距離上一次發布已有四年多了,NTFS-3G 2021.8.22 軟體包已經發布,其中包括使用 FUSE 機制在用戶空間中運行的免費驅動程序,以及一組用於操作 NTFS 分區的 ntfsprogs 實用程式。 專案代碼根據 GPLv2 許可證分發。
該驅動程式支援在 NTFS 分區上讀取和寫入數據,並且可以在支援 FUSE 的多種作業系統上運行,包括 Linux、Android、macOS、FreeBSD、NetBSD、OpenBSD、Solaris、QNX 和 Haiku。 驅動程式提供的 NTFS 檔案系統的實作與 Windows XP、Windows Server 2003、Windows 2000、Windows Vista、Windows Server 2008、Windows 7、Windows 8 和 Windows 10 作業系統完全相容。ntfsprogs 實用程式集可讓您執行建立NTFS分割區、完整性檢查、複製、調整大小和還原已刪除檔案等操作。 驅動程式和實用程式中使用的用於 NTFS 的通用元件放置在單獨的庫中。
該版本以修復 21 個漏洞而聞名。 這些漏洞是由處理各種元資料時的緩衝區溢位引起的,並允許在安裝專門設計的 NTFS 映像時執行程式碼(包括連接不受信任的外部磁碟機時可能執行的攻擊)。 如果攻擊者可以本機存取使用 setuid root 標誌安裝了 ntfs-3g 執行檔的系統,則這些漏洞也可用於提升其權限。
在與安全性無關的變更中,值得注意的是 NTFS-3G 擴充版和穩定版程式碼庫的合併,以及專案開發轉移到 GitHub。 新版本還包括錯誤修復以及與舊版本 libfuse 編譯時出現的問題的修復。 另外,開發人員也分析了有關 NTFS-3G 性能低下的評論。 分析表明,效能問題通常與分發包中提供過時的專案版本或使用不正確的預設設定有關(在沒有“big_writes”選項的情況下安裝,如果沒有該選項,檔案傳輸速度會降低3-4次) 。 根據開發團隊的測試,NTFS-3G的效能僅落後ext4 15-20%。
來源: opennet.ru