بیش از چهار سال پس از آخرین نسخه، انتشار بسته NTFS-3G 2021.8.22 منتشر شده است، شامل یک درایور رایگان که با استفاده از مکانیزم FUSE در فضای کاربر اجرا می شود و مجموعه ای از ابزارهای ntfsprogs برای دستکاری پارتیشن های NTFS. کد پروژه تحت مجوز GPLv2 توزیع شده است.
درایور از خواندن و نوشتن داده ها بر روی پارتیشن های NTFS پشتیبانی می کند و می تواند بر روی طیف گسترده ای از سیستم عامل هایی که از FUSE پشتیبانی می کنند، از جمله Linux، Android، macOS، FreeBSD، NetBSD، OpenBSD، Solaris، QNX و Haiku اجرا شود. اجرای فایل سیستم NTFS ارائه شده توسط درایور کاملاً با سیستم عامل های Windows XP، Windows Server 2003، Windows 2000، Windows Vista، Windows Server 2008، Windows 7، Windows 8 و Windows 10 سازگار است. مجموعه برنامه های کاربردی ntfsprogs اجازه می دهد تا شما می توانید عملیات هایی مانند ایجاد پارتیشن های NTFS، بررسی یکپارچگی، شبیه سازی، تغییر اندازه و بازیابی فایل های حذف شده را انجام دهید. اجزای متداول برای کار با NTFS، که در درایور و برنامه های کاربردی استفاده می شود، در یک کتابخانه جداگانه قرار می گیرند.
این نسخه به دلیل رفع 21 آسیب پذیری قابل توجه است. این آسیبپذیریها در اثر سرریز بافر هنگام پردازش متادیتاهای مختلف ایجاد میشوند و اجازه اجرای کد را در هنگام نصب یک تصویر NTFS خاص (از جمله حملهای که میتواند هنگام اتصال یک درایو خارجی غیرقابل اعتماد انجام شود) را میدهد. اگر یک مهاجم به سیستمی که فایل اجرایی ntfs-3g با پرچم setuid root نصب شده است دسترسی محلی داشته باشد، میتوان از آسیبپذیریها برای افزایش امتیازات خود نیز استفاده کرد.
در میان تغییرات غیر مرتبط با امنیت، ادغام پایه های کد نسخه های توسعه یافته و پایدار NTFS-3G با انتقال توسعه پروژه به GitHub ذکر شده است. نسخه جدید همچنین شامل رفع اشکال و رفع مشکلات هنگام کامپایل با نسخه های قدیمی libfuse است. به طور جداگانه، توسعه دهندگان نظرات مربوط به عملکرد پایین NTFS-3G را تجزیه و تحلیل کردند. تجزیه و تحلیل نشان داد که مشکلات عملکرد معمولاً با تحویل نسخه های قدیمی پروژه در کیت های توزیع یا استفاده از تنظیمات پیش فرض نادرست (نصب بدون گزینه "big_writes" که بدون آن سرعت انتقال فایل کاهش می یابد، مرتبط است. 3-4 بار). طبق آزمایشات انجام شده توسط تیم توسعه، عملکرد NTFS-3G تنها 4-15٪ از ext20 عقب تر است.
منبع: opennet.ru