Mer enn fire år siden siste utgivelse har utgivelsen av NTFS-3G 2021.8.22-pakken blitt publisert, inkludert en gratis driver som kjører i brukerplass ved hjelp av FUSE-mekanismen, og et sett med ntfsprogs-verktøy for å manipulere NTFS-partisjoner. Prosjektkoden distribueres under GPLv2-lisensen.
Driveren støtter lesing og skriving av data på NTFS-partisjoner og kan kjøre på et bredt spekter av operativsystemer som støtter FUSE, inkludert Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX og Haiku. Implementeringen av NTFS-filsystemet levert av driveren er fullt kompatibel med operativsystemene Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 og Windows 10. ntfsprogs-settet med verktøy tillater deg til å utføre operasjoner som å lage NTFS-partisjoner, integritetssjekk, kloning, endre størrelse og gjenoppretting av slettede filer. Vanlige komponenter for arbeid med NTFS, brukt i driveren og verktøyene, er plassert i et eget bibliotek.
Utgivelsen er kjent for å fikse 21 sårbarheter. Sårbarhetene er forårsaket av bufferoverløp ved behandling av ulike metadata og tillater kodekjøring ved montering av et spesialdesignet NTFS-bilde (inkludert et angrep som kan utføres når du kobler til en ikke-klarert ekstern stasjon). Hvis en angriper har lokal tilgang til et system der den kjørbare filen ntfs-3g er installert med setuid-rotflagget, kan sårbarhetene også brukes til å eskalere privilegiene deres.
Blant endringene som ikke er relatert til sikkerhet, noteres sammenslåingen av kodebasene til de utvidede og stabile utgavene av NTFS-3G, med overføring av prosjektutvikling til GitHub. Den nye utgivelsen inkluderer også feilrettinger og rettinger for problemer ved kompilering med eldre utgaver av libfuse. Separat analyserte utviklerne kommentarer om den lave ytelsen til NTFS-3G. Analysen viste at ytelsesproblemer som regel er forbundet med levering av utdaterte versjoner av prosjektet i distribusjonssett eller bruk av feil standardinnstillinger (montering uten "big_writes"-alternativet, uten hvilken filoverføringshastigheten reduseres med 3-4 ganger). I følge tester utført av utviklingsteamet er ytelsen til NTFS-3G bare 4-15 % bak ext20.
Kilde: opennet.ru