Több mint négy évvel az utolsó kiadás óta megjelent az NTFS-3G 2021.8.22 csomag, amely tartalmaz egy ingyenes illesztőprogramot, amely a FUSE mechanizmus segítségével fut a felhasználói területen, és egy sor ntfsprogs segédprogramot az NTFS-partíciók manipulálására. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
Az illesztőprogram támogatja az adatok olvasását és írását az NTFS-partíciókon, és a FUSE-t támogató operációs rendszerek széles skáláján futhat, beleértve a Linuxot, Androidot, macOS-t, FreeBSD-t, NetBSD-t, OpenBSD-t, Solaris-t, QNX-et és Haiku-t. Az illesztőprogram által biztosított NTFS fájlrendszer megvalósítása teljes mértékben kompatibilis a Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 és Windows 10 operációs rendszerekkel. Az ntfsprogs segédprogramkészlet lehetővé teszi olyan műveleteket hajthat végre, mint például NTFS-partíciók létrehozása, integritás-ellenőrzés, klónozás, átméretezés és a törölt fájlok helyreállítása. Az illesztőprogramban és a segédprogramokban használt, az NTFS-szel való munkavégzéshez használt közös összetevők külön könyvtárban vannak elhelyezve.
A kiadás 21 biztonsági rést javított. A sérülékenységet a puffer túlcsordulása okozza különböző metaadatok feldolgozása során, és lehetővé teszik a kódfuttatást egy speciálisan tervezett NTFS-lemezkép csatlakoztatásakor (beleértve a nem megbízható külső meghajtó csatlakoztatásakor végrehajtható támadást is). Ha a támadó helyi hozzáféréssel rendelkezik egy olyan rendszerhez, amelyen az ntfs-3g végrehajtható fájl telepítve van a setuid root jelzővel, akkor a biztonsági rések a jogosultságaik kiterjesztésére is használhatók.
A biztonsággal nem összefüggő változtatások közül kiemelendő az NTFS-3G bővített és stabil kiadásai kódbázisainak összevonása, a projektfejlesztés GitHubra való áthelyezésével. Az új kiadás hibajavításokat és a libfuse régebbi kiadásaival való fordítás során felmerülő problémák javítását is tartalmazza. A fejlesztők külön elemezték az NTFS-3G alacsony teljesítményével kapcsolatos megjegyzéseket. Az elemzés kimutatta, hogy a teljesítményproblémák rendszerint a projekt elavult verzióinak disztribúciós készletekben történő szállításával vagy helytelen alapértelmezett beállítások használatával járnak együtt (beszerelés a „big_writes” opció nélkül, amely nélkül a fájlátviteli sebesség csökken 3-4 alkalommal). A fejlesztőcsapat által végzett tesztek szerint az NTFS-3G teljesítménye mindössze 4-15%-kal marad el az ext20-től.
Forrás: opennet.ru