I Gli sviluppatori di SUSE hanno annunciato l'intenzione di disabilitare i file system obsoleti o poco utilizzati che sono compatibili con il kernel Linux per impostazione predefinita. La modifica dovrebbe essere inclusa nelle versioni future di SLE 15-SP1 e OpenSUSE Leap 15.1.
Il motivo è il desiderio di proteggere il sistema da possibili attacchi effettuati collegando i media con file system appositamente modificati che sfruttano le vulnerabilità nelle loro implementazioni.
Come affermato nella dichiarazione:
SUSE inserirà nella lista nera una serie di file system legacy e / o meno utilizzato per impostazione predefinita in SLES per motivi di sicurezza.
La lista proposta può essere visualizzato qui.
La domanda ora è se dovremmo fare lo stesso per openSUSE.
La mia ipotesi è che mentre l'elenco sopra è probabilmente non controverso per i clienti aziendali, gli utenti di openSUSE potrebbero avere obiezioni su alcuni elementi dell'elenco.
I file system meno utilizzati verranno inseriti nella lista nera
Moduli con l'implementazione di 21 filesystem sono nella lista nera e non verranno caricati per impostazione predefinita quando si collega un'unità con i dati del file system.
La modifica influisce solo sul caricamento automatico dei moduli quando montati con il rilevamento automatico di alcuni file system.
In ogni caso, gli utenti dovrebbero notare che anche se lo facciamo, puoi riattivare i filesystem di cui hai bisogno semplicemente commentando le righe nel file della lista nera.
L'utente può comunque montare manualmente il filesystem utilizzando il comando mount, specificando esplicitamente il tipo di filesystem (ad esempio, "mount -t jfs"), o caricando il modulo richiesto (ad esempio, "modprobe jfs").
È noto che per molti filesystem che supportano una lista nera per lungo tempo si tratta solo di mantenere la compatibilità con l'API del kernel E il codice non verrà mai controllato e potrebbe contenere vulnerabilità che possono essere sfruttate collegando l'unità esterna dannosa.
Il file system F2FS, utilizzato nelle unità flash dei dispositivi mobili, è stato attivamente elencato FS bloccato per impostazione predefinita, incluso il file system Samsung F2FS.
Il motivo per inserire F2FS nella blacklist è la mancanza di un meccanismo per determinare la versione del file system su questo file system, che non garantisce la conservazione della compatibilità durante le correzioni di sicurezza del backporting.
Attualmente la composizione della black list è la seguente:
- ADFS
- afs
- bfs
- prima
- spasmi
- efs
- erof
- exof
- freevxfs
- f2fs
- hfs (modulo hfsplus autunun salvato)
- hpfs (sistema operativo / 2)
- jffs2
- jfs
- Minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubif
- ufs
Anche altri file system sono al centro dell'attenzione
Oltre a questi anche ci sono piani per aggiungere i filesystem omfs e ntfs a list (ntfs non è stato sviluppato da molto tempo, quindi attualmente dovrebbe essere usato ntfs-3g)
Non è che NTFS non sia ampiamente utilizzato; Solo l'unica attenzione che
Il modulo del kernel ntfs è stato visto dal 2007.
Sebbene l'idea da un punto di vista pratico e veloce non sia male, la realtà è quella Ha iniziato a generare una discussione poiché, dopo tutto, non sembra una grande idea.
Ed è come commentato, in termini di file system locali, la stragrande maggioranza degli utenti utilizza:
ext2 / 3/4, xfs, btrfs e reiserfs. Considerando che OCFS2 e GFS2 sono abbastanza comuni da non volerli inserire nella lista nera.
Il resto è per compatibilità con sistemi operativi vecchi o rari, per supporti flash puri (cioè senza FTL) o per altri problemi di manutenzione (f2fs). Ci sono utenti là fuori per qualcuno di questi?
Sono sicuro che ce ne sono una manciata. Semplicemente non penso valga la pena lasciare quello che la stragrande maggioranza degli utenti può ospitare alcuni.