A più di quattro anni dall'ultimo rilascio, è stato pubblicato il rilascio del pacchetto NTFS-3G 2021.8.22, che include un driver gratuito che viene eseguito nello spazio utente utilizzando il meccanismo FUSE e una serie di utilità ntfsprogs per manipolare le partizioni NTFS. Il codice del progetto è distribuito sotto la licenza GPLv2.
Il driver supporta la lettura e la scrittura di dati su partizioni NTFS e può essere eseguito su un'ampia gamma di sistemi operativi che supportano FUSE, inclusi Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX e Haiku. L'implementazione del file system NTFS fornita dal driver è completamente compatibile con i sistemi operativi Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 e Windows 10. Il set di utilità ntfsprogs consente di eseguire operazioni come la creazione di partizioni NTFS, il controllo dell'integrità, la clonazione, il ridimensionamento e il ripristino dei file eliminati. I componenti comuni per lavorare con NTFS, utilizzati nel driver e nelle utilità, si trovano in una libreria separata.
Il rilascio è degno di nota per aver corretto 21 vulnerabilità. Le vulnerabilità sono causate da buffer overflow durante l'elaborazione di vari metadati e consentono l'esecuzione di codice durante il montaggio di un'immagine NTFS appositamente progettata (incluso un attacco che può essere effettuato quando si collega un'unità esterna non attendibile). Se un utente malintenzionato ha accesso locale a un sistema su cui è installato l'eseguibile ntfs-3g con il flag setuid root, le vulnerabilità possono essere utilizzate anche per aumentare i suoi privilegi.
Tra le novità non legate alla sicurezza si segnala la fusione delle basi di codice delle edizioni estesa e stabile di NTFS-3G, con il trasferimento dello sviluppo del progetto su GitHub. La nuova versione include anche correzioni di bug e correzioni per problemi durante la compilazione con versioni precedenti di libfuse. Separatamente, gli sviluppatori hanno analizzato i commenti sulle scarse prestazioni di NTFS-3G. L'analisi ha mostrato che i problemi di prestazioni sono solitamente associati alla consegna di versioni obsolete del progetto in kit di distribuzione o all'uso di impostazioni predefinite errate (montaggio senza l'opzione "big_writes", senza la quale la velocità di trasferimento dei file si riduce di 3-4 volte). Secondo i test condotti dal team di sviluppo, le prestazioni di NTFS-3G sono inferiori solo del 4-15% rispetto a ext20.
Fonte: opennet.ru