L Programiści SUSE ogłosili plany wyłączenia przestarzałych lub rzadko używanych systemów plików które są domyślnie zgodne z jądrem Linuksa. Planuje się, że zmiana zostanie uwzględniona w przyszłych wydaniach SLE 15-SP1 i OpenSUSE Leap 15.1.
Powodem jest chęć zabezpieczenia systemu przed możliwymi atakami przeprowadzanymi poprzez łączenie mediów ze specjalnie zmodyfikowanymi systemami plików, które wykorzystują luki w swoich implementacjach.
Jak stwierdzono w oświadczeniu:
SUSE umieści na czarnej liście wiele starszych systemów plików i / lub rzadziej używane domyślnie w SLES ze względów bezpieczeństwa.
Proponowana lista można obejrzeć tutaj.
Pytanie brzmi, czy powinniśmy zrobić to samo dla openSUSE.
Domyślam się, że chociaż powyższa lista prawdopodobnie nie jest kontrowersyjna dla klientów biznesowych, użytkownicy openSUSE mogą mieć zastrzeżenia do niektórych pozycji na liście.
Rzadziej używane systemy plików zostaną umieszczone na czarnej liście
Moduły z implementacją 21 systemów plików jest na czarnej liście i nie będą ładowane domyślnie podczas podłączania dysku z danymi systemu plików.
Zmiana dotyczy tylko automatycznego ładowania modułów, gdy są zamontowane z automatycznym wykrywaniem niektórych systemów plików.
W każdym razie użytkownicy powinni pamiętać, że nawet jeśli to zrobimy, możesz ponownie włączyć potrzebne systemy plików, po prostu zakomentowując wiersze w pliku czarnej listy.
Użytkownik nadal może ręcznie zamontować system plików za pomocą polecenia mount, jawnie określając typ systemu plików (na przykład „mount -t jfs”) lub ładując wymagany moduł (na przykład „modprobe jfs”).
Należy zauważyć, że dla wielu systemów plików obsługujących czarną listę przez długi czas sprowadza się tylko do utrzymania kompatybilności z API jądra Kod nigdy nie zostanie poddany audytowi i może zawierać luki w zabezpieczeniach, które można wykorzystać, podłączając złośliwy dysk zewnętrzny.
Aktywnie wymieniony był system plików F2FS, używany w dyskach flash do urządzeń przenośnych Pliki FS są domyślnie zablokowane, w tym system plików Samsung F2FS.
Przyczyną umieszczenia F2FS na czarnej liście jest brak mechanizmu określania wersji systemu plików w tym systemie plików, co nie gwarantuje zachowania kompatybilności podczas przenoszenia poprawek bezpieczeństwa.
Obecnie skład czarnej listy przedstawia się następująco:
- ADFS
- do widzenia
- przyjaciele
- antes de
- skurcze
- Efs
- erofs
- exofy
- freevxfs
- f2fs
- hfs (zapisano autunun modułu hfsplus)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- system
- ubifi
- ufs
W centrum uwagi są również inne systemy plików
Poza tym też istnieją plany dodania systemów plików omfs i ntfs do list (ntfs nie był rozwijany od dawna, więc obecnie należy używać ntfs-3g)
Nie chodzi o to, że NTFS nie jest powszechnie używany; Tylko jedyna uwaga na to
Moduł jądra ntfs był widziany od 2007 roku.
Chociaż pomysł z szybkiego i praktycznego punktu widzenia nie jest zły, rzeczywistość jest taka Zaczął generować dyskusję, ponieważ w końcu nie wydaje się to świetnym pomysłem.
Jak komentowano, pod względem lokalnych systemów plików, zdecydowana większość użytkowników używa:
ext2 / 3/4, xfs, btrfs i reiserfs. Podczas gdy OCFS2 i GFS2 są na tyle powszechne, że nie chcesz ich umieszczać na czarnej liście.
Reszta dotyczy kompatybilności ze starymi lub rzadkimi systemami operacyjnymi, czystych nośników flash (to znaczy bez FTL) lub innych problemów z konserwacją (f2fs). Czy są tam użytkownicy któregoś z nich?
Jestem pewien, że jest ich garstka. Po prostu uważam, że nie warto zostawiać tego, który zdecydowana większość użytkowników może pomieścić kilku.