Mere end fire år siden den sidste udgivelse er udgivelsen af NTFS-3G 2021.8.22-pakken blevet offentliggjort, inklusive en gratis driver, der kører i brugerrum ved hjælp af FUSE-mekanismen, og et sæt ntfsprogs-værktøjer til at manipulere NTFS-partitioner. Projektkoden distribueres under GPLv2-licensen.
Driveren understøtter læsning og skrivning af data på NTFS-partitioner og kan køre på en lang række operativsystemer, der understøtter FUSE, inklusive Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX og Haiku. Implementeringen af NTFS-filsystemet leveret af driveren er fuldt ud kompatibel med operativsystemerne Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 og Windows 10. ntfsprogs-sættet af hjælpeprogrammer tillader dig til at udføre operationer såsom oprettelse af NTFS-partitioner, integritetstjek, kloning, ændring af størrelse og gendannelse af slettede filer. Fælles komponenter til at arbejde med NTFS, der bruges i driveren og hjælpeprogrammerne, er placeret i et separat bibliotek.
Udgivelsen er kendt for at rette 21 sårbarheder. Sårbarhederne er forårsaget af bufferoverløb ved behandling af forskellige metadata og tillader kodeudførelse ved montering af et specielt designet NTFS-billede (inklusive et angreb, der kan udføres, når der tilsluttes et eksternt drev, der ikke er tillid til). Hvis en angriber har lokal adgang til et system, hvorpå den eksekverbare ntfs-3g er installeret med setuid-rodflaget, kan sårbarhederne også bruges til at eskalere deres privilegier.
Blandt ændringerne, der ikke er relateret til sikkerhed, er sammenlægningen af kodebaserne i de udvidede og stabile udgaver af NTFS-3G noteret, med overførsel af projektudvikling til GitHub. Den nye udgivelse inkluderer også fejlrettelser og rettelser til problemer ved kompilering med ældre udgivelser af libfuse. Separat analyserede udviklerne kommentarer om den lave ydeevne af NTFS-3G. Analysen viste, at ydeevneproblemer som regel er forbundet med levering af forældede versioner af projektet i distributionssæt eller brug af forkerte standardindstillinger (montering uden "big_writes", uden hvilken filoverførselshastigheden reduceres med 3-4 gange). Ifølge test udført af udviklingsteamet er ydeevnen af NTFS-3G kun 4-15% bag ext20.
Kilde: opennet.ru