mycket SUSE-utvecklare har tillkännagett planer på att inaktivera föråldrade eller underanvända filsystem som stöds av Linux-kärnan som standard. Ändringen är planerad att inkluderas i framtida versioner av SLE 15-SP1 och OpenSUSE Leap 15.1.
Anledningen är önskan att skydda systemet från eventuella attacker som utförs genom att koppla media med speciellt modifierade filsystem som utnyttjar sårbarheter i sina implementeringar.
Som det står i uttalandet:
SUSE kommer att svartlista ett antal äldre filsystem och/eller mindre används som standard i SLES av säkerhetsskäl.
Den föreslagna listan kan ses här.
Frågan är nu om vi ska göra samma sak för openSUSE.
Jag gissar att även om listan ovan förmodligen inte är kontroversiell för företagskunder, kan openSUSE-användare invända mot vissa objekt på listan.
Mindre använda filsystem kommer att svartlistas
Modulerna med implementering av 21 filsystem är svartlistade och kommer inte att laddas som standard när du ansluter en enhet med filsystemdata.
Ändringen påverkar endast den automatiska laddningen av moduler vid montering med automatisk detektering av något filsystem.
Användare bör i alla fall notera att även om vi gör detta kan du återaktivera de filsystem du behöver genom att helt enkelt kommentera raderna i svartlistfilen.
Användaren kan fortfarande montera filsystemet manuellt med kommandot mount., genom att uttryckligen ange filsystemstypen (t.ex. "mount -t jfs"), eller genom att ladda den nödvändiga modulen (t.ex. "modprobe jfs ").
Det noteras att för många filsystem handlar det om att under lång tid stödja en svartlista bara att bibehålla kompatibilitet med kärnans API och koden kommer aldrig att granskas och kan innehålla sårbarheter som kan utnyttjas genom att ansluta den skadliga externa enheten.
F2FS-filsystemet, som används i flash-enheter på mobila enheter, ingick aktivt i listan av FS låst som standard, inklusive Samsung F2FS-filsystemet.
Anledningen till att svartlista F2FS är avsaknaden av en mekanism för att bestämma filsystemversionen på detta filsystem, vilket inte garanterar att kompatibilitet bevaras under säkerhetskorrigeringar för säkerhetskopiering.
För närvarande är sammansättningen av den svarta listan följande:
- adfs
- afs
- bf
- antes de
- kramper
- EFS
- erofs
- exofs
- freevxfs
- f2fs
- hfs (hfsplus-modulen har sparats)
- hpfs (OS/2)
- jfs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- UFS
Andra filsystem är också i trådkorset
Utöver dessa också det finns planer på att lägga till filsystemen omfs och ntfs till lista (ntfs har inte utvecklats på länge, så för närvarande bör ntfs-3g användas)
Det är inte så att NTFS inte används i stor utsträckning; Bara att den enda uppmärksamhet som
ntfs-kärnmodulen har setts sedan 2007.
Även om idén ur en snabb och praktisk synvinkel inte är dålig, är verkligheten den En diskussion har börjat byggas eftersom det trots allt inte verkar vara en så bra idé.
Och det är som diskuterats, när det gäller lokala filsystem, använder de allra flesta användare:
ext2/3/4, xfs, btrfs och reiserfs. Medan OCFS2 och GFS2 är vanliga nog att du inte vill svartlista dem.
Resten är för kompatibilitet med äldre eller sällsynta operativsystem, för rena flashmedia (dvs ingen FTL), eller har andra underhållsproblem (f2fs). Finns det användare där ute för någon av dessa?
Jag är säker på att det finns en handfull. Jag tycker helt enkelt inte att det är värt att lämna den där de allra flesta användare kan ta emot ett fåtal.