Nach wenig mehr als vier Jahre seit dem letzten Release ist die neue Version von "NTFS-3G 2021.8.22" erschienen die einen Open-Source-Treiber enthält, der im Benutzerbereich mit dem FUSE-Mechanismus arbeitet, und eine Reihe von ntfsprogs-Dienstprogrammen, um NTFS-Partitionen zu manipulieren.
Der Treiber unterstützt das Lesen und Schreiben von Daten auf NTFS-Partitionen und kann auf einer Vielzahl von FUSE-unterstützten Betriebssystemen ausgeführt werden, darunter Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX und Haiku.
Die vom Treiber bereitgestellte Implementierung des NTFS-Dateisystems Es ist voll kompatibel mit Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 und Windows 10. Die Dienstprogramm-Suite ntfsprogs ermöglicht Ihnen, Vorgänge wie das Erstellen von NTFS-Partitionen, Integritätsprüfung, Klonen, Größenänderung und Wiederherstellen gelöschter Dateien durchzuführen. Die allgemeinen Komponenten für die Arbeit mit NTFS, die in den Treibern und Dienstprogrammen verwendet werden, wurden in eine separate Bibliothek verschoben.
Wichtigste neue Funktionen von NTFS-3G 2021.8.22
Die Veröffentlichung dieser neuen Version von NTFS-3G 2021.8.22 zeichnet sich durch die Korrektur von 21 Schwachstellen aus davon mehrere kann es einem Angreifer ermöglichen, eine in böser Absicht erstellte NTFS-formatierte Bilddatei zu verwenden oder externer Speicher, der willkürlichen privilegierten Code ausführen kann, wenn der Angreifer lokalen Zugriff hat und die ntfs-3g-Binärdatei setuid root ist oder wenn der Angreifer physischen Zugriff auf einen externen Port auf einen Computer hat, der für die Ausführung der ntfs-3g-Binärdatei konfiguriert ist oder eines der ntfsprogs-Tools, wenn ein externer Speicher an den Computer angeschlossen ist.
Diese Schwachstellen sind das Ergebnis einer falschen Validierung einiger der NTFS-Metadaten Dies könnte zu Pufferüberläufen führen, die ein Angreifer ausnutzen könnte. Die häufigsten Möglichkeiten für Angreifer, sich physischen Zugriff auf einen Computer zu verschaffen, sind Social Engineering oder ein Angriff auf einen unbeaufsichtigten Computer.
Sicherheitslücken wurden unter dem folgenden CVE katalogisiert: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE- 2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
Und die Werte reichten von den niedrigsten 3.9 bis zur höchsten 6.7, wobei keine der behobenen Schwachstellen als hoch eingestuft wurde und sofortige Aufmerksamkeit erforderte.
Auf der anderen Seite finden wir unter den Änderungen, die sich nicht auf die Sicherheit in NTFS-3G 2021.8.22 beziehen, beispielsweise die Fusion der Codebasen der Stable- und Extended Edition von NTFS-3G, mit der Übergabe der Projektentwicklung an GitHub. Darüber hinaus enthält diese neue Version auch Fehlerbehebungen und Kompilierungsprobleme mit früheren Versionen von libfuse.
Getrennt davon Entwickler analysierten Feedback zu schlechter NTFS-3G-Leistung und die Analyse zeigte, dass Leistungsprobleme sind in der Regel mit der Lieferung veralteter Versionen verbunden des Projekts in Distributionen oder falsche Standardeinstellungen verwenden, wie zum Beispiel das Mounten ohne die Option "big_writes", ohne die die Dateiübertragungsgeschwindigkeit 3-4 mal sinkt.
Laut Tests des Entwicklungsteams hinkt die Leistung von NTFS-3G nur 4-15% hinter ext20 zurück.
Abschließend sei noch erwähnt, dass vor einigen Wochen Linus Torvalds bat Paragon Software, den Code zum Zusammenführen seines neuen NTFS-Treibers einzureichen. Damals dachte man, dass der Treiber in Linux 5.14-rc2 hinzugefügt werden könnte, was nicht geschah, aber er wird in die Version von Linux 5.15 integriert
Das war weil um vollen Zugriff auf NTFS-Partitionen zu haben von Linux musste der FUSE NTFS-3g Treiber verwendet werden, die im Benutzerbereich ausgeführt wird und nicht die gewünschte Leistung bietet.
Alles schien nach Paragon zu gehen, aber vor ein paar Tagen Linus Torvalds Ihm gefiel die Art und Weise, in der Paragon die Bestätigungsnachricht für die Einbindung des Codes in den Kernel verschickte, nicht, also startete er eine Reihe von Kommentaren, in denen er diese Situation kritisierte. Wenn Sie mehr darüber wissen möchten, können Sie die Details überprüfen im folgenden Link.
Quelle: https://sourceforge.net/