Праз больш за чатыры гады з моманту мінулага выпуску апублікаваны рэліз пакета NTFS-3G 2021.8.22, які ўключае вольны драйвер, які працуе ў прасторы карыстача з выкарыстаннем механізму FUSE, і камплект утыліт ntfsprogs для маніпуляцый з часткамі NTFS. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2.
Драйвер падтрымлівае чытанне і запіс дадзеных у NTFS-частках і можа працаваць у шырокім спектры аперацыйных сістэм, якія падтрымліваюць FUSE, у тым ліку ў Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX і Haiku. Якая прадстаўляецца драйверам рэалізацыя файлавай сістэмы NTFS цалкам сумяшчальная з аперацыйнымі сістэмамі Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 і Windows 10. Набор утыліт ntfsprogs дазваляе выконваць такія аперацыі, як стварэнне NTFS-частак , праверка цэласнасці, кланаванне, змена памеру і аднаўленне выдаленых файлаў. Агульныя кампаненты для працы c NTFS, выкарыстоўваныя ў драйверы і ўтылітах, вынесены ў асобную бібліятэку.
Выпуск адметны выпраўленнем 21 уразлівасці. Уразлівасці выкліканыя перапаўненнямі буфера пры апрацоўцы розных метададзеных і дазваляюць арганізаваць выкананне кода пры мантаванні адмыслова аформленай выявы NTFS (у тым ліку, напад можа быць здзейснена пры падлучэнні неправеранага вонкавага назапашвальніка). Пры наяўнасці ў атакавалага лакальнага доступу да сістэмы, у якой выкананы файл ntfs-3g усталяваны са сцягам setuid root, уразлівасці таксама можна выкарыстоўваць для падвышэння сваіх прывілеяў.
З не звязаных з бяспекай змен адзначаецца аб'яднанняў кодавых баз пашыранай і стабільнай рэдакцый NTFS-3G, з пераносам распрацоўкі праекту на GitHub. У новы выпуск таксама ўключаны выпраўленні назапашаных памылак і ўхіленыя праблемы пры кампіляцыі са старымі выпускамі libfuse. Асобна распрацоўшчыкі правялі аналіз заўваг аб нізкай прадукцыйнасці NTFS-3G. Разбор паказаў, што праблемы з прадукцыйнасцю звязаныя, як правіла, з пастаўкай у дыстрыбутывах састарэлых версій праекта або выкарыстаннем некарэктных налад па змаўчанні (мантаванне без опцыі "big_writes", без якой хуткасць перадачы файлаў зніжаецца ў 3-4 разы). У адпаведнасці тэстамі, праведзенымі камандай распрацоўшчыкаў, прадукцыйнасць NTFS-3G адстае ад ext4 толькі на 15-20%.
Крыніца: opennet.ru