В SUSE хотят отключить необычные файловые системы

Разработчики SUSE объявили о планах отключить устаревшие или малоиспользуемые файловые системы. которые по умолчанию совместимы с ядром Linux. Это изменение планируется включить в будущие выпуски SLE 15-SP1 и OpenSUSE Leap 15.1.

Причина - желание защитить систему от возможных атак путем подключения носителей к специально модифицированным файловым системам, использующим уязвимости в своих реализациях.

Как указано в заявлении:

SUSE внесет в черный список ряд устаревших файловых систем и / или реже используется по умолчанию в SLES по соображениям безопасности.

Предлагаемый список можно посмотреть здесь.

Теперь вопрос в том, должны ли мы сделать то же самое для openSUSE.

Я предполагаю, что хотя приведенный выше список, вероятно, не вызывает споров для бизнес-клиентов, у пользователей openSUSE могут быть возражения по некоторым пунктам в списке.

Менее используемые файловые системы будут занесены в черный список

Модули с реализацией 21 файловая система занесена в черный список и по умолчанию не загружается при подключении диска с данными файловой системы.

Изменение касается только автоматической загрузки модулей при монтировании с автоматическим определением какой-либо файловой системы.

В любом случае пользователи должны помнить, что даже если мы это сделаем, вы можете повторно включить нужные файловые системы, просто закомментировав строки в файле черного списка.

Пользователь по-прежнему может вручную смонтировать файловую систему с помощью команды mount, явно указав тип файловой системы (например, «mount -t jfs») или загрузив требуемый модуль (например, «modprobe jfs»).

Отмечается, что для многих файловых систем, долгое время поддерживающих черный список, все сводится к поддержанию совместимости с API ядра. А код никогда не будет подвергаться аудиту и может содержать уязвимости, которыми можно воспользоваться, подключив вредоносный внешний диск.

Файловая система F2FS, используемая в флеш-накопителях мобильных устройств, активно перечислялась. ФС заблокирована по умолчанию, включая файловую систему Samsung F2FS.

файловые системы Linux

Причина внесения F2FS в черный список - отсутствие механизма определения версии файловой системы в этой файловой системе, который не гарантирует сохранение совместимости при обратном переносе исправлений безопасности.

На данный момент состав черного списка выглядит следующим образом:

  • ADFS
  • АФС
  • базовое обеспечение главнокомандующего нато на атлантике
  • до
  • колики
  • EFS
  • эрофс
  • экзоф
  • freevxfs
  • ф2фс
  • hfs (автозапуск модуля hfsplus сохранен)
  • hpfs (ОС/2)
  • jffs2
  • JFS
  • MINIX
  • nilfs2
  • qnx4
  • qnx6
  • sysv
  • убифы
  • UFS

Другие файловые системы также находятся в центре внимания

Помимо этого также есть планы добавить файловые системы omfs и ntfs к list (ntfs давно не разрабатывался, поэтому в настоящее время следует использовать ntfs-3g)

Дело не в том, что NTFS широко не используется; Только единственное внимание, что
Модуль ядра ntfs встречается с 2007 года.

Хотя идея с быстрой и практической точки зрения неплохая, реальность такова, что Это начало вызывать дискуссии, поскольку в конце концов, это не кажется хорошей идеей.

И, как сказано в комментариях, с точки зрения локальных файловых систем подавляющее большинство пользователей используют:

ext2 / 3/4, xfs, btrfs и reiserfs. Принимая во внимание, что OCFS2 и GFS2 достаточно распространены, вы не хотите их заносить в черный список.

Остальные предназначены для совместимости со старыми или редкими операционными системами, для чистых флэш-носителей (то есть без FTL) или для других проблем с обслуживанием (f2fs). Есть ли пользователи для любого из них?

Я уверен, что есть горстка. Я просто не думаю, что стоит оставлять тот, который подавляющее большинство пользователей может разместить несколько.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.