ใน SUSE พวกเขาต้องการปิดใช้งานระบบไฟล์ที่ผิดปกติ

Darkcrizt

นาทีที่ 4

ลอส นักพัฒนา SUSE ได้ประกาศแผนการที่จะปิดใช้งานระบบไฟล์ที่ล้าสมัยหรือใช้งานน้อย ซึ่งเข้ากันได้กับเคอร์เนลลินุกซ์โดยค่าเริ่มต้น การเปลี่ยนแปลงนี้มีแผนจะรวมอยู่ใน SLE 15-SP1 และ OpenSUSE Leap 15.1 ในอนาคต

เหตุผลก็คือความปรารถนาที่จะปกป้องระบบจากการโจมตีที่อาจเกิดขึ้นโดยการเชื่อมต่อสื่อกับระบบไฟล์ที่ปรับเปลี่ยนเป็นพิเศษซึ่งใช้ช่องโหว่ในการนำไปใช้งาน

ตามที่ระบุไว้ในแถลงการณ์:

SUSE จะขึ้นบัญชีดำระบบไฟล์ดั้งเดิมจำนวนหนึ่ง และ / หรือน้อยกว่าที่ใช้โดยค่าเริ่มต้นใน SLES ด้วยเหตุผลด้านความปลอดภัย

รายการที่เสนอ สามารถดูได้ที่นี่

คำถามตอนนี้คือเราควรทำเช่นเดียวกันกับ openSUSE หรือไม่

ฉันเดาว่าแม้ว่ารายการด้านบนอาจไม่เป็นที่ถกเถียงกันสำหรับลูกค้าธุรกิจ แต่ผู้ใช้ openSUSE อาจคัดค้านบางรายการในรายการ

ระบบไฟล์ที่ใช้น้อยจะถูกขึ้นบัญชีดำ

โมดูลที่มีการใช้งาน ระบบไฟล์ 21 ระบบถูกขึ้นบัญชีดำและจะไม่โหลดโดยค่าเริ่มต้น เมื่อเชื่อมต่อไดรฟ์กับข้อมูลระบบไฟล์

การเปลี่ยนแปลงจะมีผลต่อการโหลดโมดูลโดยอัตโนมัติเมื่อติดตั้งด้วยการตรวจหาระบบไฟล์บางระบบโดยอัตโนมัติ

ไม่ว่าในกรณีใดผู้ใช้ควรทราบว่าแม้ว่าเราจะทำเช่นนี้คุณสามารถเปิดใช้งานระบบไฟล์ที่คุณต้องการได้อีกครั้งโดยเพียงแค่แสดงความคิดเห็นตามบรรทัดในไฟล์บัญชีดำ

ผู้ใช้ยังคงสามารถเมานต์ระบบไฟล์ได้ด้วยตนเองโดยใช้คำสั่ง mountโดยระบุประเภทระบบไฟล์อย่างชัดเจน (ตัวอย่างเช่น "mount -t jfs") หรือโดยการโหลดโมดูลที่ต้องการ (ตัวอย่างเช่น "modprobe jfs")

เป็นที่สังเกตว่า สำหรับระบบไฟล์จำนวนมากที่รองรับบัญชีดำเป็นเวลานานมันลงมาเพื่อรักษาความเข้ากันได้กับเคอร์เนล API และรหัสจะไม่ถูกตรวจสอบและอาจมีช่องโหว่ที่สามารถใช้ประโยชน์ได้จากการเชื่อมต่อกับไดรฟ์ภายนอกที่เป็นอันตราย

ระบบไฟล์ F2FS ซึ่งใช้ในแฟลชไดรฟ์ของอุปกรณ์พกพาได้รับการระบุไว้อย่างแข็งขัน ไฟล์ FS จะถูกล็อคโดยค่าเริ่มต้นรวมถึงระบบไฟล์ Samsung F2FS

ลินุกซ์ไฟล์ระบบ

เหตุผลในการขึ้นบัญชีดำ F2FS คือการขาดกลไกในการกำหนดเวอร์ชันของระบบไฟล์บนระบบไฟล์นี้ซึ่งไม่รับประกันการรักษาความเข้ากันได้ระหว่างการแก้ไขการรักษาความปลอดภัยแบ็คพอร์ต

ปัจจุบันองค์ประกอบของบัญชีดำมีดังนี้:

  • โฆษณา
  • อัฟ
  • BFS
  • ก่อนที่
  • ตะคิว
  • EFS
  • อีฟส์
  • อ๊อฟ
  • ฟรี vxfs
  • f2fs
  • hfs (บันทึกการทำงานอัตโนมัติของโมดูล hfsplus)
  • hpfs (ระบบปฏิบัติการ / 2)
  • เจเอฟเอส2
  • jfs
  • มิกซ์
  • นิล์ฟ2
  • qnx4
  • qnx6
  • ระบบซิสวี
  • ยูบีฟ
  • UFS

ระบบไฟล์อื่น ๆ ก็อยู่ในโฟกัสเช่นกัน

นอกจากนี้ยัง มีแผนที่จะเพิ่มระบบไฟล์ omfs และ ntfs ไปยัง รายการ (ntfs ไม่ได้รับการพัฒนามาเป็นเวลานานดังนั้น ปัจจุบันควรใช้ ntfs-3g)

ไม่ใช่ว่า NTFS ไม่ได้ใช้กันอย่างแพร่หลาย มีเพียงความสนใจเท่านั้นที่
โมดูลเคอร์เนล ntfs มีให้เห็นตั้งแต่ปี 2007

แม้ว่าความคิดจากมุมมองที่รวดเร็วและใช้งานได้จริงจะไม่เลว แต่ความจริงก็คือ ได้เริ่มสร้างการสนทนาเนื่องจากดูเหมือนจะไม่ใช่ความคิดที่ดี

และเป็นไปตามที่แสดงความคิดเห็นในแง่ของระบบไฟล์ภายในผู้ใช้ส่วนใหญ่ใช้:

ext2 / 3/4, xfs, btrfs และ reiserfs ในขณะที่ OCFS2 และ GFS2 เป็นเรื่องธรรมดาที่คุณไม่ต้องการขึ้นบัญชีดำ

ส่วนที่เหลือมีไว้สำหรับความเข้ากันได้กับระบบปฏิบัติการรุ่นเก่าหรือหายากสำหรับสื่อแฟลชแท้ (นั่นคือไม่มี FTL) หรือมีปัญหาการบำรุงรักษาอื่น ๆ (f2fs) มีผู้ใช้สำหรับสิ่งเหล่านี้หรือไม่?

ฉันแน่ใจว่ามีอยู่ไม่กี่คน ฉันไม่คิดว่ามันคุ้มค่าที่จะทิ้งสิ่งที่ผู้ใช้ส่วนใหญ่สามารถรองรับได้เพียงไม่กี่คน


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา