بعد قليل أكثر من أربع سنوات منذ الإصدار الأخير ، تم إطلاق الإصدار الجديد من "NTFS-3G 2021.8.22" والذي يتضمن برنامج تشغيل مفتوح المصدر يعمل في مساحة المستخدم باستخدام آلية FUSE ومجموعة من الأدوات المساعدة ntfsprogs لمعالجة أقسام NTFS.
يدعم برنامج التشغيل قراءة البيانات وكتابتها على أقسام NTFS ويمكن تشغيله على مجموعة كبيرة من أنظمة التشغيل المدعومة من FUSE ، بما في ذلك Linux و Android و macOS و FreeBSD و NetBSD و OpenBSD و Solaris و QNX و Haiku.
التطبيق المقدم من السائق لنظام الملفات NTFS إنه متوافق تمامًا مع Windows XP و Windows Server 2003 و Windows 2000 و Windows Vista و Windows Server 2008 و Windows 7 و Windows 8 و Windows 10. تتيح لك مجموعة الأدوات المساعدة ntfsprogs إجراء عمليات مثل إنشاء أقسام NTFS ، والتحقق من السلامة ، والاستنساخ ، وتغيير الحجم ، واستعادة الملفات المحذوفة. تم نقل المكونات الشائعة للعمل مع NTFS المستخدمة في برنامج التشغيل والأدوات المساعدة إلى مكتبة منفصلة.
الميزات الجديدة الرئيسية لبرنامج NTFS-3G 2021.8.22
تم إصدار هذا الإصدار الجديد من NTFS-3G 2021.8.22 تبرز لتصحيح 21 نقطة ضعف منها العديد منهم يمكن أن يسمح للمهاجم باستخدام ملف صورة ضار بتنسيق NTFS أو وحدة تخزين خارجية يمكنها تشغيل تعليمات برمجية ذات امتيازات عشوائية إذا كان المهاجم لديه وصول محلي وكان الملف الثنائي ntfs-3g هو جذر تعيين الجذر ، أو إذا كان المهاجم لديه وصول فعلي إلى منفذ خارجي إلى جهاز كمبيوتر تم تكوينه لتشغيل ntfs-3g binary أو إحدى أدوات ntfsprogs عند توصيل وحدة تخزين خارجية بالكمبيوتر.
هذه نقاط الضعف هي نتيجة التحقق غير الصحيح من بعض بيانات تعريف NTFS يمكن أن يتسبب ذلك في حدوث فائض في المخزن المؤقت ، والذي يمكن للمهاجم استغلاله. أكثر الطرق شيوعًا التي يستخدمها المهاجمون للوصول المادي إلى جهاز ما هي من خلال الهندسة الاجتماعية أو الهجوم على جهاز كمبيوتر غير مراقب.
نقاط الضعف تم فهرستها تحت CVE التالية: CVE-2021-33285، CVE-2021-35269، CVE-2021-35268، CVE-2021-33289، CVE-2021-33286، CVE-2021-35266، CVE-2021-33287، CVE-2021-35267، CVE -2021-39251 ، CVE-2021-39252 ، CVE-2021-39253 ، CVE-2021-39254 ، CVE-2021-39255 ، CVE-2021-39256 ، CVE-2021-39257 ، CVE-2021-39258 ، CVE- 2021 -39259 ، CVE-2021-39260 ، CVE-2021-39261 ، CVE-2021-39262 ، CVE-2021-39263
وتراوحت النتائج من أدنى 3.9 إلى أعلى 6.7 ، حيث لم يتم تحديد أي من الثغرات الأمنية التي تم حلها على أنها عالية وتتطلب اهتمامًا سريعًا.
من ناحية أخرى ، من بين التغييرات التي لا تتعلق بالأمان في NTFS-3G 2021.8.22 ، يمكننا أن نجد على سبيل المثال دمج قواعد التعليمات البرمجية للإصدارات المستقرة والممتدة من NTFS-3G ، مع نقل تطوير المشروع إلى GitHub. بالإضافة إلى ذلك ، يتضمن هذا الإصدار الجديد أيضًا إصلاحات الأخطاء ومشاكل التجميع مع الإصدارات السابقة من libfuse.
بشكل منفصل ، قام المطورون بتحليل الملاحظات على أداء NTFS-3G السيئ وأظهر التحليل أن مشاكل الأداء ترتبط بشكل عام بتسليم الإصدارات القديمة من المشروع في التوزيعات أو استخدام إعدادات افتراضية خاطئة، مثل التحميل بدون خيار "big_writes" ، والذي بدونه تنخفض سرعة نقل الملفات 3-4 مرات.
بناءً على الاختبار الذي أجراه فريق التطوير ، يتأخر أداء NTFS-3G عن ext4 بنسبة 15-20٪ فقط.
أخيرًا ، من الجدير بالذكر أيضًا أنه منذ عدة أسابيع طلب Linus Torvalds من Paragon Software إرسال الكود لدمج برنامج تشغيل NTFS الجديد الخاص به. في ذلك الوقت كان يُعتقد أنه يمكن إضافة برنامج التشغيل في Linux 5.14-rc2 ، وهو ما لم يحدث ، ولكن سيتم دمجه في إصدار Linux 5.15
كان هذا بسبب للوصول الكامل إلى أقسام NTFS من Linux ، كان لابد من استخدام برنامج تشغيل FUSE NTFS-3g، والذي يعمل في مساحة المستخدم ولا يوفر الأداء المطلوب.
بدا كل شيء وكأنه ذاهب إلى باراغون ، لكن قبل أيام قليلة ، لينوس تورفالدس لم يعجبه الطريقة التي أرسل بها Paragon رسالة التأكيد لدمج الكود في Kernel ، لذلك أطلق سلسلة من التعليقات تنتقد هذا الموقف. إذا كنت تريد معرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.
مصدر: https://sourceforge.net/