たくさん SUSE開発者は、古いファイルシステムやほとんど使用されていないファイルシステムを無効にする計画を発表しました デフォルトでLinuxカーネルと互換性があります。 この変更は、SLE15-SP1およびOpenSUSELeap15.1の将来のリリースに含まれる予定です。
その理由は、実装の脆弱性を悪用する特別に変更されたファイルシステムにメディアを接続することによって実行される可能性のある攻撃からシステムを保護したいという願望です。
声明で述べられているように:
SUSEは多くのレガシーファイルシステムをブラックリストに載せます および/またはセキュリティ上の理由からSLESでデフォルトで使用されます。
提案されたリスト ここで見ることができます。
ここで問題となるのは、openSUSEでも同じことをすべきかどうかです。
私の推測では、上記のリストはおそらくビジネス顧客にとっては物議を醸すものではありませんが、openSUSEユーザーはリストの一部の項目に異議を唱える可能性があります。
あまり使用されていないファイルシステムはブラックリストに登録されます
を実装したモジュール 21個のファイルシステムがブラックリストに登録されており、デフォルトではロードされません ドライブをファイルシステムデータに接続する場合。
この変更は、一部のファイルシステムの自動検出を使用してマウントされた場合にのみ、モジュールの自動ロードに影響します。
いずれにせよ、ユーザーは、これを行ったとしても、ブラックリストファイルの行をコメントアウトするだけで、必要なファイルシステムを再度有効にできることに注意する必要があります。
ユーザーは、mountコマンドを使用してファイルシステムを手動でマウントできます。、ファイルシステムタイプを明示的に指定するか(たとえば、「mount -t jfs」)、または必要なモジュールをロードします(たとえば、「modprobejfs」)。
に注意してください 長い間ブラックリストをサポートしている多くのファイルシステムでは、カーネルAPIとの互換性を維持することになります。 また、コードが監査されることはなく、悪意のある外部ドライブを接続することで悪用される可能性のある脆弱性が含まれている可能性があります。
モバイルデバイスのフラッシュドライブで使用されているF2FSファイルシステムがアクティブにリストされました Samsung F2FSファイルシステムを含め、FSはデフォルトでロックされています。
F2FSをブラックリストに登録する理由は、このファイルシステムのファイルシステムバージョンを判別するメカニズムがないためです。これは、セキュリティ修正のバックポート中の互換性の維持を保証するものではありません。
現在、ブラックリストの構成は次のとおりです。
- adfs
- afs
- bfs
- 前に
- けいれん
- efs
- エロフ
- エクソフ
- freevxfs
- f2fs
- hfs(hfsplusモジュールautununが保存されました)
- hpfs(OS / 2)
- jffs2
- jfs
- ミックス
- nilfs2
- qnx4
- qnx6
- システム
- ユビフ
- UFS
他のファイルシステムにも焦点が当てられています
これらに加えて omfsおよびntfsファイルシステムを追加する計画があります へ リスト(ntfsは長い間開発されていないので、 現在、ntfs-3gを使用する必要があります)
NTFSが広く使用されていないわけではありません。 その唯一の注意
ntfsカーネルモジュールは2007年から見られています。
迅速で実用的な観点からのアイデアは悪くありませんが、現実は 結局のところ、それは素晴らしいアイデアとは思えないので、それは議論を生み出し始めました。
そして、コメントされているように、ローカルファイルシステムに関しては、大多数のユーザーが次のものを使用しています。
ext2 / 3/4、xfs、btrfs、およびreiserfs。 一方、OCFS2とGFS2は十分に一般的であるため、ブラックリストに登録する必要はありません。
残りは、古いまたはまれなオペレーティングシステムとの互換性、純粋なフラッシュメディア(つまり、FTLなし)、またはその他のメンテナンスの問題(f2fs)のためのものです。 これらのいずれかのユーザーがいますか?
一握りあると確信しています。 大多数のユーザーが少数のユーザーに対応できるものを残す価値はないと思います。