Разработчики SUSE объявили о планах отключить устаревшие или малоиспользуемые файловые системы. которые по умолчанию совместимы с ядром Linux. Это изменение планируется включить в будущие выпуски SLE 15-SP1 и OpenSUSE Leap 15.1.
Причина - желание защитить систему от возможных атак путем подключения носителей к специально модифицированным файловым системам, использующим уязвимости в своих реализациях.
Как указано в заявлении:
SUSE внесет в черный список ряд устаревших файловых систем и / или реже используется по умолчанию в SLES по соображениям безопасности.
Предлагаемый список можно посмотреть здесь.
Теперь вопрос в том, должны ли мы сделать то же самое для openSUSE.
Я предполагаю, что хотя приведенный выше список, вероятно, не вызывает споров для бизнес-клиентов, у пользователей openSUSE могут быть возражения по некоторым пунктам в списке.
Менее используемые файловые системы будут занесены в черный список
Модули с реализацией 21 файловая система занесена в черный список и по умолчанию не загружается при подключении диска с данными файловой системы.
Изменение касается только автоматической загрузки модулей при монтировании с автоматическим определением какой-либо файловой системы.
В любом случае пользователи должны помнить, что даже если мы это сделаем, вы можете повторно включить нужные файловые системы, просто закомментировав строки в файле черного списка.
Пользователь по-прежнему может вручную смонтировать файловую систему с помощью команды mount, явно указав тип файловой системы (например, «mount -t jfs») или загрузив требуемый модуль (например, «modprobe jfs»).
Отмечается, что для многих файловых систем, долгое время поддерживающих черный список, все сводится к поддержанию совместимости с API ядра. А код никогда не будет подвергаться аудиту и может содержать уязвимости, которыми можно воспользоваться, подключив вредоносный внешний диск.
Файловая система F2FS, используемая в флеш-накопителях мобильных устройств, активно перечислялась. ФС заблокирована по умолчанию, включая файловую систему Samsung F2FS.
Причина внесения F2FS в черный список - отсутствие механизма определения версии файловой системы в этой файловой системе, который не гарантирует сохранение совместимости при обратном переносе исправлений безопасности.
На данный момент состав черного списка выглядит следующим образом:
- ADFS
- АФС
- базовое обеспечение главнокомандующего нато на атлантике
- до
- колики
- EFS
- эрофс
- экзоф
- freevxfs
- ф2фс
- hfs (автозапуск модуля hfsplus сохранен)
- hpfs (ОС/2)
- jffs2
- JFS
- MINIX
- nilfs2
- qnx4
- qnx6
- сисв
- убифы
- UFS
Другие файловые системы также находятся в центре внимания
Помимо этого также есть планы добавить файловые системы omfs и ntfs к list (ntfs давно не разрабатывался, поэтому в настоящее время следует использовать ntfs-3g)
Дело не в том, что NTFS широко не используется; Только единственное внимание, что
Модуль ядра ntfs встречается с 2007 года.
Хотя идея с быстрой и практической точки зрения неплохая, реальность такова, что Это начало вызывать дискуссии, поскольку в конце концов, это не кажется хорошей идеей.
И, как сказано в комментариях, с точки зрения локальных файловых систем подавляющее большинство пользователей используют:
ext2 / 3/4, xfs, btrfs и reiserfs. Принимая во внимание, что OCFS2 и GFS2 достаточно распространены, вы не хотите их заносить в черный список.
Остальные предназначены для совместимости со старыми или редкими операционными системами, для чистых флэш-носителей (то есть без FTL) или для других проблем с обслуживанием (f2fs). Есть ли пользователи для любого из них?
Я уверен, что есть горстка. Я просто не думаю, что стоит оставлять тот, который подавляющее большинство пользователей может разместить несколько.