Nakon malo više od četiri godine od zadnjeg izdanja, objavljena je nova verzija "NTFS-3G 2021.8.22" koji uključuje upravljački program otvorenog koda koji radi u korisničkom prostoru pomoću mehanizma FUSE i skup pomoćnih programa ntfsprogs za manipulaciju NTFS particijama.
Upravljački program podržava čitanje i pisanje podataka na NTFS particijama i može se izvoditi na širokom rasponu operativnih sustava koji podržavaju FUSE, uključujući Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX i Haiku.
Uvođenje upravljačkog programa datotečnog sustava NTFS Potpuno je kompatibilan sa sustavima Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 i Windows 10. Paket pomoćnih programa ntfsprogs omogućuje vam izvođenje operacija kao što su stvaranje NTFS particija, provjera integriteta, kloniranje, promjena veličine i oporavak izbrisanih datoteka. Uobičajene komponente za rad s NTFS -om koje se koriste u upravljačkom programu i pomoćnim programima premještene su u zasebnu knjižnicu.
Glavne nove značajke NTFS-3G 2021.8.22
Izdanje ove nove verzije NTFS-3G 2021.8.22 ističe se ispravljanjem 21 ranjivosti od kojih nekoliko njih može dopustiti napadaču korištenje zlonamjerno izrađene slikovne datoteke oblikovane u NTFS ili vanjska memorija koja može pokretati proizvoljni privilegirani kôd ako napadač ima lokalni pristup, a binarni datotečni sustav ntfs-3g je root setuid, ili ako napadač ima fizički pristup vanjskom portu do računala koje je konfigurirano za izvo enje binarnog koda ntfs-3g ili jedan od alata ntfsprogs kada je vanjska memorija spojena na računalo.
Ove ranjivosti rezultat su netočne provjere valjanosti nekih NDFS metapodataka to bi moglo uzrokovati prelijevanje međuspremnika, što bi napadač mogao iskoristiti. Najčešći načini napadača da dobiju fizički pristup stroju su društveni inženjering ili napad na računalo bez nadzora.
Ranjivosti katalogizirani su pod sljedećim CVE -om: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
Ocjene su se kretale od najnižih 3.9 do najviših 6.7, pri čemu niti jedna od riješenih ranjivosti nije označena kao visoka i zahtijeva hitnu pozornost.
S druge strane, od promjena koje se ne odnose na sigurnost u NTFS-3G 2021.8.22 možemo pronaći, na primjer, spajanje kodnih baza stabilnih i proširenih izdanja NTFS-3G, s prijenosom razvoja projekta na GitHub. Osim toga, ova nova verzija također uključuje ispravke programskih pogrešaka i probleme s kompilacijom s prethodnim verzijama libfusea.
Odvojeno, Programeri su analizirali povratne informacije o lošim performansama NTFS-3G a analiza je pokazala da su problemi u izvedbi općenito su povezani s isporukom zastarjelih verzija projekta u distribucijama ili koristite pogrešne zadane postavke, poput montaže bez opcije "big_writes", bez koje se brzina prijenosa datoteka smanjuje 3-4 puta.
Na temelju testiranja razvojnog tima, performanse NTFS-3G zaostaju za ext4 za samo 15-20%.
Na kraju, vrijedi spomenuti i to prije nekoliko tjedana Linus Torvalds zamolio je Paragon Software da dostavi kôd za spajanje svog novog NTFS pogonitelja. Tada se mislilo da bi se upravljački program mogao dodati u Linux 5.14-rc2, što se nije dogodilo, ali bit će integrirano u verziju Linuxa 5.15
To je bilo zato za potpuni pristup NTFS particijama od Linux, morao se koristiti upravljački program FUSE NTFS-3g, koji radi u korisničkom prostoru i ne pruža željene performanse.
Činilo se da sve ide u Paragon, ali prije nekoliko dana, Linus Torvalds Nije mu se svidio način na koji je Paragon poslao poruku potvrde za spajanje koda u kernelu, pa je pokrenuo niz komentara u kojima kritizira ovu situaciju. Ako želite saznati više o tome, možete provjeriti pojedinosti U sljedećem linku.
izvor: https://sourceforge.net/