P Razvijalci SUSE so napovedali načrte za onemogočanje zastarelih ali malo uporabljenih datotečnih sistemov ki so privzeto združljivi z jedrom Linuxa. Sprememba naj bi bila vključena v prihodnji izdaji SLE 15-SP1 in OpenSUSE Leap 15.1.
Razlog je želja po zaščiti sistema pred možnimi napadi s povezovanjem medijev s posebej spremenjenimi datotečnimi sistemi, ki pri svojih izvedbah izkoriščajo ranljivosti.
Kot je navedeno v izjavi:
SUSE bo na stari seznam datotečnih sistemov uvrstil na črni seznam in / ali manj iz varnostnih razlogov privzeto uporabljen v SLES.
Predlagani seznam si lahko ogledate tukaj.
Zdaj se postavlja vprašanje, ali bi morali storiti enako za openSUSE.
Predvidevam, da čeprav zgornji seznam verjetno ni sporen za poslovne stranke, lahko uporabniki openSUSE nasprotujejo nekaterim elementom na seznamu.
Manj uporabljeni datotečni sistemi bodo na črni listi
Moduli z izvajanjem 21 datotek je uvrščenih na črno listo in se privzeto ne naložijo pri povezovanju pogona s podatki datotečnega sistema.
Sprememba vpliva samo na samodejno nalaganje modulov, če so nameščeni s samodejnim zaznavanjem nekega datotečnega sistema.
V vsakem primeru bi morali uporabniki opozoriti, da tudi če to storimo, lahko znova omogočite potrebne datotečne sisteme, tako da preprosto komentirate vrstice v datoteki s črnim seznamom.
Uporabnik lahko še vedno ročno priklopi datotečni sistem z ukazom za pritrditevz izrecno določitvijo vrste datotečnega sistema (na primer "mount -t jfs") ali z nalaganjem zahtevanega modula (na primer "modprobe jfs").
Opozoriti je treba, da za številne datotečne sisteme, ki že dolgo podpirajo črni seznam, gre le za ohranjanje združljivosti z jedrskim API-jem Koda ne bo nikoli revidirana in lahko vsebuje ranljivosti, ki jih je mogoče izkoristiti s povezovanjem zlonamernega zunanjega pogona.
Datotečni sistem F2FS, ki se uporablja v bliskovnih pogonih mobilnih naprav, je bil aktivno naveden FS je privzeto zaklenjen, vključno z datotečnim sistemom Samsung F2FS.
Razlog za uvrstitev F2FS na črni seznam je pomanjkanje mehanizma za določitev različice datotečnega sistema v tem datotečnem sistemu, ki ne zagotavlja ohranjanja združljivosti med varnostnimi popravki za nazaj.
Trenutno je sestava črnega seznama naslednja:
- adfs
- afs
- bfs
- prej
- krči
- efs
- erofi
- izvlečki
- freevxfs
- f2fs
- hfs (samodejno zagon modula hfsplus shranjen)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- ufs
V središču so tudi drugi datotečni sistemi
Poleg teh tudi pripravljeni so načrti za dodajanje datotečnih sistemov omfs in ntfs s list (ntfs že dolgo ni bil razvit, zato trenutno je treba uporabiti ntfs-3g)
Ne gre za to, da se NTFS ne uporablja široko; Samo edina pozornost, ki
jedrski modul ntfs je od leta 2007.
Čeprav ideja s hitrega in praktičnega vidika ni slaba, je resničnost takšna Začelo se je razpravljati, saj se zdi, da navsezadnje ni dobra ideja.
Kot je navedeno, v smislu lokalnih datotečnih sistemov velika večina uporabnikov uporablja:
ext2 / 3/4, xfs, btrfs in reiserfs. Medtem ko sta OCFS2 in GFS2 dovolj pogosta, da ju ne želite dodati na črni seznam.
Preostalo je za združljivost s starimi ali redkimi operacijskimi sistemi, za čiste flash medije (torej brez FTL) ali pa imajo druge težave z vzdrževanjem (f2fs). Ali obstajajo uporabniki katerega od teh?
Prepričan sem, da jih je peščica. Preprosto mislim, da ni vredno zapustiti tistega, ki ga velika večina uporabnikov lahko sprejme nekaj.