Mer än fyra år sedan den senaste utgåvan har utgåvan av paketet NTFS-3G 2021.8.22 publicerats, inklusive en gratis drivrutin som körs i användarutrymmet med hjälp av FUSE-mekanismen, och en uppsättning ntfsprogs-verktyg för att manipulera NTFS-partitioner. Projektkoden distribueras under GPLv2-licensen.
Drivrutinen stöder läsning och skrivning av data på NTFS-partitioner och kan köras på ett brett utbud av operativsystem som stöder FUSE, inklusive Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX och Haiku. Implementeringen av NTFS-filsystemet som tillhandahålls av drivrutinen är helt kompatibelt med operativsystemen Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 och Windows 10. Uppsättningen ntfsprogs verktyg tillåter dig att utföra operationer som att skapa NTFS-partitioner, integritetskontroll, kloning, storleksändring och återställning av raderade filer. Vanliga komponenter för att arbeta med NTFS, som används i drivrutinen och verktygen, placeras i ett separat bibliotek.
Utgåvan är känd för att fixa 21 sårbarheter. Sårbarheterna orsakas av buffertspill vid bearbetning av olika metadata och tillåter kodexekvering vid montering av en specialdesignad NTFS-bild (inklusive en attack som kan utföras vid anslutning av en opålitlig extern enhet). Om en angripare har lokal åtkomst till ett system där den körbara filen ntfs-3g är installerad med setuid-rotflaggan, kan sårbarheterna också användas för att eskalera deras privilegier.
Bland ändringarna som inte är relaterade till säkerhet noteras sammanslagningen av kodbaserna för de utökade och stabila utgåvorna av NTFS-3G, med överföringen av projektutveckling till GitHub. Den nya utgåvan innehåller också buggfixar och fixar för problem vid kompilering med äldre utgåvor av libfuse. Separat analyserade utvecklarna kommentarer om den låga prestandan hos NTFS-3G. Analysen visade att prestandaproblem som regel är förknippade med leverans av föråldrade versioner av projektet i distributionskit eller användning av felaktiga standardinställningar (montering utan alternativet "big_writes", utan vilken filöverföringshastigheten minskas med 3-4 gånger). Enligt tester utförda av utvecklingsteamet ligger prestandan för NTFS-3G endast 4-15% efter ext20.
Källa: opennet.ru