05.03.2013 22:44, Alexander Yerenkow пишет: > > > 5 марта 2013 г., 14:07 пользователь Eugene Grosbein <[email protected] > <mailto:[email protected]>> написал: > > 05.03.2013 16:25, Alexander Yerenkow пишет: > > > > В STABLE такое - добавление новой фичи, которую нельзя отключить, > > > добавляющей панику - я не помню, когда в последний раз случалось. > > > > > > Так а зачем добавлять :) Есть же штатная, встроенная фича с > юзермаунтом, в каждом релизе и стебле ;) > > У меня её правда не приняли как DoS secteam, буду ждать пока > разработчик придумает как исправлять. > > Ничего не понял. vfs.usermount не только можно отключить - по умолчанию > отключено, > и именно потому, что юзер может под видом fs смонтировать мусор, > пытаясь работать с которым, ядро может спаниковать. > > > Не, если какое-то блочное устройство своей внутренней особой организацией > позволяет спаниковать ядру, то это плохой модуль ФС :) > И если я правильно понимаю мир, то такое не должно случаться, и не должно > считаться штатным поведением.
Насколько я понимаю, ядерный код UFS ради производительности предполагает, что "чистой" файловая система помечается только после устранения всех ошибок и, смонтировав чистую fs, дальше уже не делает часть лишних проверок. Из-за этого, если подсунуть битую fs, код може столкнуться с несоответствиями в смонтированной r/w файловой системе и, во избежание потерь данных, намеренно вызвать панику. Это поведение испокон внемён :-) считалось нормальным и именно поэтому usermount по дефолту запрещён.
