Více než čtyři roky od posledního vydání bylo zveřejněno vydání balíčku NTFS-3G 2021.8.22, včetně bezplatného ovladače, který běží v uživatelském prostoru pomocí mechanismu FUSE, a sady utilit ntfsprogs pro manipulaci s oddíly NTFS. Kód projektu je distribuován pod licencí GPLv2.
Ovladač podporuje čtení a zápis dat na oddíly NTFS a může běžet na celé řadě operačních systémů, které podporují FUSE, včetně Linuxu, Androidu, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX a Haiku. Implementace souborového systému NTFS poskytovaná ovladačem je plně kompatibilní s operačními systémy Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 a Windows 10. Sada nástrojů ntfsprogs umožňuje můžete provádět operace, jako je vytváření oddílů NTFS, kontrola integrity, klonování, změna velikosti a obnova smazaných souborů. Běžné komponenty pro práci s NTFS, používané v ovladači a utilitách, jsou umístěny v samostatné knihovně.
Vydání je pozoruhodné tím, že opravuje 21 zranitelností. Zranitelnosti jsou způsobeny přetečením vyrovnávací paměti při zpracování různých metadat a umožňují spuštění kódu při připojení speciálně navrženého obrazu NTFS (včetně útoku, který lze provést při připojení nedůvěryhodného externího disku). Pokud má útočník místní přístup k systému, na kterém je nainstalován spustitelný soubor ntfs-3g s příznakem setuid root, mohou být zranitelnosti také použity k eskalaci jeho oprávnění.
Mezi změnami, které se netýkají bezpečnosti, je zaznamenáno sloučení kódových základen rozšířené a stabilní edice NTFS-3G s přesunem vývoje projektu na GitHub. Nová verze také obsahuje opravy chyb a opravy problémů při kompilaci se staršími verzemi libfuse. Samostatně vývojáři analyzovali komentáře o nízkém výkonu NTFS-3G. Analýza ukázala, že problémy s výkonem jsou zpravidla spojeny s dodáním zastaralých verzí projektu v distribučních sadách nebo použitím nesprávného výchozího nastavení (připojení bez možnosti „big_writes“, bez které se rychlost přenosu souborů sníží o 3-4krát). Podle testů provedených vývojovým týmem je výkon NTFS-3G pouze 4-15 % za ext20.
Zdroj: opennet.ru