একটু পরে শেষ রিলিজের চার বছরেরও বেশি সময় পরে, "এনটিএফএস -3 জি 2021.8.22" এর নতুন সংস্করণ প্রকাশিত হয়েছে যার মধ্যে একটি ওপেন সোর্স ড্রাইভার রয়েছে যা FUSE মেকানিজম ব্যবহার করে ব্যবহারকারীর স্পেসে কাজ করে এবং NTFS পার্টিশনগুলিকে কাজে লাগানোর জন্য ntfsprogs ইউটিলিটিগুলির একটি সেট।
ড্রাইভার এনটিএফএস পার্টিশনে ডেটা পড়া এবং লিখতে সমর্থন করে এবং লিনাক্স, অ্যান্ড্রয়েড, ম্যাকওএস, ফ্রিবিএসডি, নেটবিএসডি, ওপেনবিএসডি, সোলারিস, কিউএনএক্স এবং হাইকু সহ বিস্তৃত এফইউএস-সমর্থিত অপারেটিং সিস্টেমে চলতে পারে।
এনটিএফএস ফাইল সিস্টেমের চালক-প্রদত্ত বাস্তবায়ন এটি উইন্ডোজ এক্সপি, উইন্ডোজ সার্ভার 2003, উইন্ডোজ 2000, উইন্ডোজ ভিস্তা, উইন্ডোজ সার্ভার 2008, উইন্ডোজ 7, উইন্ডোজ 8 এবং উইন্ডোজ 10 এর সাথে সম্পূর্ণরূপে সামঞ্জস্যপূর্ণ। ইউটিলিটির ntfsprogs স্যুট আপনাকে NTFS পার্টিশন তৈরি, অখণ্ডতা যাচাই, ক্লোনিং, রিসাইজ করা এবং মুছে ফেলা ফাইল পুনরুদ্ধারের মতো অপারেশন করতে দেয়। ড্রাইভার এবং ইউটিলিটিগুলিতে ব্যবহৃত এনটিএফএসের সাথে কাজ করার সাধারণ উপাদানগুলি একটি পৃথক লাইব্রেরিতে স্থানান্তরিত করা হয়েছে।
NTFS-3G 2021.8.22 এর প্রধান নতুন বৈশিষ্ট্য
NTFS-3G 2021.8.22 এর এই নতুন সংস্করণের প্রকাশ 21 দুর্বলতা সংশোধন করার জন্য দাঁড়িয়েছে যার মধ্যে বেশ কয়েকটি একজন আক্রমণকারীকে দূষিতভাবে তৈরি করা NTFS- ফরম্যাট করা ইমেজ ফাইল ব্যবহার করার অনুমতি দিতে পারে বা বহিরাগত স্টোরেজ যা আক্রমণকারীর স্থানীয় অ্যাক্সেস থাকলে এবং ntfs-3g বাইনারি সেটউইড রুট থাকলে বা যদি আক্রমণকারীর একটি বহিরাগত পোর্টে শারীরিক প্রবেশাধিকার থাকে যা ntfs-3g বাইনারি চালানোর জন্য কনফিগার করা থাকে বা ntfsprogs টুলগুলির মধ্যে একটি যখন বাহ্যিক স্টোরেজ কম্পিউটারের সাথে সংযুক্ত থাকে।
এই দুর্বলতাগুলি কিছু এনটিএফএস মেটাডেটার ভুল বৈধতার ফলাফল এটি বাফার ওভারফ্লো হতে পারে, যা একজন আক্রমণকারী শোষণ করতে পারে। আক্রমণকারীদের একটি মেশিনে শারীরিক অ্যাক্সেস পাওয়ার সবচেয়ে সাধারণ উপায় হল সামাজিক প্রকৌশল বা অপ্রয়োজনীয় কম্পিউটারে আক্রমণ।
ক্ষতিগ্রস্থতা নিম্নলিখিত CVE এর অধীনে তালিকাভুক্ত ছিল: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
এবং স্কোরগুলি সর্বনিম্ন 3.9 থেকে সর্বোচ্চ 6.7.ged পর্যন্ত ছিল, যার সাথে সমাধান করা দুর্বলতার কোনটিই উচ্চ এবং প্রয়োজনীয় তাত্ক্ষণিক মনোযোগ হিসাবে চিহ্নিত করা হয়নি।
অন্যদিকে, এনটিএফএস -3 জি 2021.8.22-এ নিরাপত্তার সাথে সম্পর্কিত নয় এমন পরিবর্তনগুলির মধ্যে, আমরা উদাহরণস্বরূপ খুঁজে পেতে পারি এনটিএফএস -3 জি এর স্থিতিশীল এবং বর্ধিত সংস্করণের কোড বেসগুলির সংমিশ্রণ, GitHub- এ প্রকল্প উন্নয়ন স্থানান্তরের সাথে। উপরন্তু, এই নতুন সংস্করণে বাগ সংশোধন এবং libfuse এর পূর্ববর্তী সংস্করণগুলির সাথে সংকলন সমস্যা অন্তর্ভুক্ত রয়েছে।
আলাদাভাবে, ডেভেলপাররা দুর্বল NTFS-3G কর্মক্ষমতা সম্পর্কে প্রতিক্রিয়া বিশ্লেষণ করেছে এবং বিশ্লেষণ দেখিয়েছে যে কর্মক্ষমতা সমস্যা সাধারণত পুরানো সংস্করণ সরবরাহের সাথে যুক্ত বিতরণ প্রকল্পের অথবা ভুল ডিফল্ট সেটিংস ব্যবহার করে, যেমন "big_writes" অপশন ছাড়া মাউন্ট করা, যা ছাড়া ফাইল ট্রান্সফারের গতি 3-4 বার কমে যায়।
ডেভেলপমেন্ট টিমের পরীক্ষার উপর ভিত্তি করে, এনটিএফএস -3 জি এর পারফরম্যান্স এক্সট 4-এর চেয়ে মাত্র 15-20%পিছিয়ে রয়েছে।
পরিশেষে, এটাও উল্লেখ করার মতো যে কয়েক সপ্তাহ আগে লিনাস টরভাল্ডস প্যারাগন সফটওয়্যারকে তার নতুন এনটিএফএস ড্রাইভারকে একত্রিত করার জন্য কোড জমা দিতে বলেছিলেন। তখন মনে করা হয়েছিল যে ড্রাইভারটি লিনাক্স 5.14-rc2 এ যোগ করা যেতে পারে, যা ঘটেনি, তবে এটি লিনাক্স 5.15 সংস্করণে সংহত করা হবে
এই কারণ ছিল এনটিএফএস পার্টিশনে সম্পূর্ণ অ্যাক্সেস পেতে থেকে লিনাক্স, FUSE NTFS-3g ড্রাইভার ব্যবহার করতে হয়েছে, যা ইউজার স্পেসে চলে এবং কাঙ্ক্ষিত পারফরম্যান্স প্রদান করে না।
সবকিছু মনে হচ্ছিল প্যারাগনে যাচ্ছে, কিন্তু কিছু দিন আগে, লিনাস টোরভাল্ডস প্যারাগন যেভাবে কার্নেলে কোডের একত্রীকরণের জন্য নিশ্চিতকরণ বার্তা পাঠিয়েছিল তা তিনি পছন্দ করেননি, তাই তিনি এই পরিস্থিতির সমালোচনা করে একটি ধারাবাহিক মন্তব্য শুরু করেছিলেন। আপনি যদি এটি সম্পর্কে আরও জানতে চান, আপনি বিস্তারিত পরীক্ষা করতে পারেন নীচের লিঙ্কে।