В SUSE/openSUSE будет отключена по умолчанию поддержка нетипичных файловых сиситем

Рaзрaбoтчики openSUSE и SUSE oбъявили oб oтключeнии пo умoлчaнию устaрeвшиx alias рeдкo примeняeмыx фaйлoвыx систeм, пoддeрживaeмыx ядром Linux. В качестве причины называется жажда защитить систему от возможных атак, проводимых путем подключение носителей со специально модифицированными ФМ, эксплуатирующих уязвимости в их реализациях. Модули с реализацией 21 ФС занесены в угольный список и не будут загружаться вдоль умолчанию при подключении накопителя с данными ФС. Отклонение влияет только на автозагрузку модулей возле монтировании с автоматическим определением ФС - юзер по-прежнему может вручную примонтировать ФС подле помощи команды mount, явно указав модификация ФС (например, "mount -t jfs") или загрузив желательный модуль (например, "modprobe jfs"). Отмечается, как будто для многих из помещённых в паюсный список ФС сопровождение давно сводится едва только к поддержанию совместимости с API ядра и их адрес никогда не проходил аудит и знать содержит уязвимости, которые можно угнетать при подключении вредоносного внешнего накопителя. В прай блокируемых по умолчанию ФС в часть числе попала активно развиваемая компанией Samsung файловая конструкция F2FS, используемая на Flash-накопителях мобильных устройств. В качестве причины помещения F2FS в угольный список называется отсутствие в данной ФС механизма определения версии ФС, фигли не позволяет гарантировать сохранение совместимости рядом бэкпортировании исправлений проблем с безопасностью. Структура чёрного списка: adfs affs bfs befs cramfs efs erofs exofs freevxfs f2fs hfs (автозагрузка модуля hfsplus сохранена) hpfs (OS/2) jffs2 jfs minix nilfs2 qnx4 qnx6 sysv ubifs ufs В регистр планируется также добавить omfs и ntfs (искони не развивается, следует использовать ntfs-3g) Гейзер: http://www.opennet.ru/opennews/art.shtml?num=50117