undefined Vývojári spoločnosti SUSE oznámili plány na deaktiváciu zastaraných alebo málo používaných súborových systémov ktoré sú štandardne kompatibilné s jadrom Linuxu. Plánuje sa, že táto zmena bude zahrnutá do budúcich vydaní SLE 15-SP1 a OpenSUSE Leap 15.1.
Dôvodom je túžba chrániť systém pred možnými útokmi uskutočňovanými pripojením médií k špeciálne upraveným súborovým systémom, ktoré pri svojich implementáciách využívajú chyby zabezpečenia.
Ako sa uvádza vo vyhlásení:
SUSE zapíše na čiernu listinu niekoľko starších súborových systémov a / alebo menej používané predvolene v SLES z bezpečnostných dôvodov.
Navrhovaný zoznam si môžete pozrieť tu.
Otázkou teraz je, či by sme mali robiť to isté aj pre openSUSE.
Myslím, že zatiaľ čo vyššie uvedený zoznam pravdepodobne nie je pre obchodných zákazníkov kontroverzný, používatelia openSUSE môžu mať proti niektorým položkám v zozname námietky.
Menej používané systémy súborov sa dostanú na čiernu listinu
Moduly s implementáciou 21 súborových systémov je na čiernej listine a štandardne sa nenačítajú pri pripájaní jednotky s údajmi súborového systému.
Zmena ovplyvní iba automatické načítanie modulov, keď sú pripojené s automatickou detekciou niektorého súborového systému.
Používatelia by si mali v každom prípade uvedomiť, že aj keď to urobíme, môžete znova povoliť požadované súborové systémy jednoduchým komentovaním riadkov v súbore čiernych listín.
Používateľ môže súborový systém stále pripojiť manuálne pomocou príkazu mount, explicitným uvedením typu súborového systému (napríklad „mount -t jfs“) alebo zavedením požadovaného modulu (napríklad „modprobe jfs“).
Je potrebné poznamenať, že v prípade mnohých súborových systémov, ktoré dlho podporujú čiernu listinu, sa jedná iba o zachovanie kompatibility s API jadra Tento kód nebude nikdy skontrolovaný a môže obsahovať chyby zabezpečenia, ktoré je možné zneužiť pripojením škodlivého externého disku.
Aktívne bol uvedený systém súborov F2FS, ktorý sa používa vo flash diskoch mobilných zariadení FS je predvolene uzamknutý, vrátane súborového systému Samsung F2FS.
Dôvodom zaradenia F2FS na čiernu listinu je nedostatok mechanizmu na stanovenie verzie súborového systému v tomto súborovom systéme, ktorý nezaručuje zachovanie kompatibility pri spätnom servise bezpečnostných opráv.
V súčasnosti je čierna listina zložená takto:
- adfs
- afs
- bfs
- pred
- kŕče
- EFS
- erofov
- exofs
- freevxfs
- f2fs
- hfs (automatické ladenie modulu hfsplus je uložené)
- hpfs (OS/2)
- jffs2
- jfs
- Minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- UFS
V centre pozornosti sú aj ďalšie súborové systémy
Okrem týchto tiež existujú plány na pridanie súborových systémov omfs a ntfs na zoznam (ntfs nebol dlho vyvíjaný, takže momentálne by sa mal používať ntfs-3g)
Nie je to tak, že NTFS nie je veľmi používaný; Iba jediná pozornosť
Modul jadra ntfs je možné vidieť od roku 2007.
Aj keď myšlienka z rýchleho a praktického hľadiska nie je zlá, realita je taká Začalo to podnecovať diskusiu, pretože sa to nakoniec nezdá ako skvelý nápad.
Ako už bolo spomenuté, z hľadiska lokálnych súborových systémov veľká väčšina používateľov používa:
ext2 / 3/4, xfs, btrfs a reiserfs. Zatiaľ čo OCFS2 a GFS2 sú dosť bežné na to, aby ste ich nechceli zaradiť na čiernu listinu.
Zvyšok slúži na kompatibilitu so starými alebo zriedkavými operačnými systémami, na čisté médiá typu Flash (to znamená bez FTL) alebo na iné problémy s údržbou (f2fs). Existujú pre niektoré z nich používatelia?
Som si istý, že ich je niekoľko. Len si nemyslím, že stojí za to opustiť ten, ktorý pojme veľká väčšina používateľov.