The Pembangun SUSE telah mengumumkan rancangan untuk melumpuhkan sistem fail yang sudah lapuk atau sudah lama digunakan yang serasi dengan kernel Linux secara lalai. Perubahan ini dirancang untuk dimasukkan dalam siaran masa depan SLE 15-SP1 dan OpenSUSE Leap 15.1.
Sebabnya adalah keinginan untuk melindungi sistem dari kemungkinan serangan yang dilakukan dengan menghubungkan media dengan sistem fail yang diubahsuai khas yang mengeksploitasi kerentanan dalam pelaksanaannya.
Seperti yang dinyatakan dalam pernyataan:
SUSE akan menyenarai hitam sejumlah sistem fail lama dan / atau kurang digunakan secara lalai dalam SLES untuk alasan keselamatan.
Senarai yang dicadangkan boleh dilihat di sini.
Persoalannya sekarang adakah kita harus melakukan perkara yang sama untuk openSUSE.
Sangkaan saya adalah bahawa walaupun senarai di atas mungkin tidak kontroversial untuk pelanggan perniagaan, pengguna openSUSE mungkin mempunyai keberatan terhadap beberapa item dalam senarai tersebut.
Sistem fail yang kurang digunakan akan disenarai hitam
Modul dengan pelaksanaan 21 sistem fail disenarai hitam dan tidak akan dimuat secara lalai semasa menyambungkan pemacu dengan data sistem fail.
Perubahan hanya mempengaruhi pemuatan modul secara automatik apabila dipasang dengan pengesanan automatik beberapa sistem fail.
Walau apa pun, pengguna harus memperhatikan bahawa walaupun kita melakukan ini, anda dapat mengaktifkan semula sistem fail yang anda perlukan dengan hanya memberi komen pada baris dalam fail senarai hitam.
Pengguna masih boleh memasang sistem fail secara manual menggunakan perintah mount, dengan menyatakan secara jelas jenis sistem fail (contohnya, "mount -t jfs"), atau dengan memuatkan modul yang diperlukan (contohnya, "modprobe jfs").
Diingatkan bahawa untuk banyak sistem fail yang menyokong senarai hitam untuk masa yang lama, ia hanya perlu mengekalkan keserasian dengan API kernel Dan kod tersebut tidak akan pernah diaudit dan mungkin mengandungi kelemahan yang dapat dieksploitasi dengan menyambungkan pemacu luaran yang berniat jahat.
Sistem fail F2FS, yang digunakan dalam pemacu denyar peranti mudah alih, telah disenaraikan secara aktif FS dikunci secara lalai, termasuk sistem fail Samsung F2FS.
Sebab untuk memasukkan senarai hitam F2FS adalah kurangnya mekanisme untuk menentukan versi sistem fail pada sistem fail ini, yang tidak menjamin pemeliharaan keserasian semasa membaiki keselamatan.
Pada masa ini komposisi senarai hitam adalah seperti berikut:
- adfs
- afs
- bfs
- sebelum ini
- kram
- efs
- erof
- exofs
- percumavxfs
- f2fs
- hfs (hfsplus modul autunun disimpan)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubif
- ufs
Sistem fail lain juga menjadi tumpuan
Selain itu juga rancangan disediakan untuk menambah sistem fail omfs dan ntfs kepada list (ntfs belum lama dibangunkan, jadi pada masa ini ntfs-3g harus digunakan)
Bukannya NTFS tidak digunakan secara meluas; Hanya satu-satunya perhatian yang
modul kernel ntfs telah dilihat sejak tahun 2007.
Walaupun idea dari sudut pandang cepat dan praktikal tidak buruk, namun kenyataannya adalah Ini telah mula menghasilkan perbincangan kerana sebenarnya tidak seperti idea yang bagus.
Dan seperti dikomentari, dari segi sistem fail tempatan, sebilangan besar pengguna menggunakan:
ext2 / 3/4, xfs, btrfs, dan reiserfs. Walaupun OCFS2 dan GFS2 cukup umum sehingga anda tidak mahu menyenaraikannya.
Selebihnya adalah untuk keserasian dengan sistem operasi lama atau jarang, untuk media flash tulen (iaitu, tanpa FTL), atau mempunyai masalah penyelenggaraan lain (f2fs). Adakah pengguna di luar sana untuk semua ini?
Saya pasti ada segelintir. Saya rasa tidak perlu meninggalkan satu yang sebahagian besar pengguna dapat menampung beberapa.