少し後 前回のリリースから3年以上が経過し、「NTFS-2021.8.22GXNUMX」の新バージョンがリリースされました。 これには、FUSEメカニズムを使用してユーザースペースで動作するオープンソースドライバーと、NTFSパーティションを操作するための一連のntfsprogsユーティリティが含まれています。
このドライバーは、NTFSパーティションでのデータの読み取りと書き込みをサポートし、Linux、Android、macOS、FreeBSD、NetBSD、OpenBSD、Solaris、QNX、Haikuなど、FUSEがサポートするさまざまなオペレーティングシステムで実行できます。
NTFSファイルシステムのドライバー提供の実装 これは、Windows XP、Windows Server 2003、Windows 2000、Windows Vista、Windows Server 2008、Windows 7、Windows 8、およびWindows10と完全に互換性があります。 ユーティリティのntfsprogsスイートを使用すると、NTFSパーティションの作成、整合性チェック、クローン作成、サイズ変更、削除されたファイルの回復などの操作を実行できます。 ドライバとユーティリティで使用されるNTFSを操作するための一般的なコンポーネントは、別のライブラリに移動されました。
NTFS-3G2021.8.22の主な新機能
NTFS-3G2021.8.22のこの新しいバージョンのリリース 21の脆弱性を修正するために際立っています それらのいくつか 攻撃者が悪意を持って作成されたNTFS形式の画像ファイルを使用できるようにする可能性があります または、攻撃者がローカルアクセス権を持ち、ntfs-3gバイナリがsetuid rootである場合、または攻撃者がntfs-3gバイナリを実行するように構成されたコンピュータへの外部ポートに物理的にアクセスできる場合、任意の特権コードを実行できる外部ストレージまたは外部ストレージがコンピューターに接続されている場合のntfsprogsツールのXNUMXつ。
これらの脆弱性 一部のNTFSメタデータの誤った検証の結果です 攻撃者が悪用する可能性のあるバッファオーバーフローを引き起こす可能性があります。 攻撃者がマシンに物理的にアクセスするための最も一般的な方法は、ソーシャルエンジニアリングまたは無人のコンピューターへの攻撃です。
脆弱性 次のCVEの下でカタログ化されました:CVE-2021-33285、CVE-2021-35269、CVE-2021-35268、CVE-2021-33289、CVE-2021-33286、CVE-2021-35266、CVE-2021-33287、CVE-2021-35267、CVE -2021-39251、CVE-2021-39252、CVE-2021-39253、CVE-2021-39254、CVE-2021-39255、CVE-2021-39256、CVE-2021-39257、CVE-2021-39258、CVE-2021 -39259、CVE-2021-39260、CVE-2021-39261、CVE-2021-39262、CVE-2021-39263
また、スコアは最低3.9から最高6.7の範囲であり、解決された脆弱性はどれも高いとマークされておらず、迅速な対応が必要でした。
一方、NTFS-3G 2021.8.22のセキュリティに関連しない変更のうち、たとえば、 NTFS-3Gの安定版と拡張版のコードベースの融合、 プロジェクト開発をGitHubに移管しました。 さらに、この新しいバージョンには、以前のバージョンのlibfuseのバグ修正とコンパイルの問題も含まれています。
これとは別に、 開発者は、NTFS-3Gのパフォーマンスの低下に関するフィードバックを分析しました 分析の結果、パフォーマンスの問題が 通常、古いバージョンの配信に関連付けられています ディストリビューションでのプロジェクトの または間違ったデフォルト設定を使用している、「big_writes」オプションなしでのマウントなど。これがないと、ファイル転送速度が3〜4倍低下します。
開発チームによるテストに基づくと、NTFS-3Gのパフォーマンスはext4よりもわずか15〜20%遅れています。
最後に、数週間前にも言及する価値があります Linus Torvaldsは、Paragon Softwareに、新しいNTFSドライバーをマージするためのコードを送信するように依頼しました。 当時、ドライバーはLinux 5.14-rc2に追加できると考えられていましたが、これは実現しませんでしたが、Linux5.15のバージョンに統合される予定です。
これは NTFSパーティションへのフルアクセスが必要 から Linux、FUSENTFS-3gドライバーを使用する必要がありました、ユーザースペースで実行され、目的のパフォーマンスを提供しません。
すべてがParagonに行くように見えましたが、数日前に リーナス·トーバルズ 彼は、Paragonがカーネル内のコードのマージに関する確認メッセージを送信する方法が気に入らなかったため、この状況を批判する一連のコメントを開始しました。 詳しく知りたい方は詳細をご確認ください 次のリンクで。