Los Pengembang SUSE telah mengumumkan rencana untuk menonaktifkan sistem file yang kedaluwarsa atau jarang digunakan yang kompatibel dengan kernel Linux secara default. Perubahan tersebut direncanakan untuk dimasukkan dalam rilis mendatang SLE 15-SP1 dan OpenSUSE Leap 15.1.
Alasannya adalah keinginan untuk melindungi sistem dari kemungkinan serangan yang dilakukan dengan menghubungkan media dengan sistem file yang dimodifikasi secara khusus yang mengeksploitasi kerentanan dalam implementasinya.
Seperti yang dinyatakan dalam pernyataan:
SUSE akan memasukkan sejumlah sistem file lama ke daftar hitam dan / atau kurang digunakan secara default di SLES untuk alasan keamanan.
Daftar yang diusulkan bisa dilihat disini.
Pertanyaannya sekarang adalah apakah kita harus melakukan hal yang sama untuk openSUSE.
Dugaan saya adalah bahwa meskipun daftar di atas mungkin tidak kontroversial untuk pelanggan bisnis, pengguna openSUSE mungkin keberatan dengan beberapa item di daftar.
Sistem file yang kurang digunakan akan masuk daftar hitam
Modul dengan implementasi 21 filesystem masuk daftar hitam dan tidak akan dimuat secara default saat menghubungkan drive dengan data sistem file.
Perubahan hanya mempengaruhi pemuatan otomatis modul saat dipasang dengan deteksi otomatis dari beberapa sistem file.
Bagaimanapun, pengguna harus memperhatikan bahwa meskipun kami melakukan ini, Anda dapat mengaktifkan kembali sistem file yang Anda perlukan hanya dengan memberi komentar pada baris di file daftar hitam.
Pengguna masih bisa me-mount filesystem secara manual menggunakan perintah mount, dengan secara eksplisit menentukan jenis sistem berkas (misalnya, "mount -t jfs"), atau dengan memuat modul yang diperlukan (misalnya, "modprobe jfs").
Itu dicatat untuk banyak sistem file yang mendukung daftar hitam untuk waktu yang lama, hal itu hanya bergantung pada menjaga kompatibilitas dengan API kernel Dan kode tidak akan pernah diaudit dan mungkin berisi kerentanan yang dapat dieksploitasi dengan menghubungkan drive eksternal yang berbahaya.
Sistem file F2FS, yang digunakan di flash drive perangkat seluler, terdaftar secara aktif FS dikunci secara default, termasuk sistem file Samsung F2FS.
Alasan memasukkan F2FS ke daftar hitam adalah kurangnya mekanisme untuk menentukan versi sistem file pada sistem file ini, yang tidak menjamin pemeliharaan kompatibilitas selama perbaikan keamanan backport.
Saat ini komposisi daftar hitam tersebut adalah sebagai berikut:
- adfs
- afs
- bfs
- sebelumnya
- kram
- Efs
- erofs
- mantan
- freevxfs
- f2fs
- hfs (modul hfsplus autunun disimpan)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubif
- ufs
Sistem file lain juga menjadi fokus
Selain ini juga ada rencana untuk menambahkan filesystem omfs dan ntfs dengan list (ntfs belum dikembangkan untuk waktu yang lama, jadi saat ini ntfs-3g harus digunakan)
Bukan karena NTFS tidak digunakan secara luas; Hanya satu-satunya perhatian itu
Modul kernel ntfs telah terlihat sejak 2007.
Meskipun ide dari sudut pandang cepat dan praktis tidak buruk, kenyataannya adalah demikian Ini telah mulai menghasilkan diskusi karena sepertinya bukan ide yang bagus.
Dan seperti yang dikomentari, dalam hal sistem file lokal, sebagian besar pengguna menggunakan:
ext2 / 3/4, xfs, btrfs, dan reiserfs. Sedangkan OCFS2 dan GFS2 cukup umum sehingga Anda tidak ingin memasukkannya ke daftar hitam.
Sisanya untuk kompatibilitas dengan sistem operasi lama atau langka, untuk media flash murni (yaitu, tanpa FTL), atau memiliki masalah pemeliharaan lainnya (f2fs). Apakah ada pengguna di luar sana untuk semua ini?
Saya yakin ada segelintir. Saya hanya tidak berpikir ada gunanya meninggalkan salah satu yang dapat menampung sebagian besar pengguna.