den SUSE-utviklere har kunngjort planer om å deaktivere utdaterte eller lite brukte filsystemer som er kompatible med Linux-kjernen som standard. Endringen er planlagt å bli inkludert i fremtidige utgivelser av SLE 15-SP1 og OpenSUSE Leap 15.1.
Årsaken er ønsket om å beskytte systemet mot mulige angrep utført ved å koble medier til spesialmodifiserte filsystemer som utnytter sårbarheter i implementeringene.
Som det fremgår av uttalelsen:
SUSE vil svarteliste en rekke eldre filsystemer og / eller mindre brukt som standard i SLES av sikkerhetsgrunner.
Den foreslåtte listen kan sees her.
Spørsmålet er nå om vi skal gjøre det samme for openSUSE.
Min gjetning er at mens listen ovenfor sannsynligvis ikke er kontroversiell for bedriftskunder, kan openSUSE-brukere ha innvendinger mot noen elementer på listen.
Mindre brukte filsystemer blir svartelistet
Moduler med implementering av 21 filsystemer er svartelistet og lastes ikke inn som standard når du kobler til en stasjon med filsystemdata.
Endringen påvirker bare automatisk lasting av moduler når den er montert med automatisk gjenkjenning av noe filsystem.
I alle fall bør brukerne merke seg at selv om vi gjør dette, kan du aktivere filsystemene du trenger ved å bare kommentere linjene i svartelistefilen.
Brukeren kan fortsatt montere filsystemet manuelt ved hjelp av monteringskommandoen, ved eksplisitt å spesifisere filsystemtypen (for eksempel "mount -t jfs"), eller ved å laste inn den nødvendige modulen (for eksempel "modprobe jfs").
Det bemerkes at for mange filsystemer til støtte for en svarteliste i lang tid, kommer det bare til å opprettholde kompatibilitet med kernel API Og koden vil aldri bli revidert og kan inneholde sårbarheter som kan utnyttes ved å koble til den ondsinnede eksterne stasjonen.
F2FS-filsystemet, brukt i flash-stasjoner på mobilenheter, ble aktivt oppført FS er låst som standard, inkludert Samsung F2FS-filsystemet.
Årsaken til svartelisting av F2FS er mangelen på en mekanisme for å bestemme filsystemversjonen på dette filsystemet, som ikke garanterer bevaring av kompatibilitet under sikkerhetskopiering av backporting.
For tiden er sammensetningen av svartelisten som følger:
- adfs
- afs
- bfs
- før
- kramper
- EFS
- ned
- eksofs
- freevxfs
- f2fs
- hfs (hfsplus-modul autunun lagret)
- hpfs (OS/2)
- jfs2
- jfs
- Minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- UFS
Andre filsystemer er også i fokus
Foruten disse også planer er på plass for å legge til omfs og ntfs filsystemer til liste (ntfs har ikke blitt utviklet på lenge, så for tiden bør ntfs-3g brukes)
Det er ikke slik at NTFS ikke er mye brukt; Bare den eneste oppmerksomheten som
ntfs kjernemodul har blitt sett siden 2007.
Selv om ideen fra et raskt og praktisk synspunkt ikke er dårlig, er virkeligheten den Det har begynt å generere en diskusjon siden det tross alt ikke virker som en god idé.
Og det er som kommentert, når det gjelder lokale filsystemer, bruker de aller fleste brukere:
ext2 / 3/4, xfs, btrfs og reiserfs. Mens OCFS2 og GFS2 er vanlig nok til at du ikke vil svarteliste dem.
Resten er for kompatibilitet med gamle eller sjeldne operativsystemer, for rene flashmedier (det vil si uten FTL), eller har andre vedlikeholdsproblemer (f2fs). Er det brukere der ute for noen av disse?
Jeg er sikker på at det er en håndfull. Jeg tror bare det ikke er verdt å forlate den som de aller fleste brukere har plass til noen få.