Setelah sedikit lebih dari empat tahun sejak rilis terakhir, versi baru "NTFS-3G 2021.8.22" telah dirilis yang mencakup driver open source yang beroperasi di ruang pengguna menggunakan mekanisme FUSE dan satu set utilitas ntfsprogs untuk memanipulasi partisi NTFS.
Driver mendukung membaca dan menulis data pada partisi NTFS dan dapat berjalan di berbagai sistem operasi yang didukung FUSE, termasuk Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX, dan Haiku.
Implementasi sistem file NTFS yang disediakan driver Ini sepenuhnya kompatibel dengan Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 dan Windows 10. Rangkaian utilitas ntfsprogs memungkinkan Anda untuk melakukan operasi seperti membuat partisi NTFS, pemeriksaan integritas, kloning, mengubah ukuran, dan memulihkan file yang dihapus. Komponen umum untuk bekerja dengan NTFS yang digunakan dalam driver dan utilitas telah dipindahkan ke perpustakaan terpisah.
Fitur baru utama NTFS-3G 2021.8.22
Rilis versi baru NTFS-3G 2021.8.22 menonjol untuk mengoreksi 21 kerentanan di antaranya beberapa di antaranya dapat memungkinkan penyerang menggunakan file gambar berformat NTFS yang dibuat dengan jahat atau penyimpanan eksternal yang dapat menjalankan kode istimewa arbitrer jika penyerang memiliki akses lokal dan biner ntfs-3g adalah root setuid, atau jika penyerang memiliki akses fisik ke port eksternal ke komputer yang dikonfigurasi untuk menjalankan biner ntfs-3g atau salah satu alat ntfsprogs ketika penyimpanan eksternal terhubung ke komputer.
Kerentanan ini adalah hasil dari validasi yang salah dari beberapa metadata NTFS yang dapat menyebabkan buffer overflows, yang dapat dieksploitasi oleh penyerang. Cara paling umum bagi penyerang untuk mendapatkan akses fisik ke mesin adalah melalui rekayasa sosial atau serangan terhadap komputer yang tidak dijaga.
Kerentanan dikatalogkan di bawah CVE berikut: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
Dan skor berkisar dari yang terendah 3.9 hingga tertinggi 6.7, di mana tidak ada kerentanan yang diselesaikan ditandai sebagai tinggi dan membutuhkan perhatian segera.
Di sisi lain, dari perubahan yang tidak terkait dengan keamanan di NTFS-3G 2021.8.22, kita dapat menemukan misalnya fusi basis kode NTFS-3G edisi stabil dan diperpanjang, dengan transfer pengembangan proyek ke GitHub. Selain itu, versi baru ini juga menyertakan perbaikan bug dan masalah kompilasi dengan versi libfuse sebelumnya.
Secara terpisah, Pengembang menganalisis umpan balik tentang kinerja NTFS-3G yang buruk dan analisis menunjukkan bahwa masalah kinerja umumnya terkait dengan pengiriman versi usang proyek dalam distribusi atau menggunakan pengaturan default yang salah, seperti pemasangan tanpa opsi "big_writes", yang tanpanya kecepatan transfer file berkurang 3-4 kali.
Berdasarkan pengujian oleh tim pengembangan, kinerja NTFS-3G tertinggal dari ext4 hanya 15-20%.
Akhirnya, perlu juga disebutkan bahwa beberapa minggu yang lalu Linus Torvalds meminta Paragon Software untuk mengirimkan kode untuk menggabungkan driver NTFS barunya. Saat itu diperkirakan driver dapat ditambahkan di Linux 5.14-rc2, yang tidak terjadi, tetapi akan diintegrasikan ke dalam versi Linux 5.15
Ini karena untuk memiliki akses penuh ke partisi NTFS dari Linux, driver FUSE NTFS-3g harus digunakan, yang berjalan di ruang pengguna dan tidak memberikan kinerja yang diinginkan.
Semuanya tampak seperti Paragon, tetapi beberapa hari yang lalu, Linus Torvalds Dia tidak suka cara Paragon mengirim pesan konfirmasi untuk penggabungan kode di Kernel, jadi dia meluncurkan serangkaian komentar yang mengkritik situasi ini. Jika Anda ingin tahu lebih banyak tentangnya, Anda dapat memeriksa detailnya Di tautan berikut.
sumber: https://sourceforge.net/