Περισσότερα από τέσσερα χρόνια από την τελευταία έκδοση, έχει δημοσιευτεί η κυκλοφορία του πακέτου NTFS-3G 2021.8.22, συμπεριλαμβανομένου ενός δωρεάν προγράμματος οδήγησης που εκτελείται στο χώρο χρήστη χρησιμοποιώντας τον μηχανισμό FUSE και ενός συνόλου βοηθητικών προγραμμάτων ntfsprogs για τον χειρισμό κατατμήσεων NTFS. Ο κώδικας του έργου διανέμεται με την άδεια GPLv2.
Το πρόγραμμα οδήγησης υποστηρίζει ανάγνωση και εγγραφή δεδομένων σε κατατμήσεις NTFS και μπορεί να τρέξει σε ένα ευρύ φάσμα λειτουργικών συστημάτων που υποστηρίζουν FUSE, συμπεριλαμβανομένων των Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX και Haiku. Η υλοποίηση του συστήματος αρχείων NTFS που παρέχεται από το πρόγραμμα οδήγησης είναι πλήρως συμβατή με τα λειτουργικά συστήματα Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 και Windows 10. Το σύνολο βοηθητικών προγραμμάτων ntfsprogs επιτρέπει μπορείτε να εκτελέσετε λειτουργίες όπως δημιουργία κατατμήσεων NTFS, έλεγχος ακεραιότητας, κλωνοποίηση, αλλαγή μεγέθους και ανάκτηση διαγραμμένων αρχείων. Τα κοινά στοιχεία για εργασία με NTFS, που χρησιμοποιούνται στο πρόγραμμα οδήγησης και τα βοηθητικά προγράμματα, τοποθετούνται σε ξεχωριστή βιβλιοθήκη.
Η έκδοση είναι αξιοσημείωτη για τη διόρθωση 21 ευπαθειών. Τα τρωτά σημεία προκαλούνται από υπερχείλιση buffer κατά την επεξεργασία διαφόρων μεταδεδομένων και επιτρέπουν την εκτέλεση κώδικα κατά την προσάρτηση μιας ειδικά σχεδιασμένης εικόνας NTFS (συμπεριλαμβανομένης μιας επίθεσης που μπορεί να πραγματοποιηθεί κατά τη σύνδεση μιας μη αξιόπιστης εξωτερικής μονάδας δίσκου). Εάν ένας εισβολέας έχει τοπική πρόσβαση σε ένα σύστημα στο οποίο είναι εγκατεστημένο το εκτελέσιμο αρχείο ntfs-3g με τη σημαία ρίζας setuid, τα τρωτά σημεία μπορούν επίσης να χρησιμοποιηθούν για την κλιμάκωση των προνομίων του.
Μεταξύ των αλλαγών που δεν σχετίζονται με την ασφάλεια, σημειώνεται η συγχώνευση των βάσεων κώδικα των εκτεταμένων και σταθερών εκδόσεων του NTFS-3G, με τη μεταφορά της ανάπτυξης έργου στο GitHub. Η νέα έκδοση περιλαμβάνει επίσης διορθώσεις σφαλμάτων και διορθώσεις για προβλήματα κατά τη μεταγλώττιση με παλαιότερες εκδόσεις του libfuse. Ξεχωριστά, οι προγραμματιστές ανέλυσαν σχόλια σχετικά με τη χαμηλή απόδοση του NTFS-3G. Η ανάλυση έδειξε ότι τα προβλήματα απόδοσης σχετίζονται, κατά κανόνα, με την παράδοση ξεπερασμένων εκδόσεων του έργου σε κιτ διανομής ή τη χρήση εσφαλμένων προεπιλεγμένων ρυθμίσεων (προσάρτηση χωρίς την επιλογή "big_writes", χωρίς την οποία η ταχύτητα μεταφοράς αρχείων μειώνεται κατά 3-4 φορές). Σύμφωνα με δοκιμές που πραγματοποιήθηκαν από την ομάδα ανάπτυξης, η απόδοση του NTFS-3G είναι μόλις 4-15% πίσω από το ext20.
Πηγή: opennet.ru