Pienen jälkeen yli neljä vuotta edellisestä julkaisusta, "NTFS-3G 2021.8.22" -versio on julkaistu joka sisältää avoimen lähdekoodin ohjaimen, joka toimii käyttäjätilassa FUSE -mekanismin avulla ja joukon ntfsprogs -apuohjelmia NTFS -osioiden käsittelyyn.
Ajuri tukee tietojen lukemista ja kirjoittamista NTFS-osioilla ja voi toimia monilla FUSE-tuetuilla käyttöjärjestelmillä, mukaan lukien Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX ja Haiku.
Ohjaimen toimittama NTFS-tiedostojärjestelmän toteutus Se on täysin yhteensopiva Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 ja Windows 10 kanssa. Ntfsprogs -apuohjelmapaketin avulla voit suorittaa toimintoja, kuten NTFS -osioiden luomisen, eheyden tarkistamisen, kloonauksen, koon muuttamisen ja poistettujen tiedostojen palauttamisen. Ajurissa ja apuohjelmissa käytetyt yhteiset komponentit NTFS: n kanssa työskentelyyn on siirretty erilliseen kirjastoon.
NTFS-3G: n tärkeimmät uudet ominaisuudet 2021.8.22
Tämän uuden NTFS-3G-version julkaisu 2021.8.22 erottuu 21 haavoittuvuuden korjaamisesta joista useita niistä voi antaa hyökkääjän käyttää haitallisesti muotoiltua NTFS-muotoista kuvatiedostoa tai ulkoista tallennustilaa, joka voi ajaa mielivaltaista etuoikeutettua koodia, jos hyökkääjällä on paikallinen käyttöoikeus ja binääritiedosto ntfs-3g on setuid root tai jos hyökkääjällä on fyysinen pääsy ulkoiseen porttiin tietokoneeseen, joka on määritetty suorittamaan ntfs-3g-binääri- tai yksi ntfsprogs -työkaluista, kun tietokoneeseen on liitetty ulkoinen tallennustila.
Nämä haavoittuvuudet ovat seurausta joidenkin NTFS -metatietojen virheellisestä vahvistamisesta joka voi aiheuttaa puskurin ylivuotoja, joita hyökkääjä voi hyödyntää. Yleisimpiä tapoja hyökkääjille saada fyysinen pääsy koneelle on sosiaalinen suunnittelu tai hyökkäys valvomattomaan tietokoneeseen.
Haavoittuvuudet luetteloitiin seuraavan CVE: n alla: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
Ja pisteet vaihtelivat alimmasta 3.9: stä korkeimpaan 6.7: een, millä mikään haavoittuvuuksista, jotka oli ratkaistu, ei merkitty korkeiksi ja vaati nopeaa huomiota.
Toisaalta muutoksista, jotka eivät liity NTFS-3G 2021.8.22: n turvallisuuteen, voimme löytää esimerkiksi NTFS-3G: n vakaiden ja laajennettujen versioiden koodiperustan yhdistäminen, siirtämällä projektin kehittäminen GitHubille. Lisäksi tämä uusi versio sisältää myös virheenkorjauksia ja kokoamisongelmia aiempien libfuse -versioiden kanssa.
Erikseen, Kehittäjät analysoivat palautetta huonosta NTFS-3G-suorituskyvystä ja analyysi osoitti, että suorituskykyongelmat liittyvät yleensä vanhentuneiden versioiden toimittamiseen hankkeesta jakeluissa tai käytät vääriä oletusasetuksia, kuten asennus ilman "big_writes" -vaihtoehtoa, jota ilman tiedostonsiirtonopeus laskee 3-4 kertaa.
Kehitystiimin testauksen perusteella NTFS-3G: n suorituskyky on vain 4-15%jäljessä ext20: stä.
Lopuksi on myös syytä mainita, että useita viikkoja sitten Linus Torvalds pyysi Paragon Softwarea toimittamaan koodin uuden NTFS -ohjaimen yhdistämiseksi. Tuolloin ajateltiin, että ohjain voitaisiin lisätä Linux 5.14-rc2: een, mikä ei tapahtunut, mutta se integroidaan Linux 5.15 -versioon
Tämä johtui saada täysi pääsy NTFS -osioihin alkaen Linux, FUSE NTFS-3g -ohjain oli käytettävä, joka toimii käyttäjätilassa eikä tarjoa haluttua suorituskykyä.
Kaikki näytti menevän Paragoniin, mutta muutama päivä sitten, Linus Torvalds Hän ei pitänyt tavasta, jolla Paragon lähetti vahvistusviestin koodin yhdistämisestä ytimessä, joten hän julkaisi sarjan kommentteja, joissa kritisoitiin tätä tilannetta. Jos haluat tietää siitä enemmän, voit tarkistaa yksityiskohdat Seuraavassa linkissä.
lähde: https://sourceforge.net/