前回のリリースから 3 年以上が経過し、NTFS-2021.8.22G 2 パッケージのリリースが公開されました。これには、FUSE メカニズムを使用してユーザー空間で実行される無料のドライバーと、NTFS パーティションを操作するための ntfsprogs ユーティリティのセットが含まれています。 プロジェクト コードは GPLvXNUMX ライセンスに基づいて配布されます。
このドライバーは、NTFS パーティション上のデータの読み取りと書き込みをサポートしており、Linux、Android、macOS、FreeBSD、NetBSD、OpenBSD、Solaris、QNX、Haiku など、FUSE をサポートする幅広いオペレーティング システム上で実行できます。 ドライバーによって提供される NTFS ファイル システムの実装は、オペレーティング システム Windows XP、Windows Server 2003、Windows 2000、Windows Vista、Windows Server 2008、Windows 7、Windows 8、および Windows 10 と完全な互換性があります。 ntfsprogs ユーティリティ セットにより、次のことが可能になります。 NTFS パーティションの作成、整合性チェック、クローン作成、サイズ変更、削除されたファイルの回復などの操作を実行できます。 ドライバとユーティリティで使用される、NTFS を操作するための共通コンポーネントは、別のライブラリに配置されます。
このリリースは 21 件の脆弱性を修正したことで注目に値します。 この脆弱性はさまざまなメタデータを処理する際のバッファ オーバーフローによって引き起こされ、特別に設計された NTFS イメージをマウントする際にコードが実行される可能性があります (信頼できない外部ドライブの接続時に実行される可能性のある攻撃を含む)。 攻撃者が、setuid root フラグを使用して ntfs-3g 実行可能ファイルがインストールされているシステムにローカル アクセスできる場合、この脆弱性を利用して権限を昇格させることもできます。
セキュリティに関連しない変更の中で、NTFS-3G の拡張版と安定版のコード ベースが統合され、プロジェクト開発が GitHub に移管されたことが注目されます。 新しいリリースには、バグ修正と、libfuse の古いリリースでコンパイルする際の問題の修正も含まれています。 これとは別に、開発者は NTFS-3G のパフォーマンスの低さに関するコメントを分析しました。 分析の結果、パフォーマンスの問題は、原則として、配布キットでのプロジェクトの古いバージョンの配布、または誤ったデフォルト設定の使用 (「big_writes」オプションを使用しないマウント、これを使用しないとファイル転送速度が低下する) に関連していることがわかりました。 3〜4回)。 開発チームが実施したテストによると、NTFS-3G のパフォーマンスは ext4 に比べて 15 ~ 20% しか劣っていません。
出所: オープンネット.ru