थोड़े के बाद पिछली रिलीज़ के चार साल से अधिक समय बाद, "NTFS-3G 2021.8.22" का नया संस्करण जारी किया गया है जिसमें एक ओपन सोर्स ड्राइवर शामिल है जो FUSE तंत्र का उपयोग करके उपयोगकर्ता स्थान में संचालित होता है और NTFS विभाजन में हेरफेर करने के लिए ntfsprogs उपयोगिताओं का एक सेट है।
ड्राइवर एनटीएफएस विभाजन पर डेटा पढ़ने और लिखने का समर्थन करता है और लिनक्स, एंड्रॉइड, मैकोज़, फ्रीबीएसडी, नेटबीएसडी, ओपनबीएसडी, सोलारिस, क्यूएनएक्स और हाइकू समेत FUSE- समर्थित ऑपरेटिंग सिस्टम की विस्तृत श्रृंखला पर चल सकता है।
NTFS फ़ाइल सिस्टम का ड्राइवर द्वारा प्रदान किया गया कार्यान्वयन यह विंडोज एक्सपी, विंडोज सर्वर 2003, विंडोज 2000, विंडोज विस्टा, विंडोज सर्वर 2008, विंडोज 7, विंडोज 8 और विंडोज 10 के साथ पूरी तरह से संगत है। उपयोगिताओं का ntfsprogs सूट आपको NTFS विभाजन बनाने, अखंडता जाँच, क्लोनिंग, आकार बदलने और हटाई गई फ़ाइलों को पुनर्प्राप्त करने जैसे संचालन करने की अनुमति देता है। ड्राइवर और उपयोगिताओं में प्रयुक्त NTFS के साथ काम करने के लिए सामान्य घटकों को एक अलग पुस्तकालय में ले जाया गया है।
NTFS-3G 2021.8.22 की मुख्य नई विशेषताएं
NTFS-3G 2021.8.22 के इस नए संस्करण का विमोचन 21 कमजोरियों को ठीक करने के लिए बाहर खड़ा है जिनमें से कई एक हमलावर को दुर्भावनापूर्ण रूप से तैयार की गई NTFS-स्वरूपित छवि फ़ाइल का उपयोग करने की अनुमति दे सकता है या बाहरी भंडारण जो मनमाने ढंग से विशेषाधिकार प्राप्त कोड चला सकता है यदि हमलावर के पास स्थानीय पहुंच है और ntfs-3g बाइनरी सेट्यूड रूट है, या यदि हमलावर के पास ntfs-3g बाइनरी चलाने के लिए कॉन्फ़िगर किए गए कंप्यूटर पर बाहरी पोर्ट तक भौतिक पहुंच है या ntfsprogs टूल में से एक जब बाहरी संग्रहण कंप्यूटर से जुड़ा होता है।
ये कमजोरियां कुछ NTFS मेटाडेटा के गलत सत्यापन का परिणाम हैं जो बफर ओवरफ्लो का कारण बन सकता है, जिसका एक हमलावर शोषण कर सकता है। मशीन तक भौतिक पहुंच प्राप्त करने के लिए हमलावरों के लिए सबसे आम तरीका सोशल इंजीनियरिंग या किसी अप्राप्य कंप्यूटर पर हमला है।
कमजोरियों निम्नलिखित सीवीई के तहत सूचीबद्ध किया गया था:: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE- 2021 -39259, सीवीई-2021-39260, सीवीई-2021-39261, सीवीई-2021-39262, सीवीई-2021-39263
और स्कोर निम्नतम 3.9 से उच्चतम 6.7 तक था, जिसके साथ हल की गई किसी भी भेद्यता को उच्च के रूप में चिह्नित नहीं किया गया था और तत्काल ध्यान देने की आवश्यकता थी।
दूसरी ओर, जो परिवर्तन NTFS-3G 2021.8.22 में सुरक्षा से संबंधित नहीं हैं, हम उदाहरण के लिए पा सकते हैं NTFS-3G के स्थिर और विस्तारित संस्करणों के कोड आधारों का संलयन, परियोजना विकास को गिटहब में स्थानांतरित करने के साथ। इसके अलावा, इस नए संस्करण में लिबफ्यूज के पिछले संस्करणों के साथ बग फिक्स और संकलन समस्याएं भी शामिल हैं।
अलग से, डेवलपर्स ने खराब NTFS-3G प्रदर्शन पर प्रतिक्रिया का विश्लेषण किया और विश्लेषण से पता चला कि प्रदर्शन के मुद्दे आम तौर पर पुराने संस्करणों के वितरण से जुड़े होते हैं वितरण में परियोजना के या गलत डिफ़ॉल्ट सेटिंग्स का उपयोग करना, जैसे "big_writes" विकल्प के बिना माउंट करना, जिसके बिना फ़ाइल स्थानांतरण गति 3-4 गुना कम हो जाती है।
विकास दल द्वारा परीक्षण के आधार पर, NTFS-3G का प्रदर्शन ext4 से केवल 15-20% पीछे है।
अंत में, यह भी उल्लेखनीय है कि कई सप्ताह पहले लिनुस टॉर्वाल्ड्स ने पैरागॉन सॉफ्टवेयर को अपने नए एनटीएफएस ड्राइवर को मर्ज करने के लिए कोड जमा करने के लिए कहा। उस समय यह सोचा गया था कि ड्राइवर को Linux 5.14-rc2 में जोड़ा जा सकता है, जो नहीं हुआ, लेकिन इसे Linux 5.15 के संस्करण में एकीकृत किया जाएगा।
इसकी वजह थी NTFS विभाजन तक पूर्ण पहुँच प्राप्त करने के लिए से Linux, FUSE NTFS-3g ड्राइवर का उपयोग किया जाना था, जो उपयोगकर्ता स्थान में चलता है और वांछित प्रदर्शन प्रदान नहीं करता है।
ऐसा लग रहा था कि सब कुछ पैरागॉन में जा रहा है, लेकिन कुछ दिन पहले, लीनुस Torvalds जिस तरह से पैरागॉन ने कर्नेल में कोड के विलय के लिए पुष्टिकरण संदेश भेजा, वह उसे पसंद नहीं आया, इसलिए उसने इस स्थिति की आलोचना करते हुए टिप्पणियों की एक श्रृंखला शुरू की। यदि आप इसके बारे में अधिक जानना चाहते हैं, तो आप विवरण देख सकते हैं निम्नलिखित लिंक में
Fuente: https://sourceforge.net/