Jardines de Viveros SUSE geliştiricileri, eski veya az kullanılan dosya sistemlerini devre dışı bırakma planlarını duyurdular varsayılan olarak Linux çekirdeği ile uyumludur. Değişikliğin SLE 15-SP1 ve OpenSUSE Leap 15.1'in gelecekteki sürümlerine dahil edilmesi planlanmaktadır.
Bunun nedeni, medyayı, uygulamalarındaki güvenlik açıklarından yararlanan özel olarak değiştirilmiş dosya sistemlerine bağlayarak gerçekleştirilen olası saldırılardan koruma arzusudur.
Açıklamada belirtildiği gibi:
SUSE bir dizi eski dosya sistemini kara listeye alacak ve / veya daha azı, güvenlik nedenleriyle SLES'te varsayılan olarak kullanılır.
Önerilen liste buradan görülebilir.
Şimdi soru, aynısını openSUSE için yapmamız gerekip gerekmediğidir.
Tahminimce yukarıdaki liste ticari müşteriler için muhtemelen tartışmalı olmasa da, openSUSE kullanıcılarının listedeki bazı öğelere itirazları olabilir.
Daha az kullanılan dosya sistemleri kara listeye alınacak
Uygulanan modüller 21 dosya sistemi kara listeye alındı ve varsayılan olarak yüklenmeyecek dosya sistemi verileri olan bir sürücüye bağlanırken.
Değişiklik, yalnızca bazı dosya sistemlerinin otomatik olarak algılanmasıyla monte edildiğinde modüllerin otomatik olarak yüklenmesini etkiler.
Her durumda, kullanıcılar bunu yapsak bile, kara liste dosyasındaki satırları yorumlayarak ihtiyacınız olan dosya sistemlerini yeniden etkinleştirebileceğinizi unutmamalıdır.
Kullanıcı yine de mount komutunu kullanarak dosya sistemini manuel olarak bağlayabilir, dosya sistemi türünü açıkça belirterek (örneğin, "mount -t jfs") veya gerekli modülü yükleyerek (örneğin, "modprobe jfs").
Not edilir ki kara listeyi uzun süre destekleyen birçok dosya sistemi için, sadece çekirdek API ile uyumluluğun sürdürülmesi söz konusudur. Ve kod asla denetlenmeyecek ve kötü niyetli harici sürücüyü bağlayarak yararlanılabilecek güvenlik açıkları içerebilir.
Mobil cihaz flash sürücülerinde kullanılan F2FS dosya sistemi aktif olarak listelendi FS, Samsung F2FS dosya sistemi dahil varsayılan olarak kilitlenmiştir.
F2FS'nin kara listeye alınmasının nedeni, bu dosya sistemindeki dosya sistemi sürümünü belirleyen bir mekanizmanın olmamasıdır; bu, yedekleme güvenlik düzeltmeleri sırasında uyumluluğun korunmasını garanti etmez.
Şu anda kara listenin yapısı aşağıdaki gibidir:
- ADFS
- Güle güle
- erkek arkadaş
- önce
- kramplar
- efs
- eroflar
- exof'lar
- ücretsiz
- f2fs
- hfs (autunun kaydedilen hfsplus modülü)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sistem
- ubifler
- ufs
Diğer dosya sistemleri de odak noktasında
Bunların yanında ayrıca omfs ve ntfs dosya sistemleri eklemek için planlar mevcuttur için list (ntfs uzun süredir geliştirilmemiştir, bu yüzden şu anda ntfs-3g kullanılmalıdır)
NTFS yaygın olarak kullanılmadığından değil; Sadece tek dikkat
ntfs çekirdek modülü 2007'den beri kullanılmaktadır.
Hızlı ve pratik bir bakış açısından fikir fena olmasa da, gerçek şu ki Ne de olsa harika bir fikir gibi görünmeyebileceği için bir tartışma inşa etmeye başladı.
Ve yorumlandığı gibi, yerel dosya sistemleri açısından, kullanıcıların büyük çoğunluğu şunları kullanıyor:
ext2 / 3/4, xfs, btrfs ve reiserfs. Oysa OCFS2 ve GFS2, onları kara listeye almak istemeyeceğiniz kadar yaygındır.
Geri kalanı, eski veya nadir işletim sistemleriyle uyumluluk, saf flash medya (yani, FTL olmadan) veya başka bakım sorunları olan (f2fs) içindir. Bunlardan herhangi biri için orada kullanıcı var mı?
Eminim bir avuç vardır. Sadece, kullanıcıların büyük çoğunluğunun birkaç kişiyi barındırabileceği birini bırakmaya değeceğini düşünmüyorum.