Po malém více než čtyři roky od posledního vydání byla vydána nová verze „NTFS-3G 2021.8.22“ který obsahuje ovladač open source, který pracuje v uživatelském prostoru pomocí mechanismu FUSE a sady nástrojů ntfsprogs pro manipulaci s oddíly NTFS.
Ovladač podporuje čtení a zápis dat na oddílech NTFS a může běžet na celé řadě operačních systémů podporovaných FUSE, včetně Linuxu, Androidu, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX a Haiku.
Implementace systému souborů NTFS poskytovaná řidičem Je plně kompatibilní s Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 a Windows 10. Sada nástrojů ntfsprogs vám umožňuje provádět operace, jako je vytváření oddílů NTFS, kontrola integrity, klonování, změna velikosti a obnova smazaných souborů. Společné součásti pro práci s NTFS používané v ovladači a obslužných programech byly přesunuty do samostatné knihovny.
Hlavní nové funkce systému NTFS-3G 2021.8.22
Vydání této nové verze systému NTFS-3G 2021.8.22 vyniká opravou 21 zranitelností z toho několik z nich může útočníkovi umožnit použít škodlivě vytvořený soubor obrázku ve formátu NTFS nebo externí úložiště, na kterém lze spustit libovolný privilegovaný kód, pokud má útočník lokální přístup a binární soubor ntfs-3g je nastaven na root, nebo pokud má útočník fyzický přístup k externímu portu k počítači, který je nakonfigurován ke spouštění binárního souboru ntfs-3g nebo jeden z nástrojů ntfsprogs, když je k počítači připojeno externí úložiště.
Tyto zranitelnosti jsou výsledkem nesprávného ověření některých metadat NTFS to by mohlo způsobit přetečení vyrovnávací paměti, které by útočník mohl zneužít. Nejběžnější způsoby, jak mohou útočníci získat fyzický přístup ke stroji, jsou sociální inženýrství nebo útok na bezobslužný počítač.
Zranitelnosti byly katalogizovány pod následujícím CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
A skóre se pohybovalo od nejnižší 3.9 po nejvyšší 6.7, přičemž žádná z vyřešených zranitelností nebyla označena jako vysoká a vyžadovala okamžitou pozornost.
Na druhou stranu ze změn, které nesouvisejí s bezpečností v NTFS-3G 2021.8.22, můžeme najít např. fúze kódových základen stabilních a rozšířených edic NTFS-3G, s přenosem vývoje projektu na GitHub. Kromě toho tato nová verze také obsahuje opravy chyb a problémy s kompilací s předchozími verzemi libfuse.
Samostatně, Vývojáři analyzovali zpětnou vazbu o špatném výkonu systému NTFS-3G a analýza ukázala, že problémy s výkonem jsou obecně spojeny s dodávkou zastaralých verzí projektu v distribucích nebo pomocí špatného výchozího nastavení, jako je například připojení bez možnosti „big_writes“, bez které se rychlost přenosu souborů sníží 3-4krát.
Na základě testování vývojovým týmem výkon NTFS-3G zaostává za ext4 pouze o 15–20%.
Konečně také stojí za zmínku, že před několika týdny Linus Torvalds požádal Paragon Software o odeslání kódu ke sloučení jeho nového ovladače NTFS. V té době se uvažovalo, že by ovladač mohl být přidán do Linuxu 5.14-rc2, což se nestalo, ale bude integrováno do verze Linuxu 5.15
Bylo to proto mít plný přístup k oddílům NTFS z V Linuxu musel být použit ovladač FUSE NTFS-3g, který běží v uživatelském prostoru a neposkytuje požadovaný výkon.
Zdálo se, že všechno jde do Paragonu, ale před několika dny, Linus Torvalds Nelíbil se mu způsob, jakým Paragon odeslal potvrzovací zprávu o sloučení kódu v jádře, a tak zahájil sérii komentářů kritizujících tuto situaci. Pokud se o tom chcete dozvědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.
zdroj: https://sourceforge.net/