Yli neljä vuotta edellisestä julkaisusta on julkaistu NTFS-3G 2021.8.22 -paketti, joka sisältää ilmaisen ohjaimen, joka toimii käyttäjätilassa FUSE-mekanismin avulla, ja joukon ntfsprogs-apuohjelmia NTFS-osioiden käsittelyyn. Projektikoodia jaetaan GPLv2-lisenssillä.
Ohjain tukee tietojen lukemista ja kirjoittamista NTFS-osioissa ja sitä voidaan käyttää useissa käyttöjärjestelmissä, jotka tukevat FUSE:ta, mukaan lukien Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX ja Haiku. Ohjaimen tarjoaman NTFS-tiedostojärjestelmän toteutus on täysin yhteensopiva käyttöjärjestelmien Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 ja Windows 10 kanssa. Ntfsprogs-apuohjelmasarja mahdollistaa voit suorittaa toimintoja, kuten NTFS-osioiden luomisen, eheyden tarkistamisen, kloonauksen, koon muuttamisen ja poistettujen tiedostojen palauttamisen. Ohjaimessa ja apuohjelmissa käytetyt NTFS:n kanssa työskentelyn yleiset komponentit sijoitetaan erilliseen kirjastoon.
Julkaisu on huomionarvoinen 21 haavoittuvuuden korjaamisesta. Haavoittuvuudet johtuvat puskurin ylivuodosta erilaisten metatietojen käsittelyn aikana, ja ne mahdollistavat koodin suorittamisen, kun asennetaan erityisesti suunniteltu NTFS-näköistiedosto (mukaan lukien hyökkäys, joka voidaan suorittaa kytkettäessä epäluotettava ulkoinen asema). Jos hyökkääjällä on paikallinen pääsy järjestelmään, johon ntfs-3g-suoritettava tiedosto on asennettu pääkäyttäjätunnuksella setuid, haavoittuvuuksia voidaan käyttää myös hänen oikeuksiensa laajentamiseen.
Turvallisuuteen liittymättömistä muutoksista mainitaan NTFS-3G:n laajennetun ja vakaan version koodikantojen yhdistäminen ja projektikehityksen siirtäminen GitHubille. Uusi julkaisu sisältää myös virheenkorjauksia ja korjauksia ongelmiin käännettäessä libfusen vanhempien julkaisujen kanssa. Kehittäjät analysoivat erikseen kommentteja NTFS-3G:n heikosta suorituskyvystä. Analyysi osoitti, että suorituskykyongelmat liittyvät pääsääntöisesti projektin vanhentuneiden versioiden toimittamiseen jakelusarjoissa tai väärien oletusasetusten käyttöön (asennus ilman "big_writes" -vaihtoehtoa, jota ilman tiedostojen siirtonopeus laskee 3-4 kertaa). Kehitystiimin tekemien testien mukaan NTFS-3G:n suorituskyky on vain 4-15% jäljessä ext20:stä.
Lähde: opennet.ru