Sebagai bagian dari perubahan VFS yang dikirimkan untuk jendela penggabungan Linux 6.8 mendatang, opsi Kconfig “BLK_DEV_WRITE_MOUNTED” baru ditambahkan yang memungkinkan pengontrolan apakah penulisan diperbolehkan ke perangkat blok yang dipasang.
Opsi BLK_DEV_WRITE_MOUNTED baru adalah fitur keamanan yang ditangani oleh Jan Kara dari SUSE. Tujuannya adalah untuk mencegah penulisan ke perangkat yang dipasang karena kemungkinan besar dapat menyebabkan kerusakan dan/atau kerusakan sistem file. Selain membuat Kconfig dapat disesuaikan untuk pembuatan kernel, fitur baru ini menambahkan opsi boot “bdev_allow_write_mounted=” untuk baris perintah kernel guna memungkinkan manipulasi kontrol penulisan perangkat blok untuk perangkat yang dipasang.
Teks Kconfig menjelaskan fitur BLK_DEV_WRITE_MOUNTED:
“Ketika perangkat blok dipasang, menulis ke cache buffernya kemungkinan besar akan menyebabkan kerusakan sistem file. Kernel juga akan mudah crash dengan cara ini karena sistem file tidak memiliki cara praktis untuk mendeteksi penulisan ke buffer cache dan memverifikasi integritas metadatanya. Namun ada beberapa pengaturan yang memerlukan kemampuan ini seperti menjalankan fsck pada perangkat root yang hanya dapat dibaca, memodifikasi beberapa fitur pada sistem file ext4 yang terpasang, dan sejenisnya. Jika Anda mengatakan N, kernel akan mencegah proses penulisan ke perangkat blok yang dipasang oleh sistem file yang memberikan lebih banyak perlindungan dari proses istimewa yang tidak berjalan dan umumnya membuat driver sistem file menjadi lebih sulit untuk crash. Namun perlu diperhatikan bahwa hal ini tidak mencegah perangkat yang mendasarinya dimodifikasi dengan cara lain, misalnya dengan mengirimkan perintah SCSI secara langsung atau melalui akses ke lapisan bawah tumpukan penyimpanan. Jika ragu, katakan Y. Konfigurasi dapat diganti dengan opsi boot bdev_allow_write_mounted.” Fitur ini dikirimkan hari ini untuk jendela penggabungan Linux 6.8 melalui pembaruan super VFS. Permintaan penarikan tersebut juga mengimplementasikan kembali pembekuan dan pencairan perangkat blok sebagai operasi penahan pada perangkat blok.
Itulah berita seputar Linux 6.8 Untuk Mengizinkan Pemblokiran Penulisan Ke Perangkat Blok yang Dipasang, semoga bermanfaat. Disadur dari Phoronix.com.