Ponad cztery lata od ostatniego wydania ukazało się wydanie pakietu NTFS-3G 2021.8.22, zawierającego bezpłatny sterownik uruchamiany w przestrzeni użytkownika za pomocą mechanizmu FUSE oraz zestaw narzędzi ntfsprogs do manipulacji partycjami NTFS. Kod projektu jest rozpowszechniany na licencji GPLv2.
Sterownik obsługuje odczyt i zapis danych na partycjach NTFS i może działać na szerokiej gamie systemów operacyjnych obsługujących FUSE, w tym Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX i Haiku. Implementacja systemu plików NTFS dostarczana przez sterownik jest w pełni kompatybilna z systemami operacyjnymi Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 i Windows 10. Zestaw narzędzi ntfsprogs pozwala umożliwia wykonywanie operacji takich jak tworzenie partycji NTFS, sprawdzanie integralności, klonowanie, zmiana rozmiaru i odzyskiwanie usuniętych plików. Wspólne komponenty do pracy z NTFS, używane w sterowniku i narzędziach, są umieszczone w osobnej bibliotece.
Wydanie to wyróżnia się naprawieniem 21 luk w zabezpieczeniach. Luki powstają w wyniku przepełnienia bufora podczas przetwarzania różnych metadanych i umożliwiają wykonanie kodu podczas montowania specjalnie zaprojektowanego obrazu NTFS (w tym atak, który można przeprowadzić po podłączeniu niezaufanego dysku zewnętrznego). Jeśli osoba atakująca ma lokalny dostęp do systemu, na którym jest zainstalowany plik wykonywalny ntfs-3g z flagą root setuid, luki mogą również zostać wykorzystane do eskalacji jego uprawnień.
Wśród zmian niezwiązanych z bezpieczeństwem odnotowuje się połączenie baz kodowych rozszerzonych i stabilnych edycji NTFS-3G z przeniesieniem rozwoju projektu do GitHub. Nowa wersja zawiera także poprawki błędów i poprawki problemów występujących podczas kompilacji ze starszymi wersjami libfuse. Osobno twórcy przeanalizowali komentarze na temat niskiej wydajności NTFS-3G. Analiza wykazała, że problemy wydajnościowe związane są najczęściej z dostarczaniem nieaktualnych wersji projektu w pakietach dystrybucyjnych lub stosowaniem nieprawidłowych ustawień domyślnych (montaż bez opcji „big_writes”, bez której prędkość przesyłania plików zmniejsza się o 3-4 razy). Według testów przeprowadzonych przez zespół programistów wydajność NTFS-3G jest tylko 4-15% niższa od ext20.
Źródło: opennet.ru