचार नहीं लगता है।
और जैसा कि चर्चा की गई है, स्थानीय फ़ाइल सिस्टम के संदर्भ में, अधिकांश उपयोगकर्ता इसका उपयोग करते हैं:
ext2/3/4, xfs, btrfs, और reiserfs। जबकि OCFS2 और GFS2 इतने सामान्य हैं कि आप उन्हें काली सूची में नहीं डालना चाहेंगे।
बाकी पुराने या दुर्लभ ऑपरेटिंग सिस्टम के साथ संगतता के लिए हैं, शुद्ध फ्लैश मीडिया (यानी कोई एफटीएल नहीं) के लिए हैं, या अन्य रखरखाव संबंधी समस्याएं हैं (एफ2एफएस)। क्या इनमें से किसी के लिए वहां उपयोगकर्ता हैं?
मुझे यकीन है कि मुट्ठी भर लोग हैं। मुझे नहीं लगता कि अधिकांश उपयोगकर्ताओं को कुछ को समायोजित करने देना उचित है।