조금 후 마지막 릴리스 이후 3년이 넘는 시간 동안 "NTFS-2021.8.22G XNUMX"의 새 버전이 출시되었습니다. 여기에는 FUSE 메커니즘과 NTFS 파티션을 조작하기 위한 ntfsprogs 유틸리티 세트를 사용하여 사용자 공간에서 작동하는 오픈 소스 드라이버가 포함됩니다.
이 드라이버는 NTFS 파티션에서 데이터 읽기 및 쓰기를 지원하며 Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX 및 Haiku를 비롯한 다양한 FUSE 지원 운영 체제에서 실행할 수 있습니다.
NTFS 파일 시스템의 드라이버 제공 구현 Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 및 Windows 10과 완벽하게 호환됩니다. ntfsprogs 유틸리티 제품군을 사용하면 NTFS 파티션 생성, 무결성 검사, 복제, 크기 조정 및 삭제된 파일 복구와 같은 작업을 수행할 수 있습니다. 드라이버 및 유틸리티에서 사용되는 NTFS 작업을 위한 공통 구성 요소는 별도의 라이브러리로 이동되었습니다.
NTFS-3G 2021.8.22의 주요 새 기능
이 새 버전의 NTFS-3G 2021.8.22 릴리스 21개의 취약점을 수정한 것이 눈에 띕니다. 그 중 몇 가지 공격자가 악의적으로 제작된 NTFS 형식 이미지 파일을 사용하도록 허용할 수 있음 공격자가 로컬 액세스 권한이 있고 ntfs-3g 바이너리가 setuid 루트인 경우 또는 공격자가 ntfs-3g 바이너리 또는 외부 저장소가 컴퓨터에 연결된 경우 ntfsprogs 도구 중 하나입니다.
이러한 취약점 일부 NTFS 메타데이터에 대한 잘못된 유효성 검사의 결과입니다. 이는 공격자가 악용할 수 있는 버퍼 오버플로를 일으킬 수 있습니다. 공격자가 기계에 물리적으로 접근하는 가장 일반적인 방법은 사회 공학을 통하거나 무인 컴퓨터에 대한 공격입니다.
취약점 다음 CVE에 따라 분류되었습니다.: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267 -C2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, -2021, CVE-39259-2021, CVE-39260-2021, CVE-39261-2021, CVE-39262-2021
그리고 점수의 범위는 최저 3.9에서 최고 6.7까지였으며 해결된 취약점 중 높은 것으로 표시되어 즉각적인 주의가 필요한 취약점은 없었습니다.
반면 NTFS-3G 2021.8.22에서 보안과 관련이 없는 변경 사항 중 예를 들면 다음과 같습니다. NTFS-3G의 안정적이고 확장된 버전의 코드 기반 융합, 프로젝트 개발을 GitHub로 이전합니다. 또한 이 새 버전에는 이전 버전의 libfuse에 대한 버그 수정 및 컴파일 문제도 포함되어 있습니다.
별도로, 개발자는 NTFS-3G 성능 저하에 대한 피드백을 분석했습니다. 분석 결과 성능 문제가 일반적으로 오래된 버전의 제공과 관련이 있습니다. 배포에 있는 프로젝트의 또는 잘못된 기본 설정 사용, "big_writes" 옵션 없이 마운트하는 것과 같이 파일 전송 속도가 3-4배 감소합니다.
개발팀의 테스트에 따르면 NTFS-3G의 성능은 ext4보다 15~20%만 뒤떨어집니다.
마지막으로 몇 주 전에 Linus Torvalds는 Paragon Software에 새 NTFS 드라이버를 병합하기 위한 코드를 제출하도록 요청했습니다. 그 당시에는 드라이버가 Linux 5.14-rc2에 추가될 수 있다고 생각했는데 그렇게 되지 않았지만 Linux 5.15 버전에 통합될 예정입니다.
그 이유는 NTFS 파티션에 대한 전체 액세스 권한을 갖기 위해 부터 Linux, FUSE NTFS-3g 드라이버를 사용해야 했습니다., 사용자 공간에서 실행되며 원하는 성능을 제공하지 않습니다.
다 파라곤으로 가는 것 같았는데 며칠 전, 리누스 토발즈 (Linus Torvalds) 그는 Paragon이 커널의 코드 병합에 대한 확인 메시지를 보내는 방식이 마음에 들지 않아 이 상황을 비판하는 일련의 댓글을 시작했습니다. 더 자세히 알고 싶으시다면 자세한 내용을 확인하실 수 있습니다 다음 링크에서.