sok A SUSE fejlesztői bejelentették az elavult vagy kevéssé használt fájlrendszerek letiltásának tervét amelyek alapértelmezés szerint kompatibilisek a Linux kernellel. A változást a tervek szerint beépítik az SLE 15-SP1 és az OpenSUSE Leap 15.1 jövőbeli kiadásaiba.
Ennek oka az a vágy, hogy megvédje a rendszert az esetleges támadásoktól, amelyeket a média speciálisan módosított fájlrendszerekkel történő összekapcsolásával hajtanak végre, amelyek kihasználják a biztonsági réseket a megvalósítás során.
Amint az a nyilatkozatban szerepel:
A SUSE számos régi fájlrendszert feketelistára tesz és / vagy kevésbé használják alapértelmezés szerint az SLES-ben biztonsági okokból.
A javasolt lista itt tekinthető meg.
A kérdés most az, hogy tegyük-e ugyanezt az openSUSE esetében is.
Azt hiszem, hogy bár a fenti lista valószínűleg nem ellentmondásos az üzleti ügyfelek számára, az openSUSE-felhasználók kifogást emelhetnek a lista egyes tételeivel szemben.
A kevésbé használt fájlrendszerek feketelistára kerülnek
Modulok a 21 fájlrendszer feketelistára került, és alapértelmezés szerint nem töltődik be amikor meghajtót csatlakoztat fájlrendszer-adatokhoz.
A változás csak akkor befolyásolja a modulok automatikus betöltését, ha egyes fájlrendszerek automatikus felismerésével vannak felszerelve.
Mindenesetre a felhasználóknak figyelembe kell venniük, hogy még ha ezt is tesszük, újra engedélyezheti a szükséges fájlrendszereket, ha egyszerűen megjegyzi a feketelista fájl sorait.
A felhasználó továbbra is manuálisan csatlakoztathatja a fájlrendszert a mount paranccsal, a fájlrendszer típusának kifejezett megadásával (például "mount -t jfs"), vagy a szükséges modul betöltésével (például "modprobe jfs").
Megjegyzik, hogy sok fájlrendszer esetében, hosszú ideig támogatva a feketelistát, ez csak a kernel API-val való kompatibilitás fenntartását jelenti És a kódot soha nem ellenőrzik, és olyan sérülékenységeket tartalmazhat, amelyek kihasználhatók a rosszindulatú külső meghajtó csatlakoztatásával.
Aktívan felsorolták a mobil eszközök flash meghajtóiban használt F2FS fájlrendszert Az FS fájlok alapértelmezés szerint zárolva vannak, beleértve a Samsung F2FS fájlrendszert is.
Az F2FS feketelistára vételének oka az, hogy nincs mechanizmus a fájlrendszer verziójának meghatározására ezen a fájlrendszeren, ami nem garantálja a kompatibilitás megőrzését a backportos biztonsági javítások során.
Jelenleg a feketelista összetétele a következő:
- adfs
- hátsó
- bfs
- előtt
- görcsök
- EFS
- erofok
- exofok
- freevxfs
- f2fs
- hfs (a hfsplus modul automatikus futtatása mentve)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- UFS
Más fájlrendszerek is fókuszban vannak
Ezek mellett szintén tervek vannak az omfs és az ntfs fájlrendszerek hozzáadására a list (az ntfs-t már régóta nem fejlesztették, tehát jelenleg az ntfs-3g-t kell használni)
Nem arról van szó, hogy az NTFS-t nem használják széles körben; Csak az egyetlen figyelem
Az ntfs kernel modul 2007 óta látható.
Bár az ötlet gyors és gyakorlati szempontból nem rossz, a valóság az Kezdett vitát generálni, mivel mégsem tűnik nagyszerű ötletnek.
És amint megjegyezték, a helyi fájlrendszereket tekintve a felhasználók túlnyomó többsége használja:
ext2 / 3/4, xfs, btrfs és reiserfs. Míg az OCFS2 és a GFS2 elég gyakori, ezért nem akarja őket feketelistára tenni.
A többi a régi vagy ritka operációs rendszerekkel való kompatibilitás, a tiszta flash adathordozók számára (vagyis FTL nélkül), vagy egyéb karbantartási problémájuk van (f2fs). Vannak-e felhasználók ezen kívül?
Biztos vagyok benne, hogy van egy maroknyi. Csak azt gondolom, hogy nem érdemes otthagyni azt, amelybe a felhasználók túlnyomó többsége befogadhat néhányat.