Л Програмери СУСЕ најавили су планове да онемогуће застареле или мало коришћене системе датотека који су подразумевано компатибилни са Линук кернелом. Планирано је да промена буде укључена у будућа издања СЛЕ 15-СП1 и ОпенСУСЕ Леап 15.1.
Разлог је жеља да се систем заштити од могућих напада који се изводе повезивањем медија са посебно модификованим системима датотека који у својим имплементацијама користе рањивости.
Као што је наведено у изјави:
СУСЕ ће ставити на црну листу бројних старих система датотека и / или се из безбедносних разлога подразумевано користи у СЛЕС-у.
Предложени списак можете погледати овде.
Питање је сада да ли би и ми требало да урадимо исто за опенСУСЕ.
Претпостављам да иако горња листа вероватно није контроверзна за пословне купце, корисници опенСУСЕ-а могу имати примедбе на неке ставке на листи.
Мање коришћени системи датотека биће стављени на црну листу
Модули са применом 21 систем датотека је на црној листи и неће се подразумевано учитати приликом повезивања погона са подацима система датотека.
Промена утиче само на аутоматско учитавање модула када су монтирани са аутоматским откривањем неког система датотека.
У сваком случају, корисници треба да примете да чак и ако то учинимо, можете поново да омогућите системе датотека који су вам потребни једноставним коментарисањем редова у датотеци са црне листе.
Корисник и даље може ручно да монтира датотечни систем помоћу команде за монтирање, изричитим навођењем типа датотечног система (на пример, „моунт -т јфс“), или учитавањем потребног модула (на пример, „модпробе јфс“).
Забележено је да за многе системе датотека који подржавају црну листу дуго времена, то се своди на одржавање компатибилности са АПИ-јем језгра А код се никада неће ревидирати и може садржати рањивости које се могу искористити повезивањем злонамерног спољног диска.
Систем датотека Ф2ФС, који се користи у флеш дисковима мобилних уређаја, активно је наведен ФС је подразумевано закључан, укључујући систем датотека Самсунг Ф2ФС.
Разлог за стављање Ф2ФС на црну листу је недостатак механизма за одређивање верзије система датотека на овом систему датотека, који не гарантује очување компатибилности током сигурносног исправљања бацкпортинг-а.
Тренутно је састав црне листе следећи:
- адфс
- афс
- бфс
- пре него што
- грчеви
- ефс
- ерофс
- екофс
- фреевкфс
- ф2фс
- хфс (хфсплус модул је аутоматски сачуван)
- хпфс (ОС / 2)
- јффс2
- јфс
- Миник
- нилфсКСНУМКС
- кнк4
- кнк6
- сисв
- убифс
- уфс
У фокусу су и други систем датотека
Поред ових такође постоје планови за додавање система датотека ОМФС и НТФС да лист (нтфс већ дуго није развијен, па тренутно треба користити нтфс-3г)
Није да се НТФС не користи широко; Само једина пажња која
нтфс кернел модул виђен је од 2007. године.
Иако идеја са брзе и практичне тачке гледишта није лоша, стварност је таква Почео је да генерише расправу, јер се то ипак не чини сјајном идејом.
И како је коментарисано, у смислу локалних система датотека велика већина корисника користи:
ект2 / 3/4, кфс, бтрфс и реисерфс. Док су ОЦФС2 и ГФС2 довољно чести да их не желите ставити на црну листу.
Остало је за компатибилност са старим или ретким оперативним системима, за чисте флеш медије (односно без ФТЛ-а) или за друге проблеме у одржавању (ф2фс). Постоје ли корисници за било шта од овога?
Сигуран сам да их има прегршт. Једноставно мислим да не вреди напустити онај који велика већина корисника може примити неколико.