MGI SUSE开发人员已宣布计划禁用过时或很少使用的文件系统 默认情况下与Linux内核兼容。 计划将这一更改包含在SLE 15-SP1和OpenSUSE Leap 15.1的将来版本中。
原因是希望通过将媒体与经过特殊修改的文件系统连接来保护系统免受可能的攻击,这些文件系统利用其实现中的漏洞。
如声明中所述:
SUSE将把许多旧文件系统列入黑名单 出于安全原因,在SLES中默认使用和/或较少使用。
拟议清单 可以在这里查看。
现在的问题是我们是否应该对openSUSE做同样的事情。
我的猜测是,虽然上面的列表对于企业客户可能没有争议,但是openSUSE用户可能对列表中的某些项目有异议。
较少使用的文件系统将被列入黑名单
模块执行 21个文件系统被列入黑名单,并且默认情况下不会加载 在将驱动器与文件系统数据连接时。
更改仅在通过自动检测某些文件系统进行安装时影响模块的自动加载。
无论如何,用户应注意,即使我们这样做,也可以通过简单地注释掉黑名单文件中的行来重新启用所需的文件系统。
用户仍然可以使用mount命令手动挂载文件系统,通过显式指定文件系统类型(例如“ mount -t jfs”)或加载所需的模块(例如“ modprobe jfs”)。
需要注意的是 对于许多支持黑名单的文件系统很长一段时间而言,它只能归结为与内核API保持兼容性 而且该代码将永远不会经过审核,并且可能包含可以通过连接恶意外部驱动器加以利用的漏洞。
主动列出了用于移动设备闪存驱动器中的F2FS文件系统 默认情况下,FS已锁定,包括Samsung F2FS文件系统。
将F2FS列入黑名单的原因是缺乏确定此文件系统上文件系统版本的机制,该机制不能保证在向后移植安全修补程序期间保持兼容性。
目前黑名单的构成如下:
- 自动文件系统
- AFS
- 男朋友
- 前
- 抽筋
- EFS
- 错误
- 证明
- 免费的vxfs
- f2fs
- hfs(已保存hfsplus模块autunun)
- hpfs(作业系统/ 2)
- jffs2
- JFS
- 极小值
- nilfs2
- qnx4
- qnx6
- 系统
- 泛素
- UFS
其他文件系统也是重点
除了这些 有计划添加omfs和ntfs文件系统 至 列表(ntfs很久没有开发了,所以 当前应使用ntfs-3g)
不是说NTFS没有被广泛使用; 只有唯一的注意
自2007年以来就出现了ntfs内核模块。
尽管从快速实用的角度来看这个想法还不错,但实际情况是 因为它似乎根本不是一个好主意,所以它已经开始引起讨论。
就像评论的那样,就本地文件系统而言,绝大多数用户使用:
ext2 / 3/4,xfs,btrfs和reiserfs。 OCFS2和GFS2很常见,因此您不想将它们列入黑名单。
其余部分是为了与旧版或稀有操作系统兼容,纯闪存介质(即没有FTL)或存在其他维护问题(f2fs)。 有没有这些用户?
我敢肯定有几个。 我只是认为,让绝大多数用户可以容纳几个用户是不值得的。
成为第一个发表评论