L Розробники SUSE оголосили про плани відключити застарілі або мало використовувані файлові системи які за замовчуванням сумісні з ядром Linux. Зміна планується включити до майбутніх випусків SLE 15-SP1 та OpenSUSE Leap 15.1.
Причиною є бажання захистити систему від можливих атак, що здійснюються шляхом підключення носіїв до спеціально модифікованих файлових систем, які використовують вразливості у своїх реалізаціях.
Як зазначено у заяві:
SUSE внесе до чорного списку низку застарілих файлових систем та / або менше використовується за замовчуванням у SLES з міркувань безпеки.
Запропонований перелік можна переглянути тут.
Питання зараз полягає в тому, чи слід робити те саме для openSUSE.
Я припускаю, що, хоча наведений вище список, мабуть, не суперечливий для бізнес-клієнтів, користувачі openSUSE можуть заперечувати проти деяких пунктів у списку.
Менш використовувані файлові системи потраплять до чорного списку
Модулі з реалізацією 21 файлова система внесена до чорного списку та за замовчуванням не завантажується при підключенні накопичувача з даними файлової системи.
Зміна впливає лише на автоматичне завантаження модулів, якщо воно змонтоване з автоматичним виявленням певної файлової системи.
У будь-якому випадку, користувачі повинні зауважити, що навіть якщо ми це зробимо, ви можете повторно ввімкнути потрібні файлові системи, просто коментуючи рядки у файлі чорного списку.
Користувач все ще може вручну змонтувати файлову систему за допомогою команди монтування, явно вказавши тип файлової системи (наприклад, "mount -t jfs"), або завантаживши необхідний модуль (наприклад, "modprobe jfs").
Відзначається, що для багатьох файлових систем на підтримку довгого чорного списку він зводиться лише до підтримки сумісності з API ядра І код ніколи не буде перевірений і може містити вразливості, які можна використати, підключивши шкідливий зовнішній диск.
Файлова система F2FS, що використовується у флеш-накопичувачах мобільних пристроїв, активно включалася до списку FS заблоковано за замовчуванням, включаючи файлову систему Samsung F2FS.
Причиною внесення до списку F2FS чорного списку є відсутність механізму визначення версії файлової системи в цій файловій системі, що не гарантує збереження сумісності під час виправлення безпеки під час бекпорта.
В даний час склад чорного списку такий:
- ADFS
- afs
- bfs
- раніше
- судоми
- Efs
- ерофи
- вих
- freevxfs
- f2fs
- hfs (модуль hfsplus збережено автоматично)
- hpfs (ОС / 2)
- jffs2
- jfs
- MINIX
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- уфс
Інші файлові системи також в центрі уваги
Окрім цих також планується додати файлові системи omfs та ntfs в стилі list (ntfs давно не розроблявся, тому в даний час слід використовувати ntfs-3g)
Справа не в тому, що NTFS не використовується широко; Тільки єдина увага, яка
Модуль ядра ntfs спостерігається з 2007 року.
Хоча ідея з швидкої та практичної точки зору непогана, реальність така Це почало викликати дискусію, оскільки це, здається, не є чудовою ідеєю.
І саме, як коментується, з точки зору локальних файлових систем переважна більшість користувачів використовують:
ext2 / 3/4, xfs, btrfs та reiserfs. Тоді як OCFS2 та GFS2 досить поширені, і ви не хочете їх додавати до чорного списку.
Решта стосується сумісності зі старими або рідкісними операційними системами, чистих флеш-носіїв (тобто без FTL) або інших проблем з технічним обслуговуванням (f2fs). Чи є для когось із них користувачі?
Я впевнений, що їх купка. Я просто не думаю, що варто залишати ту, яку переважна більшість користувачів може вмістити декілька.