matthew wilcox kehanet, nvme sürücüsünü oluşturmasıyla bilinir (NVM Express) ve DAX dosya sistemine doğrudan erişim mekanizması, ReiserFS dosya sisteminin Linux çekirdeğinden kaldırılmasını önerdi kullanımdan kaldırılan ext ve xiafs dosya sistemlerine benzer şekilde veya ReiserFS kodunu kısaltarak, yalnızca "salt okunur" desteği bırakarak.
Bundan bahsediliyor kaldırmanın nedeni, güncellemeyle ilgili ek zorluklardı özellikle ReiserFS için, geliştiricilerin kullanımdan kaldırılan bayrak işleyicisi AOP_FLAG_CONT_EXPAND'ı çekirdekte bırakmak zorunda kalmalarından kaynaklanır, çünkü ReiserFS hala Çekirdekte bu "write_begin" işlevini kullanan tek dosya sistemidir ».
Aynı zamanda, ReiserFS kodundaki son düzeltme 2019'a kadar uzanıyorve bu FS'nin ne kadar talep gördüğü ve kullanmaya devam edip etmeyecekleri belli değil.
Bu göz önüne alındığında, bir SUSE geliştiricisi kabul etti ReiserFS'nin kullanımdan kaldırılma yolunda olduğunu, ancak çekirdekten kaldırılacak kadar kullanımdan kaldırılıp kaldırılmadığı belli değil, ReiserFS'nin openSUSE ve SLES ile birlikte gönderilmeye devam ettiğini, ancak dosya sisteminin kullanıcı tabanının küçük ve küçüldüğünü belirttiği gibi.
Kurumsal kullanıcılar için SUSE üzerindeki ReiserFS desteği 3-4 yıl önce kesildi ve ReiserFS modülü varsayılan olarak çekirdeğe dahil değildir. Bir seçenek olarak, Ian, ReiserFS bölümlerini kurarken bir kullanımdan kaldırma uyarısı görüntülemeye başlamamızı ve eğer kimse bize bu dosya sistemini bir veya iki yıl içinde kullanmaya devam etme isteğimizi bildirmezse, bu dosya sistemini kaldırılmaya hazır olarak düşünmemizi önerdi.
Edward Şişkin, ReiserFS dosya sistemini koruyan, tartışmaya katıldı ve AOP_FLAG_CONT_EXPAND bayrağının kullanımını kaldıran bir yama sağladı ReiserFS kodunun Matthew Wilcox, yapısındaki yamayı kabul etti. Bu nedenle, kaldırma nedeni ortadan kaldırıldı ve ReiserFS'nin çekirdekten çıkarılması sorunu oldukça uzun bir süre ertelenebilir.
Çözülmemiş 2038 sorunu olan dosya sistemlerinde çekirdek dışlama çalışması nedeniyle ReiserFS'nin kullanımdan kaldırılması sorununu tamamen ortadan kaldırmak mümkün olmayacaktır.
Örneğin, bu nedenle, XFS dosya sistemi biçiminin dördüncü sürümünü çekirdekten kaldırmak için bir program zaten hazırlanmıştır (Yeni XFS formatı, çekirdek 5.10'da önerildi ve zaman sayacı taşmasını 2468 olarak değiştirdi.) XFS v4 derlemesi, 2025'te varsayılan olarak devre dışı bırakılacak ve kod 2030'da kaldırılacak). Diğer dosya sistemlerine veya değiştirilmiş bir meta veri formatına geçiş için en az beş yıl sağlayan benzer bir zaman çizelgesinin ReiserFS için geliştirilmesi önerilmektedir.
Bunun yanı sıra, Aynı zamanda öne çıkıyor birkaç gün önce duyuruldu Netfilter'daki güvenlik açığı (CVE-2022-25636) haberi, bu da çekirdek düzeyinde kod yürütülmesine izin verebilir.
Güvenlik açığı, nft_fwd_dup_netdev_offload işlevindeki (net/netfilter/nf_dup_netdev.c dosyasında tanımlanmıştır) flow->rule->action.entries dizisinin boyutunun hesaplanmasındaki bir hatadan kaynaklanmaktadır ve bu hata, saldırgan tarafından kontrol edilen verilerin yazmasına neden olabilir. ayrılan arabelleğin dışındaki bir bellek alanına.
Paket işlemenin (indirme) donanım hızlandırmasının kullanıldığı zincirlerde "dup" ve "fwd" kurallarını yapılandırırken hata kendini gösterir. Taşma, paket filtresi kuralı oluşturulmadan ve boşaltma desteği doğrulanmadan önce gerçekleştiğinden, güvenlik açığı, geri döngü arabirimi gibi donanım hızlandırmayı desteklemeyen ağ aygıtları için de geçerlidir.
Gözlenmektedir ki sorundan yararlanmak oldukça kolay, tamponun ötesine geçen değerler net_device yapısına işaretçinin üzerine yazabildiğinden ve üzerine yazılan değerle ilgili veriler kullanıcı alanına döndürülerek saldırıyı gerçekleştirmek için gerekli bellekteki adreslerin tespit edilmesini sağlar.
Güvenlik açığından yararlanma nftables'da belirli kuralların oluşturulmasını gerektirir, yalnızca ayrıcalıklı olmayan bir kullanıcı tarafından ayrı bir ağ ad alanında (Ağ Ad Alanları) elde edilebilen CAP_NET_ADMIN ayrıcalıklarıyla mümkündür. Güvenlik açığı, kapsayıcı yalıtım sistemlerine saldırmak için de kullanılabilir.
Yerel bir kullanıcının KASLR güvenlik mekanizması devre dışıyken Ubuntu 21.10'da ayrıcalıklarını yükseltmesine izin veren bir istismar örneği açıklandı. Sorun, kernel 5.4'ten itibaren kendini gösteriyor. Çözüm hala mevcut yama olarak.
Dosya formatının yaratıcısı, 2008'den beri kadını öldürdüğü için cezasını çekiyor. Muhtemelen önümüzdeki yıl çıkacaktı. Belki pilleri alır ve tüm sorunları çözer.
Her durumda, projelerin insanların ötesinde devam etmesi açık kaynağın avantajlarına bir örnektir.