Više od četiri godine od posljednjeg izdanja, objavljeno je izdanje paketa NTFS-3G 2021.8.22, uključujući besplatni drajver koji radi u korisničkom prostoru koristeći FUSE mehanizam, i set ntfsprogs uslužnih programa za manipulaciju NTFS particijama. Projektni kod se distribuira pod GPLv2 licencom.
Drajver podržava čitanje i pisanje podataka na NTFS particijama i može raditi na širokom spektru operativnih sistema koji podržavaju FUSE, uključujući Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX i Haiku. Implementacija NTFS sistema datoteka koje pruža drajver je u potpunosti kompatibilna sa operativnim sistemima Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 i Windows 10. ntfsprogs skup uslužnih programa omogućava da izvršite operacije kao što su kreiranje NTFS particija, provera integriteta, kloniranje, promena veličine i oporavak izbrisanih datoteka. Uobičajene komponente za rad sa NTFS-om, koje se koriste u drajveru i uslužnim programima, nalaze se u zasebnoj biblioteci.
Izdanje je značajno po popravljanju 21 ranjivosti. Ranjivosti su uzrokovane prekoračenjem bafera prilikom obrade različitih metapodataka i omogućavaju izvršavanje koda prilikom montiranja posebno dizajnirane NTFS slike (uključujući napad koji se može izvesti prilikom povezivanja nepouzdanog eksternog diska). Ako napadač ima lokalni pristup sistemu na kojem je instaliran izvršni fajl ntfs-3g sa setuid root zastavicom, ranjivosti se takođe mogu koristiti za eskalaciju njihovih privilegija.
Među promenama koje se ne odnose na bezbednost, primećuje se spajanje kodnih baza proširenih i stabilnih izdanja NTFS-3G, uz prenos razvoja projekta na GitHub. Novo izdanje također uključuje ispravke grešaka i popravke za probleme pri kompajliranju sa starijim izdanjima libfuse. Odvojeno, programeri su analizirali komentare o niskim performansama NTFS-3G. Analiza je pokazala da su problemi u performansama povezani, po pravilu, s isporukom zastarjelih verzija projekta u distribucijskim kompletima ili korištenjem pogrešnih zadanih postavki (montaža bez opcije “big_writes” bez koje se brzina prijenosa datoteka smanjuje za 3-4 puta). Prema testovima koje je sproveo razvojni tim, performanse NTFS-3G su samo 4-15% iza ext20.
izvor: opennet.ru