ลอส นักพัฒนา SUSE ได้ประกาศแผนการที่จะปิดใช้งานระบบไฟล์ที่ล้าสมัยหรือใช้งานน้อย ซึ่งเข้ากันได้กับเคอร์เนลลินุกซ์โดยค่าเริ่มต้น การเปลี่ยนแปลงนี้มีแผนจะรวมอยู่ใน SLE 15-SP1 และ OpenSUSE Leap 15.1 ในอนาคต
เหตุผลก็คือความปรารถนาที่จะปกป้องระบบจากการโจมตีที่อาจเกิดขึ้นโดยการเชื่อมต่อสื่อกับระบบไฟล์ที่ปรับเปลี่ยนเป็นพิเศษซึ่งใช้ช่องโหว่ในการนำไปใช้งาน
ตามที่ระบุไว้ในแถลงการณ์:
SUSE จะขึ้นบัญชีดำระบบไฟล์ดั้งเดิมจำนวนหนึ่ง และ / หรือน้อยกว่าที่ใช้โดยค่าเริ่มต้นใน SLES ด้วยเหตุผลด้านความปลอดภัย
รายการที่เสนอ สามารถดูได้ที่นี่
คำถามตอนนี้คือเราควรทำเช่นเดียวกันกับ openSUSE หรือไม่
ฉันเดาว่าแม้ว่ารายการด้านบนอาจไม่เป็นที่ถกเถียงกันสำหรับลูกค้าธุรกิจ แต่ผู้ใช้ openSUSE อาจคัดค้านบางรายการในรายการ
ระบบไฟล์ที่ใช้น้อยจะถูกขึ้นบัญชีดำ
โมดูลที่มีการใช้งาน ระบบไฟล์ 21 ระบบถูกขึ้นบัญชีดำและจะไม่โหลดโดยค่าเริ่มต้น เมื่อเชื่อมต่อไดรฟ์กับข้อมูลระบบไฟล์
การเปลี่ยนแปลงจะมีผลต่อการโหลดโมดูลโดยอัตโนมัติเมื่อติดตั้งด้วยการตรวจหาระบบไฟล์บางระบบโดยอัตโนมัติ
ไม่ว่าในกรณีใดผู้ใช้ควรทราบว่าแม้ว่าเราจะทำเช่นนี้คุณสามารถเปิดใช้งานระบบไฟล์ที่คุณต้องการได้อีกครั้งโดยเพียงแค่แสดงความคิดเห็นตามบรรทัดในไฟล์บัญชีดำ
ผู้ใช้ยังคงสามารถเมานต์ระบบไฟล์ได้ด้วยตนเองโดยใช้คำสั่ง mountโดยระบุประเภทระบบไฟล์อย่างชัดเจน (ตัวอย่างเช่น "mount -t jfs") หรือโดยการโหลดโมดูลที่ต้องการ (ตัวอย่างเช่น "modprobe jfs")
เป็นที่สังเกตว่า สำหรับระบบไฟล์จำนวนมากที่รองรับบัญชีดำเป็นเวลานานมันลงมาเพื่อรักษาความเข้ากันได้กับเคอร์เนล API และรหัสจะไม่ถูกตรวจสอบและอาจมีช่องโหว่ที่สามารถใช้ประโยชน์ได้จากการเชื่อมต่อกับไดรฟ์ภายนอกที่เป็นอันตราย
ระบบไฟล์ F2FS ซึ่งใช้ในแฟลชไดรฟ์ของอุปกรณ์พกพาได้รับการระบุไว้อย่างแข็งขัน ไฟล์ FS จะถูกล็อคโดยค่าเริ่มต้นรวมถึงระบบไฟล์ Samsung F2FS
เหตุผลในการขึ้นบัญชีดำ F2FS คือการขาดกลไกในการกำหนดเวอร์ชันของระบบไฟล์บนระบบไฟล์นี้ซึ่งไม่รับประกันการรักษาความเข้ากันได้ระหว่างการแก้ไขการรักษาความปลอดภัยแบ็คพอร์ต
ปัจจุบันองค์ประกอบของบัญชีดำมีดังนี้:
- โฆษณา
- อัฟ
- BFS
- ก่อนที่
- ตะคิว
- EFS
- อีฟส์
- อ๊อฟ
- ฟรี vxfs
- f2fs
- hfs (บันทึกการทำงานอัตโนมัติของโมดูล hfsplus)
- hpfs (ระบบปฏิบัติการ / 2)
- เจเอฟเอส2
- jfs
- มิกซ์
- นิล์ฟ2
- qnx4
- qnx6
- ระบบซิสวี
- ยูบีฟ
- UFS
ระบบไฟล์อื่น ๆ ก็อยู่ในโฟกัสเช่นกัน
นอกจากนี้ยัง มีแผนที่จะเพิ่มระบบไฟล์ omfs และ ntfs ไปยัง รายการ (ntfs ไม่ได้รับการพัฒนามาเป็นเวลานานดังนั้น ปัจจุบันควรใช้ ntfs-3g)
ไม่ใช่ว่า NTFS ไม่ได้ใช้กันอย่างแพร่หลาย มีเพียงความสนใจเท่านั้นที่
โมดูลเคอร์เนล ntfs มีให้เห็นตั้งแต่ปี 2007
แม้ว่าความคิดจากมุมมองที่รวดเร็วและใช้งานได้จริงจะไม่เลว แต่ความจริงก็คือ ได้เริ่มสร้างการสนทนาเนื่องจากดูเหมือนจะไม่ใช่ความคิดที่ดี
และเป็นไปตามที่แสดงความคิดเห็นในแง่ของระบบไฟล์ภายในผู้ใช้ส่วนใหญ่ใช้:
ext2 / 3/4, xfs, btrfs และ reiserfs ในขณะที่ OCFS2 และ GFS2 เป็นเรื่องธรรมดาที่คุณไม่ต้องการขึ้นบัญชีดำ
ส่วนที่เหลือมีไว้สำหรับความเข้ากันได้กับระบบปฏิบัติการรุ่นเก่าหรือหายากสำหรับสื่อแฟลชแท้ (นั่นคือไม่มี FTL) หรือมีปัญหาการบำรุงรักษาอื่น ๆ (f2fs) มีผู้ใช้สำหรับสิ่งเหล่านี้หรือไม่?
ฉันแน่ใจว่ามีอยู่ไม่กี่คน ฉันไม่คิดว่ามันคุ้มค่าที่จะทิ้งสิ่งที่ผู้ใช้ส่วนใหญ่สามารถรองรับได้เพียงไม่กี่คน