距离上一次发布已有四年多了,NTFS-3G 2021.8.22 软件包已经发布,其中包括使用 FUSE 机制在用户空间中运行的免费驱动程序,以及一组用于操作 NTFS 分区的 ntfsprogs 实用程序。 项目代码根据 GPLv2 许可证分发。
该驱动程序支持在 NTFS 分区上读写数据,并且可以在支持 FUSE 的多种操作系统上运行,包括 Linux、Android、macOS、FreeBSD、NetBSD、OpenBSD、Solaris、QNX 和 Haiku。 驱动程序提供的 NTFS 文件系统的实现与 Windows XP、Windows Server 2003、Windows 2000、Windows Vista、Windows Server 2008、Windows 7、Windows 8 和 Windows 10 操作系统完全兼容。 ntfsprogs 实用程序集允许您可以执行创建 NTFS 分区、完整性检查、克隆、调整大小和恢复已删除文件等操作。 驱动程序和实用程序中使用的用于 NTFS 的通用组件放置在单独的库中。
该版本以修复 21 个漏洞而著称。 这些漏洞是由处理各种元数据时的缓冲区溢出引起的,并允许在安装专门设计的 NTFS 映像时执行代码(包括连接不受信任的外部驱动器时可能执行的攻击)。 如果攻击者可以本地访问使用 setuid root 标志安装了 ntfs-3g 可执行文件的系统,则这些漏洞也可用于提升其权限。
在与安全性无关的更改中,值得注意的是 NTFS-3G 扩展版和稳定版代码库的合并,以及项目开发转移到 GitHub。 新版本还包括错误修复以及与旧版本 libfuse 编译时出现的问题的修复。 另外,开发人员还分析了有关 NTFS-3G 性能低下的评论。 分析表明,性能问题通常与分发包中项目的过时版本的交付或使用不正确的默认设置有关(在没有“big_writes”选项的情况下安装,如果没有该选项,文件传输速度会降低3-4次)。 根据开发团队的测试,NTFS-3G的性能仅落后ext4 15-20%。
来源: opennet.ru