Bug 55760

Summary: Опции для улучшения безопасности для сменных носителей
Product: Sisyphus Reporter: Sergey V Turchin <zerg>
Component: udisks2Assignee: Yuri N. Sedunov <aris>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: andy, aris
Version: unstableKeywords: security
Hardware: x86_64   
OS: Linux   

Description Sergey V Turchin 2025-08-28 16:14:45 MSK 
https://src.fedoraproject.org/rpms/udisks2/blob/rawhide/f/udisks-2.10.91-
udiskslinuxfilesystemhelpers_nodev%2Cnosuid.patch

Предлагаю и нам тоже
Comment 1 Yuri N. Sedunov 2025-08-28 16:29:37 MSK 
Это полумеры. В апстриме и "noexec" добавлен.
Comment 2 Sergey V Turchin 2025-08-28 16:37:30 MSK 
(Ответ для Yuri N. Sedunov на комментарий #1)
> Это полумеры.
Понятно, но пригодится же.
Comment 3 Yuri N. Sedunov 2025-08-28 16:45:33 MSK 
(Ответ для Sergey V Turchin на комментарий #2)
> (Ответ для Yuri N. Sedunov на комментарий #1)
> > Это полумеры.
> Понятно, но пригодится же.

Будет как в апстриме.

Чтоб два раза не вставать. У федоры по-умолчанию для NTFS используется ntfs-3g
Есть ли данные что он лучше, чем ядреный драйвер?

# default to ntfs-3g (#2182206)
sed -i data/builtin_mount_options.conf -e 's/ntfs_drivers=ntfs3,ntfs/ntfs_drivers=ntfs,ntfs3/'
Comment 4 Sergey V Turchin 2025-08-28 16:54:21 MSK 
(Ответ для Yuri N. Sedunov на комментарий #3)
> У федоры по-умолчанию для NTFS используется ntfs-3g
У нас везде тоже.

> Есть ли данные что он лучше, чем ядреный драйвер?
Да. Ядрёный read-only.
Comment 5 Repository Robot 2025-08-28 17:36:57 MSK 
udisks2-2.10.90-alt3 -> sisyphus:

Thu Aug 28 2025 Yuri N. Sedunov <aris@altlinux> 2.10.90-alt3
- updated to 2.10.90-86-g1281b41f (ALT #55760)
- data/builtin_mount_options.conf: set default NTFS driver to ntfs-3g
Comment 6 Andrew Vasilyev 2025-08-28 18:48:17 MSK 
(Ответ для Sergey V Turchin на комментарий #4)
> (Ответ для Yuri N. Sedunov на комментарий #3)
> > У федоры по-умолчанию для NTFS используется ntfs-3g
> У нас везде тоже.
> 
> > Есть ли данные что он лучше, чем ядреный драйвер?
> Да. Ядрёный read-only.

  Наоборот (https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/tree/Documentation/filesystems/ntfs3.rst?h=linux-6.16.y):

"NTFS3 is fully functional NTFS Read-Write driver. The driver works with NTFS
versions up to 3.1. File system type to use on mount is *ntfs3*."

  Это Парагоновский драйвер.
Comment 7 Sergey V Turchin 2025-08-29 09:47:43 MSK 
(Ответ для Andrew Vasilyev на комментарий #6)
>   Это Парагоновский драйвер.
Ааа, уже? Тогда да. Просто, я видел инфу, что он то протухнет, то погаснет.
Так-то я не против использования по умолчанию любого из них, лишь бы работал нормально и не пришлось скакать на другой.