Efter lidt mere end fire år siden den sidste udgivelse, er den nye version af "NTFS-3G 2021.8.22" blevet frigivet som inkluderer en open source -driver, der fungerer i brugerrum ved hjælp af FUSE -mekanismen og et sæt ntfsprogs -værktøjer til at manipulere NTFS -partitioner.
Driveren understøtter læsning og skrivning af data på NTFS-partitioner og kan køre på en lang række FUSE-understøttede operativsystemer, herunder Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX og Haiku.
Driver-leveret implementering af NTFS-filsystemet Det er fuldt kompatibelt med Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 og Windows 10. Ntfsprogs -pakken med hjælpeprogrammer giver dig mulighed for at udføre operationer, såsom oprettelse af NTFS -partitioner, integritetskontrol, kloning, ændring af størrelse og gendannelse af slettede filer. De fælles komponenter til arbejde med NTFS, der bruges i driveren og hjælpeprogrammer, er blevet flyttet til et separat bibliotek.
Vigtigste nye funktioner i NTFS-3G 2021.8.22
Udgivelsen af denne nye version af NTFS-3G 2021.8.22 skiller sig ud for at korrigere 21 sårbarheder heraf flere af dem kan tillade en angriber at bruge en ondsindet udformet NTFS-formateret billedfil eller ekstern lagring, der kan køre vilkårlig privilegeret kode, hvis angriberen har lokal adgang, og ntfs-3g binæren er setuid root, eller hvis angriberen har fysisk adgang til en ekstern port til en computer, der er konfigureret til at køre ntfs-3g binær eller et af ntfsprogs -værktøjerne, når eksternt lager er sluttet til computeren.
Disse sårbarheder er resultatet af forkert validering af nogle af NTFS -metadataene der kan forårsage bufferoverløb, som en angriber kan udnytte. Den mest almindelige måde for angribere at få fysisk adgang til en maskine er gennem social engineering eller et angreb på en computer uden opsyn.
Sårbarheder blev katalogiseret under følgende CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE- 2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
Og scoringerne varierede fra de laveste 3.9 til de højeste 6.7, hvormed ingen af de sårbarheder, der blev løst, blev markeret som høje og krævede hurtig opmærksomhed.
På den anden side kan vi for eksempel finde de ændringer, der ikke er relateret til sikkerhed i NTFS-3G 2021.8.22 sammensmeltning af kodebaser for de stabile og udvidede udgaver af NTFS-3G, med overførsel af projektudvikling til GitHub. Derudover indeholder denne nye version også fejlrettelser og kompilationsproblemer med tidligere versioner af libfuse.
Hver for sig, Udviklere analyserede feedback på dårlig NTFS-3G-ydeevne og analysen viste, at ydelsesproblemer er generelt forbundet med levering af forældede versioner af projektet i distributioner eller bruger forkerte standardindstillinger, f.eks. montering uden indstillingen "big_writes", uden hvilken filoverførselshastigheden falder 3-4 gange.
Baseret på test af udviklingsteamet halter ydelsen af NTFS-3G kun med 4-15%bag ext20.
Endelig er det også værd at nævne det for flere uger siden Linus Torvalds bad Paragon Software om at indsende koden for at flette sin nye NTFS -driver. På det tidspunkt troede man, at driveren kunne tilføjes i Linux 5.14-rc2, hvilket ikke skete, men det vil blive integreret i versionen af Linux 5.15
Dette var fordi at have fuld adgang til NTFS -partitioner fra Linux, FUSE NTFS-3g driveren skulle bruges, der kører i brugerplads og ikke giver den ønskede ydelse.
Alt så ud til at gå til Paragon, men for et par dage siden, Linus Torvalds Han kunne ikke lide den måde, hvorpå Paragon sendte bekræftelsesmeddelelsen for sammensmeltning af koden i kernen, så han lancerede en række kommentarer, der kritiserede denne situation. Hvis du vil vide mere om det, kan du kontrollere detaljerne I det følgende link.
kilde: https://sourceforge.net/