matthew wilcox orakel, znan po ustvarjanju gonilnika nvme (NVM Express) in mehanizem za neposreden dostop do datotečnega sistema DAX, predlagal odstranitev datotečnega sistema ReiserFS iz jedra Linuxa po analogiji z zastarelimi datotečnimi sistemi ext in xiafs ali s skrajšanjem kode ReiserFS, pri čemer ostane le podpora "samo za branje".
Omenjeno je, da razlog za odstranitev so bile dodatne težave pri posodobitvi infrastrukture jedra, ki je posledica dejstva, da so razvijalci posebej za ReiserFS prisiljeni pustiti zastarelo obravnavo zastave AOP_FLAG_CONT_EXPAND v jedru, saj je ReiserFS še vedno edini datotečni sistem, ki uporablja to funkcijo »write_begin« v jedru.
Hkrati zadnji popravek v kodi ReiserFS sega v leto 2019, in ni jasno, koliko povpraševanja je po tem FS in ali ga še naprej uporabljajo.
Glede na to razvijalec SUSE se je strinjal ker je ReiserFS na poti do opustitve, vendar ni jasno, ali je dovolj zastarel, da bi ga lahko odstranili iz jedra, saj omenja, da se ReiserFS še naprej dobavlja z openSUSE in SLES, vendar je uporabniška baza datotečnega sistema majhna in se krči.
Za poslovne uporabnike je bila podpora ReiserFS na SUSE ukinjena pred 3-4 leti in modul ReiserFS privzeto ni vključen v jedro. Kot možnost je Ian predlagal, da začnemo prikazovati opozorilo o zastaranju pri nameščanju particij ReiserFS in menimo, da je ta datotečni sistem pripravljen za odstranitev, če nas nihče ne obvesti o želji po nadaljevanju uporabe tega datotečnega sistema čez leto ali dve.
Edward Shishkin, ki vzdržuje datotečni sistem ReiserFS, pridružil razpravi in zagotovil popravek, ki odstranjuje uporabo zastave AOP_FLAG_CONT_EXPAND kode ReiserFS. Matthew Wilcox je sprejel popravek na svoji zgradbi. Zato je bil razlog za odstranitev odstranjen, vprašanje izključitve ReiserFS iz jedra pa se lahko šteje za odloženo za kar nekaj časa.
Ne bo mogoče popolnoma izključiti vprašanja zastaranja ReiserFS zaradi izključitve jedra na datotečnih sistemih z nerešeno težavo iz leta 2038.
Iz tega razloga npr. je že pripravljen urnik za odstranitev četrte različice formata datotečnega sistema XFS iz jedra (Nov format XFS je bil predlagan v jedru 5.10 in je spremenil prelivanje časovnega števca na 2468.) Zgradba XFS v4 bo privzeto onemogočena leta 2025, koda pa bo odstranjena leta 2030). Predlaga se razvoj podobnega časovnega okvira za ReiserFS, ki bi zagotovil vsaj pet let za selitev v druge datotečne sisteme ali spremenjeno obliko metapodatkov.
Poleg tega, Izstopa tudi kar je bilo znano pred nekaj dnevi novica o ranljivosti (CVE-2022-25636) v Netfilterju, ki bi lahko omogočila izvajanje kode na ravni jedra.
Ranljivost je posledica napake pri izračunu velikosti matrike flow->rule->action.entries v funkciji nft_fwd_dup_netdev_offload (definirano v datoteki net/netfilter/nf_dup_netdev.c), kar lahko povzroči zapisovanje podatkov, ki jih nadzoruje napadalec. v pomnilniško območje zunaj dodeljenega medpomnilnika.
Napaka se pokaže pri konfiguriranju pravil "dup" in "fwd" v verigah, za katere se uporablja strojno pospeševanje obdelave paketov (prenos). Ker se prelivanje pojavi, preden je ustvarjeno pravilo paketnega filtra in je preverjena podpora za razbremenitev, ranljivost velja tudi za omrežne naprave, ki ne podpirajo strojnega pospeševanja, kot je vmesnik za povratno zanko.
Opaziti je, da problem je zelo enostavno izkoristiti, saj lahko vrednosti, ki presegajo medpomnilnik, prepišejo kazalec na strukturo net_device, podatki o prepisani vrednosti pa se vrnejo v uporabniški prostor, kar omogoča ugotavljanje naslovov v pomnilniku, potrebnih za izvedbo napada.
Izkoriščanje ranljivosti zahteva ustvarjanje določenih pravil v nftables, kar je možno le s privilegiji CAP_NET_ADMIN, ki jih lahko pridobi neprivilegirani uporabnik v ločenem omrežnem imenskem prostoru (Network Namespaces). Ranljivost se lahko uporabi tudi za napad na izolacijske sisteme zabojnikov.
Napovedan je bil primer izkoriščanja, ki lokalnemu uporabniku omogoča, da dvigne svoje privilegije v Ubuntu 21.10 z onemogočenim varnostnim mehanizmom KASLR. Težava se kaže v jedru 5.4. Rešitev je še vedno na voljo kot obliž.
Ustvarjalec formata datoteke prestaja kazen od leta 2008, ker je umoril žensko. Menda bi izšel naslednje leto. Mogoče dobi baterije in reši vse težave.
Vsekakor je primer prednosti odprte kode, da se projekti nadaljujejo zunaj ljudi.