La mai bine de patru ani de la ultima lansare, a fost publicată lansarea pachetului NTFS-3G 2021.8.22, inclusiv un driver gratuit care rulează în spațiul utilizatorului folosind mecanismul FUSE și un set de utilitare ntfsprogs pentru manipularea partițiilor NTFS. Codul proiectului este distribuit sub licența GPLv2.
Driverul acceptă citirea și scrierea datelor pe partițiile NTFS și poate rula pe o gamă largă de sisteme de operare care acceptă FUSE, inclusiv Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX și Haiku. Implementarea sistemului de fișiere NTFS furnizat de driver este pe deplin compatibilă cu sistemele de operare Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 și Windows 10. Setul de utilitare ntfsprogs permite trebuie să efectuați operațiuni precum crearea de partiții NTFS, verificarea integrității, clonarea, redimensionarea și recuperarea fișierelor șterse. Componentele comune pentru lucrul cu NTFS, utilizate în driver și utilitare, sunt plasate într-o bibliotecă separată.
Versiunea este notabilă pentru remedierea a 21 de vulnerabilități. Vulnerabilitățile sunt cauzate de depășirile de buffer la procesarea diferitelor metadate și permit executarea codului la montarea unei imagini NTFS special concepute (inclusiv un atac care poate fi efectuat atunci când se conectează o unitate externă neîncrezătoare). Dacă un atacator are acces local la un sistem pe care este instalat executabilul ntfs-3g cu steag-ul rădăcină setuid, vulnerabilitățile pot fi, de asemenea, folosite pentru a-și escalada privilegiile.
Printre modificările care nu țin de securitate se remarcă fuziunea bazelor de cod ale edițiilor extinse și stabile ale NTFS-3G, cu transferul dezvoltării proiectelor pe GitHub. Noua versiune include, de asemenea, remedieri de erori și remedieri pentru probleme la compilarea cu versiuni mai vechi ale libfuse. Separat, dezvoltatorii au analizat comentariile despre performanța scăzută a NTFS-3G. Analiza a arătat că problemele de performanță sunt asociate, de regulă, cu livrarea de versiuni învechite ale proiectului în kituri de distribuție sau cu utilizarea setărilor implicite incorecte (montarea fără opțiunea „big_writes”, fără de care viteza de transfer a fișierelor este redusă cu de 3-4 ori). Conform testelor efectuate de echipa de dezvoltare, performanța NTFS-3G este cu doar 4-15% în urma ext20.
Sursa: opennet.ru