很多 SUSE開發人員已宣布計劃禁用過時或很少使用的文件系統 默認情況下與Linux內核兼容。 計劃將這一更改包含在SLE 15-SP1和OpenSUSE Leap 15.1的將來版本中。
原因是希望通過將媒體與經過特殊修改的文件系統連接來保護系統免受可能的攻擊,這些文件系統利用其實現中的漏洞。
如聲明中所述:
SUSE將把許多舊文件系統列入黑名單 出於安全原因,在SLES中默認使用和/或較少使用。
擬議清單 可以在這裡查看。
現在的問題是我們是否應該對openSUSE做同樣的事情。
我的猜測是,雖然上面的列表可能對商業客戶沒有爭議,但openSUSE用戶可能對列表中的某些項目有異議。
較少使用的文件系統將被列入黑名單
模塊執行 21個文件系統被列入黑名單,並且默認情況下不會加載 將驅動器與文件系統數據連接時。
更改僅在通過自動檢測某些文件系統進行安裝時影響模塊的自動加載。
無論如何,用戶應注意,即使我們這樣做,也可以通過簡單地註釋掉黑名單文件中的行來重新啟用所需的文件系統。
用戶仍然可以使用mount命令手動掛載文件系統,通過顯式指定文件系統類型(例如“ mount -t jfs”)或加載所需的模塊(例如“ modprobe jfs”)。
需要注意的是 對於許多支持黑名單的文件系統很長一段時間而言,它只能歸結為與內核API保持兼容性 而且該代碼將永遠不會經過審核,並且可能包含可以通過連接惡意外部驅動器加以利用的漏洞。
主動列出了用於移動設備閃存驅動器中的F2FS文件系統 默認情況下,FS已鎖定,包括Samsung F2FS文件系統。
將F2FS列入黑名單的原因是缺乏確定此文件系統上文件系統版本的機制,這不能保證在向後移植安全修補程序期間保持兼容性。
目前黑名單的構成如下:
- ADFS
- 美國空軍
- 男朋友
- 之前
- 抽筋
- EFS
- 錯誤
- 證明
- 免費的vxfs
- f2fs
- hfs(已保存hfsplus模塊autunun)
- hpfs(作業系統/ 2)
- 傑夫斯2
- f
- 極小值
- 尼爾夫斯2
- qnx4
- qnx6
- 系統
- 泛素
- 友聯
其他文件系統也是重點
除了這些 有計劃添加omfs和ntfs文件系統 到 列表(ntfs很久沒有開發了,所以 當前應使用ntfs-3g)
並不是說NTFS並未得到廣泛使用;而是因為NTFS被廣泛使用。 只有唯一的注意
自2007年以來就出現了ntfs內核模塊。
儘管從快速實用的角度來看這個想法還不錯,但實際情況是 因為它似乎根本不是一個好主意,所以它已經開始引起討論。
就像評論的那樣,就本地文件系統而言,絕大多數用戶使用:
ext2 / 3/4,xfs,btrfs和reiserfs。 OCFS2和GFS2很常見,因此您不想將它們列入黑名單。
其餘部分是為了與舊版或稀有操作系統兼容,純閃存介質(即沒有FTL)或存在其他維護問題(f2fs)。 有沒有這些用戶?
我敢肯定有幾個。 我只是認為,讓絕大多數用戶可以容納幾個用戶是不值得的。