Viac ako štyri roky od posledného vydania bolo zverejnené vydanie balíka NTFS-3G 2021.8.22, vrátane bezplatného ovládača, ktorý beží v užívateľskom priestore pomocou mechanizmu FUSE, a sady nástrojov ntfsprogs na manipuláciu s oddielmi NTFS. Kód projektu je distribuovaný pod licenciou GPLv2.
Ovládač podporuje čítanie a zápis údajov na oddiely NTFS a môže bežať na širokej škále operačných systémov, ktoré podporujú FUSE, vrátane Linuxu, Androidu, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX a Haiku. Implementácia súborového systému NTFS poskytovaná ovládačom je plne kompatibilná s operačnými systémami Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 a Windows 10. Sada nástrojov ntfsprogs umožňuje môžete vykonávať operácie, ako je vytváranie oddielov NTFS, kontrola integrity, klonovanie, zmena veľkosti a obnova odstránených súborov. Spoločné komponenty pre prácu s NTFS, používané v ovládači a utilitách, sú umiestnené v samostatnej knižnici.
Vydanie je pozoruhodné tým, že opravuje 21 zraniteľností. Zraniteľnosti sú spôsobené pretečením vyrovnávacej pamäte pri spracovaní rôznych metadát a umožňujú spustenie kódu pri pripájaní špeciálne navrhnutého obrazu NTFS (vrátane útoku, ktorý je možné vykonať pri pripojení nedôveryhodného externého disku). Ak má útočník lokálny prístup k systému, na ktorom je nainštalovaný spustiteľný súbor ntfs-3g s príznakom setuid root, môžu byť zraniteľné miesta tiež použité na eskaláciu jeho privilégií.
Medzi zmenami, ktoré nesúvisia s bezpečnosťou, je zaznamenané zlúčenie kódových základní rozšírených a stabilných verzií NTFS-3G s presunom vývoja projektu na GitHub. Nové vydanie obsahuje aj opravy chýb a opravy problémov pri kompilácii so staršími vydaniami libfuse. Samostatne vývojári analyzovali komentáre o nízkom výkone NTFS-3G. Analýza ukázala, že problémy s výkonom sú spravidla spojené s dodaním zastaraných verzií projektu v distribučných súpravách alebo použitím nesprávnych predvolených nastavení (pripojenie bez možnosti „big_writes“, bez ktorej sa rýchlosť prenosu súborov zníži o 3-4 krát). Podľa testov vykonaných vývojovým tímom je výkon NTFS-3G iba 4-15% za ext20.
Zdroj: opennet.ru