Máis de catro anos desde a última versión, publicouse a versión do paquete NTFS-3G 2021.8.22, que inclúe un controlador gratuíto que se executa no espazo do usuario mediante o mecanismo FUSE e un conxunto de utilidades ntfsprogs para manipular particións NTFS. O código do proxecto distribúese baixo a licenza GPLv2.
O controlador admite ler e escribir datos en particións NTFS e pode executarse nunha ampla gama de sistemas operativos compatibles con FUSE, incluíndo Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX e Haiku. A implementación do sistema de ficheiros NTFS proporcionado polo controlador é totalmente compatible cos sistemas operativos Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 e Windows 10. O conxunto de utilidades ntfsprogs permite para realizar operacións como a creación de particións NTFS, a comprobación de integridade, a clonación, o cambio de tamaño e a recuperación de ficheiros eliminados. Os compoñentes comúns para traballar con NTFS, usados no controlador e nas utilidades, colócanse nunha biblioteca separada.
A versión destaca por arranxar 21 vulnerabilidades. As vulnerabilidades son causadas por desbordamentos do búfer ao procesar varios metadatos e permiten a execución de código ao montar unha imaxe NTFS especialmente deseñada (incluíndo un ataque que se pode levar a cabo ao conectar unha unidade externa non fiable). Se un atacante ten acceso local a un sistema no que o executable ntfs-3g está instalado coa marca de root setuid, as vulnerabilidades tamén se poden usar para aumentar os seus privilexios.
Entre os cambios non relacionados coa seguridade, destácase a fusión das bases de código das edicións estendidas e estables de NTFS-3G, coa transferencia do desenvolvemento do proxecto a GitHub. A nova versión tamén inclúe correccións de erros e solucións para problemas ao compilar con versións antigas de libfuse. Por separado, os desenvolvedores analizaron os comentarios sobre o baixo rendemento de NTFS-3G. A análise mostrou que os problemas de rendemento están asociados, por regra xeral, á entrega de versións desactualizadas do proxecto en kits de distribución ou ao uso de configuracións predeterminadas incorrectas (montaxe sen a opción "big_writes", sen a cal a velocidade de transferencia de ficheiros redúcese nun 3-4 veces). Segundo as probas realizadas polo equipo de desenvolvemento, o rendemento de NTFS-3G está só un 4-15% por detrás de ext20.
Fonte: opennet.ru