Os Os desenvolvedores do SUSE anunciaram planos para desativar sistemas de arquivos desatualizados ou pouco usados que são compatíveis com o kernel Linux por padrão. A mudança está planejada para ser incluída em versões futuras do SLE 15-SP1 e do OpenSUSE Leap 15.1.
O motivo é o desejo de proteger o sistema de possíveis ataques realizados conectando a mídia a sistemas de arquivos especialmente modificados que exploram vulnerabilidades em suas implementações.
Conforme declarado na declaração:
O SUSE colocará na lista negra vários sistemas de arquivos legados e / ou menos usado por padrão no SLES por motivos de segurança.
A lista proposta pode ser visto aqui.
A questão agora é se devemos fazer o mesmo para o openSUSE.
Meu palpite é que, embora a lista acima provavelmente não seja controversa para clientes empresariais, os usuários do openSUSE podem ter objeções a alguns itens da lista.
Os sistemas de arquivos menos usados serão colocados na lista negra
Módulos com a implementação de 21 sistemas de arquivos estão na lista negra e não carregam por padrão ao conectar uma unidade com dados do sistema de arquivos.
A mudança afeta apenas o carregamento automático de módulos quando montados com detecção automática de algum sistema de arquivos.
Em qualquer caso, os usuários devem notar que mesmo se fizermos isso, você pode reativar os sistemas de arquivos de que precisa simplesmente comentando as linhas no arquivo de lista negra.
O usuário ainda pode montar manualmente o sistema de arquivos usando o comando mount, especificando explicitamente o tipo de sistema de arquivos (por exemplo, "mount -t jfs") ou carregando o módulo necessário (por exemplo, "modprobe jfs").
Percebe-se que para muitos sistemas de arquivos em suporte a uma lista negra por um longo tempo, tudo se resume a manter a compatibilidade com a API do kernel E o código nunca será auditado e pode conter vulnerabilidades que podem ser exploradas conectando o drive externo malicioso.
O sistema de arquivos F2FS, usado em drives flash de dispositivos móveis, foi listado ativamente FS bloqueado por padrão, incluindo o sistema de arquivos Samsung F2FS.
O motivo da lista negra do F2FS é a falta de um mecanismo para determinar a versão do sistema de arquivos neste sistema de arquivos, o que não garante a preservação da compatibilidade durante o backport de correções de segurança.
Atualmente, a composição da lista negra é a seguinte:
- ADFS
- afs
- bfs
- antes
- Cólicas
- Efs
- Erofs
- exofs
- freevxfs
- f2fs
- hfs (execução automática do módulo hfsplus salva)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- ufs
Outros sistemas de arquivos também estão em foco
Além destes também existem planos para adicionar sistemas de arquivos omfs e ntfs para lista (ntfs não foi desenvolvido por um longo tempo, então atualmente ntfs-3g deve ser usado)
Não é que o NTFS não seja amplamente usado; Só a única atenção que
O módulo do kernel ntfs foi visto desde 2007.
Embora a ideia de um ponto de vista rápido e prático não seja ruim, a realidade é que Começou a gerar uma discussão porque, afinal, não parece uma boa ideia.
E é como comentado, em termos de sistemas de arquivos locais, a grande maioria dos usuários usa:
ext2 / 3/4, xfs, btrfs e reiserfs. Considerando que OCFS2 e GFS2 são comuns o suficiente que você não deseja colocá-los na lista negra.
O restante é para compatibilidade com sistemas operacionais antigos ou raros, para mídia flash pura (ou seja, sem FTL) ou para outros problemas de manutenção (f2fs). Existem usuários para qualquer um desses?
Tenho certeza de que há um punhado. Só não acho que vale a pena deixar aquele que a grande maioria dos usuários pode acomodar alguns.