Lebih dari empat tahun sejak rilis terakhir, rilis paket NTFS-3G 2021.8.22 telah diterbitkan, termasuk driver gratis yang berjalan di ruang pengguna menggunakan mekanisme FUSE, dan seperangkat utilitas ntfsprogs untuk memanipulasi partisi NTFS. Kode proyek didistribusikan di bawah lisensi GPLv2.
Driver mendukung pembacaan dan penulisan data pada partisi NTFS dan dapat berjalan di berbagai sistem operasi yang mendukung FUSE, termasuk Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX dan Haiku. Implementasi sistem file NTFS yang disediakan oleh driver sepenuhnya kompatibel dengan sistem operasi Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 dan Windows 10. Kumpulan utilitas ntfsprogs memungkinkan Anda melakukan operasi seperti membuat partisi NTFS, pemeriksaan integritas, kloning, mengubah ukuran dan memulihkan file yang dihapus. Komponen umum untuk bekerja dengan NTFS, yang digunakan dalam driver dan utilitas, ditempatkan di perpustakaan terpisah.
Rilis ini terkenal karena memperbaiki 21 kerentanan. Kerentanan ini disebabkan oleh buffer overflows saat memproses berbagai metadata dan memungkinkan eksekusi kode saat memasang image NTFS yang dirancang khusus (termasuk serangan yang dapat dilakukan saat menghubungkan drive eksternal yang tidak tepercaya). Jika penyerang memiliki akses lokal ke sistem tempat executable ntfs-3g diinstal dengan flag root setuid, kerentanan juga dapat digunakan untuk meningkatkan hak istimewa mereka.
Di antara perubahan yang tidak terkait dengan keamanan, terdapat penggabungan basis kode NTFS-3G edisi diperpanjang dan stabil, dengan transfer pengembangan proyek ke GitHub. Rilis baru ini juga mencakup perbaikan bug dan perbaikan masalah saat kompilasi dengan rilis libfuse yang lebih lama. Secara terpisah, pengembang menganalisis komentar tentang rendahnya kinerja NTFS-3G. Analisis menunjukkan bahwa masalah kinerja biasanya terkait dengan pengiriman versi proyek yang ketinggalan jaman dalam kit distribusi atau penggunaan pengaturan default yang salah (pemasangan tanpa opsi "big_writes", yang tanpanya kecepatan transfer file akan berkurang sebesar 3-4 kali). Menurut pengujian yang dilakukan oleh tim pengembangan, kinerja NTFS-3G hanya tertinggal 4-15% dari ext20.
Sumber: opennet.ru