De SUSE-ontwikkelaars hebben plannen aangekondigd om verouderde of weinig gebruikte bestandssystemen uit te schakelen die standaard compatibel zijn met de Linux-kernel. De wijziging is gepland om te worden opgenomen in toekomstige releases van SLE 15-SP1 en OpenSUSE Leap 15.1.
De reden is de wens om het systeem te beschermen tegen mogelijke aanvallen die worden uitgevoerd door media te verbinden met speciaal aangepaste bestandssystemen die misbruik maken van kwetsbaarheden in hun implementaties.
Zoals vermeld in de verklaring:
SUSE zal een aantal verouderde bestandssystemen op de zwarte lijst zetten en / of minder standaard gebruikt in SLES om veiligheidsredenen.
De voorgestelde lijst kan hier bekeken worden.
De vraag is nu of we hetzelfde moeten doen voor openSUSE.
Ik vermoed dat hoewel de bovenstaande lijst waarschijnlijk niet controversieel is voor zakelijke klanten, openSUSE-gebruikers mogelijk bezwaren hebben tegen sommige items op de lijst.
Minder gebruikte bestandssystemen worden op de zwarte lijst geplaatst
Modules met de implementatie van 21 bestandssystemen staan op de zwarte lijst en worden niet standaard geladen bij het verbinden van een schijf met bestandssysteemgegevens.
De wijziging heeft alleen invloed op het automatisch laden van modules wanneer deze zijn aangekoppeld met automatische detectie van een bestandssysteem.
In elk geval moeten gebruikers opmerken dat zelfs als we dit doen, u de bestandssystemen die u nodig hebt opnieuw kunt inschakelen door simpelweg commentaar te geven op de regels in het zwarte lijstbestand.
De gebruiker kan het bestandssysteem nog steeds handmatig mounten met de opdracht mount, door expliciet het bestandssysteemtype op te geven (bijvoorbeeld "mount -t jfs"), of door de vereiste module te laden (bijvoorbeeld "modprobe jfs").
Het is opgevallen dat voor veel bestandssystemen die lange tijd een zwarte lijst ondersteunen, komt het gewoon neer op het handhaven van compatibiliteit met de kernel-API En de code zal nooit worden gecontroleerd en kan kwetsbaarheden bevatten die kunnen worden misbruikt door de kwaadaardige externe schijf aan te sluiten.
Het F2FS-bestandssysteem, dat wordt gebruikt in flashstations voor mobiele apparaten, werd actief vermeld FS standaard vergrendeld, inclusief het Samsung F2FS-bestandssysteem.
De reden voor het op de zwarte lijst plaatsen van F2FS is het ontbreken van een mechanisme om de versie van het bestandssysteem op dit bestandssysteem te bepalen, wat het behoud van compatibiliteit tijdens backporting-beveiligingsoplossingen niet garandeert.
Momenteel is de samenstelling van de zwarte lijst als volgt:
- ADFS
- afs
- bfs
- voor
- krampen
- efs
- erofs
- exofs
- gratisvxfs
- f2fs
- hfs (hfsplus module autunun opgeslagen)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- systeem
- ubi's
- ufs
Andere bestandssystemen zijn ook in focus
Naast deze ook er zijn plannen om omfs- en ntfs-bestandssystemen toe te voegen naar list (ntfs is al lang niet meer ontwikkeld, dus momenteel moet ntfs-3g worden gebruikt)
Het is niet zo dat NTFS niet veel wordt gebruikt; Alleen de enige aandacht die
ntfs-kernelmodule is gezien sinds 2007.
Hoewel het idee vanuit een snel en praktisch oogpunt niet slecht is, is dat de realiteit Het begint een discussie op gang te brengen, aangezien het toch geen goed idee lijkt.
En het is zoals opgemerkt, in termen van lokale bestandssystemen gebruikt de overgrote meerderheid van de gebruikers:
ext2 / 3/4, xfs, btrfs en reiserfs. Terwijl OCFS2 en GFS2 zo vaak voorkomen dat u ze niet op de zwarte lijst wilt zetten.
De rest is voor compatibiliteit met oude of zeldzame besturingssystemen, voor pure flash-media (dat wil zeggen, zonder FTL), of heeft andere onderhoudsproblemen (f2fs). Zijn er gebruikers voor een van deze?
Ik weet zeker dat er een handvol is. Ik denk gewoon niet dat het de moeite waard is om degene te verlaten die de overgrote meerderheid van de gebruikers een paar kan huisvesten.