The Programeri SUSE najavili su planove za onemogućavanje zastarjelih ili slabo korištenih datotečnih sustava koji su prema zadanim postavkama kompatibilni s jezgrom Linuxa. Promjena se planira uključiti u buduća izdanja SLE 15-SP1 i OpenSUSE Leap 15.1.
Razlog je želja za zaštitom sustava od mogućih napada koji se izvode povezivanjem medija s posebno modificiranim sustavima datoteka koji u svojim implementacijama iskorištavaju ranjivosti.
Kao što je navedeno u izjavi:
SUSE će staviti na crnu listu nekoliko naslijeđenih datotečnih sustava i / ili se prema zadanim postavkama koristi u SLES-u iz sigurnosnih razloga.
Predloženi popis možete pogledati ovdje.
Sad se postavlja pitanje trebamo li isto učiniti za openSUSE.
Pretpostavljam da iako gornji popis vjerojatno nije sporan za poslovne kupce, korisnici openSUSE-a mogu imati primjedbe na neke stavke s popisa.
Manje korišteni datotečni sustavi bit će na crnoj listi
Moduli s implementacijom 21 datotečni sustav je na crnoj listi i neće se učitati prema zadanim postavkama prilikom povezivanja pogona s podacima datotečnog sustava.
Promjena utječe samo na automatsko učitavanje modula kada su montirani s automatskim otkrivanjem nekog datotečnog sustava.
U svakom slučaju, korisnici bi trebali primijetiti da čak i ako to učinimo, možete ponovno omogućiti datotečne sustave koji su vam potrebni jednostavnim komentiranjem redaka u datoteci s crne liste.
Korisnik i dalje može ručno montirati datotečni sustav pomoću naredbe za montiranje, izričitim određivanjem vrste datotečnog sustava (na primjer, "mount -t jfs") ili učitavanjem potrebnog modula (na primjer, "modprobe jfs").
Primjećuje se da za mnoge datotečne sustave koji već dugo podržavaju crnu listu svodi se na održavanje kompatibilnosti s API-jem jezgre A kod se nikada neće revidirati i može sadržavati ranjivosti koje se mogu iskoristiti povezivanjem zlonamjernog vanjskog pogona.
Aktivno je naveden sustav datoteka F2FS, koji se koristi u flash pogonima mobilnih uređaja FS je zaključan prema zadanim postavkama, uključujući sustav datoteka Samsung F2FS.
Razlog za stavljanje F2FS na crnu listu je nedostatak mehanizma za određivanje verzije datotečnog sustava na ovom datotečnom sustavu, što ne garantira očuvanje kompatibilnosti tijekom sigurnosnih popravaka za backport.
Trenutno je sastav crne liste sljedeći:
- adfs
- afs
- BFS
- prije
- grčevi u želucu
- EFS
- erofi
- exofs
- freevxfs
- f2fs
- hfs (autunun spremljen modul hfsplus)
- hpfs (OS/2)
- jffs2
- jfs
- Minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- UFS
U fokusu su i drugi datotečni sustavi
Osim ovih također postoje planovi za dodavanje omfs i ntfs datotečnih sustava na list (ntfs već dugo nije razvijen, pa trenutno treba koristiti ntfs-3g)
Nije da se NTFS ne koristi široko; Samo jedina pažnja koja
ntfs kernel modul viđen je od 2007. godine.
Iako ideja s brze i praktične točke gledišta nije loša, stvarnost je takva Počela je generirati raspravu budući da se to ipak ne čini sjajnom idejom.
I kako je komentirano, u smislu lokalnih datotečnih sustava, velika većina korisnika koristi:
ext2 / 3/4, xfs, btrfs i reiserfs. Dok su OCFS2 i GFS2 dovoljno česti da ih ne želite staviti na crnu listu.
Ostalo je za kompatibilnost sa starim ili rijetkim operativnim sustavima, za čiste flash medije (tj. Bez FTL-a) ili ima drugih problema s održavanjem (f2fs). Postoje li korisnici za bilo što od toga?
Siguran sam da ih ima pregršt. Jednostavno mislim da ne vrijedi napustiti onaj u koji velika većina korisnika može primiti nekolicinu.