Més de quatre anys des del darrer llançament, s'ha publicat el llançament del paquet NTFS-3G 2021.8.22, que inclou un controlador gratuït que s'executa a l'espai d'usuari mitjançant el mecanisme FUSE i un conjunt d'utilitats ntfsprogs per manipular particions NTFS. El codi del projecte es distribueix sota la llicència GPLv2.
El controlador admet la lectura i l'escriptura de dades en particions NTFS i es pot executar en una àmplia gamma de sistemes operatius compatibles amb FUSE, com ara Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX i Haiku. La implementació del sistema de fitxers NTFS proporcionat pel controlador és totalment compatible amb els sistemes operatius Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 i Windows 10. El conjunt d'utilitats ntfsprogs permet realitzar operacions com la creació de particions NTFS, la comprovació d'integritat, la clonació, el canvi de mida i la recuperació dels fitxers esborrats. Els components comuns per treballar amb NTFS, utilitzats en el controlador i les utilitats, es col·loquen en una biblioteca separada.
La versió destaca per arreglar 21 vulnerabilitats. Les vulnerabilitats són causades per desbordaments de memòria intermèdia quan es processen diverses metadades i permeten l'execució de codi quan es munta una imatge NTFS especialment dissenyada (incloent un atac que es pot dur a terme quan es connecta una unitat externa no fiable). Si un atacant té accés local a un sistema en què s'ha instal·lat l'executable ntfs-3g amb la marca root setuid, les vulnerabilitats també es poden utilitzar per augmentar els seus privilegis.
Entre els canvis no relacionats amb la seguretat, es destaca la fusió de les bases de codi de les edicions esteses i estables de NTFS-3G, amb la transferència del desenvolupament del projecte a GitHub. La nova versió també inclou correccions d'errors i solucions de problemes en compilar amb versions anteriors de libfuse. Per separat, els desenvolupadors van analitzar els comentaris sobre el baix rendiment de NTFS-3G. L'anàlisi va mostrar que els problemes de rendiment s'associen, per regla general, amb el lliurament de versions obsoletes del projecte en kits de distribució o l'ús de configuracions predeterminades incorrectes (muntatge sense l'opció "big_writes", sense la qual la velocitat de transferència de fitxers es redueix en 3-4 vegades). Segons les proves realitzades per l'equip de desenvolupament, el rendiment de NTFS-3G és només un 4-15% per darrere de l'ext20.
Font: opennet.ru