Los SUSE kūrėjai paskelbė apie planus išjungti pasenusias ar mažai naudojamas failų sistemas kurie pagal numatytuosius nustatymus yra suderinami su „Linux“ branduoliu. Planuojama, kad pakeitimas bus įtrauktas į būsimus SLE 15-SP1 ir „OpenSUSE Leap 15.1“ leidimus.
Priežastis yra noras apsaugoti sistemą nuo galimų išpuolių, susijusių su laikmenų sujungimu su specialiai modifikuotomis failų sistemomis, kurios naudoja spragas jų diegime.
Kaip teigiama pareiškime:
SUSE įtrauks į senų failų sistemų sąrašą juodąjį sąrašą ir (arba) rečiau naudojama SLES saugumo sumetimais.
Siūlomas sąrašas galima peržiūrėti čia.
Dabar kyla klausimas, ar tą patį turėtume daryti ir „openSUSE“.
Spėju, kad nors aukščiau pateiktas sąrašas tikriausiai nėra prieštaringas verslo klientams, „openSUSE“ vartotojai gali prieštarauti kai kuriems sąrašo elementams.
Mažiau naudojamos failų sistemos bus įtrauktos į juodąjį sąrašą
Moduliai įgyvendinant 21 failų sistema įtraukta į juodąjį sąrašą ir nebus įkelta pagal numatytuosius nustatymus jungiant diską su failų sistemos duomenimis.
Šis pakeitimas turi įtakos tik automatiniam modulių įkėlimui, kai jie montuojami automatiškai aptikus tam tikrą failų sistemą.
Bet kokiu atveju vartotojai turėtų atkreipti dėmesį, kad net jei tai darome, galite iš naujo įgalinti reikalingas failų sistemas, paprasčiausiai pakomentuodami juodo sąrašo failo eilutes.
Vartotojas vis tiek gali rankiniu būdu prijungti failų sistemą naudodamas „mount“ komandą, aiškiai nurodydami failų sistemos tipą (pvz., „mount -t jfs“) arba įkeldami reikiamą modulį (pvz., „modprobe jfs“).
Pažymima, kad daugeliui failų sistemų, kurios ilgą laiką palaiko juodąjį sąrašą, reikia palaikyti suderinamumą su branduolio API Kodas niekada nebus tikrinamas ir jame gali būti pažeidžiamumų, kuriuos galima išnaudoti prijungus kenksmingą išorinį diską.
F2FS failų sistema, naudojama mobiliųjų įrenginių „flash“ įrenginiuose, buvo aktyviai įtraukta į sąrašą Pagal numatytuosius nustatymus FS užrakinta, įskaitant „Samsung F2FS“ failų sistemą.
„F2FS“ įtraukimo į juodąjį sąrašą priežastis yra tai, kad trūksta mechanizmo, leidžiančio nustatyti failų sistemos versiją šioje failų sistemoje, o tai negarantuoja suderinamumo išsaugojimo perportuojant saugos pataisas.
Šiuo metu juodojo sąrašo sudėtis yra tokia:
- ADFS
- afs
- bfs
- prieš tai
- mėšlungis
- efs
- erofai
- egzofai
- freevxfs
- f2fs
- hfs („hfsplus“ modulio automatinis paleidimas išsaugotas)
- „hpfs“ (OS / 2)
- jffs2
- jfs
- miniksas
- nilfas2
- qnx4
- qnx6
- sysv
- ubifai
- ufs
Dėmesys skiriamas ir kitoms failų sistemoms
Be šių taip pat yra planų pridėti omfs ir ntfs failų sistemas į sąrašas (ntfs nebuvo sukurtas ilgą laiką, taigi šiuo metu reikėtų naudoti ntfs-3g)
Nėra taip, kad NTFS nėra plačiai naudojamas; Tik tas dėmesys
ntfs branduolio modulis buvo matomas nuo 2007 m.
Nors greita ir praktiška idėja nėra bloga, realybė tokia Tai pradėjo diskusiją, nes tai neatrodo puiki idėja.
Kaip komentuojama, kalbant apie vietines failų sistemas, didžioji dauguma vartotojų naudojasi:
ext2 / 3/4, xfs, btrfs ir reiserfs. OCFS2 ir GFS2 yra pakankamai įprasti, kad nenorite jų įtraukti į juodąjį sąrašą.
Likusi dalis skirta suderinamumui su senomis ar retomis operacinėmis sistemomis, grynai „flash“ laikmenai (tai yra be FTL) arba turi kitų priežiūros problemų (f2fs). Ar yra vartotojų iš bet kurio iš šių?
Aš tikiu, kad yra keletas. Aš tiesiog nemanau, kad verta palikti tą, kuriame didžioji dauguma vartotojų gali sutalpinti kelis.