Pēc maz vairāk nekā četrus gadus kopš pēdējās izlaišanas ir izlaista jaunā "NTFS-3G 2021.8.22" versija kas ietver atvērtā koda draiveri, kas darbojas lietotāja telpā, izmantojot FUSE mehānismu, un ntfsprogs utilītu komplektu, lai manipulētu ar NTFS nodalījumiem.
Draiveris atbalsta datu lasīšanu un rakstīšanu NTFS nodalījumos un var darboties ar plašu FUSE atbalstītu operētājsistēmu klāstu, ieskaitot Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX un Haiku.
Draivera nodrošināta NTFS failu sistēmas ieviešana Tas ir pilnībā saderīgs ar Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 un Windows 10. Utilītu komplekts ntfsprogs ļauj veikt tādas darbības kā NTFS nodalījumu izveide, integritātes pārbaude, klonēšana, izmēru maiņa un izdzēsto failu atjaunošana. Draiverī un utilītprogrammās izmantotās kopējās sastāvdaļas darbam ar NTFS ir pārvietotas uz atsevišķu bibliotēku.
Galvenās jaunās NTFS-3G funkcijas 2021.8.22
Šīs jaunās NTFS-3G versijas izlaišana 2021.8.22 izceļas ar 21 ievainojamības labošanu no kuriem vairāki no tiem var ļaut uzbrucējam izmantot ļaunprātīgi izveidotu NTFS formāta attēla failu vai ārējai krātuvei, kas var palaist patvaļīgu priviliģētu kodu, ja uzbrucējam ir lokāla piekļuve un binārā sistēma ntfs-3g ir saknes sakne, vai ja uzbrucējam ir fiziska piekļuve datora ārējam portam, kas ir konfigurēts, lai palaistu bināro failu ntfs-3g vai viens no ntfsprogs rīkiem, kad datoram ir pievienota ārējā atmiņa.
Šīs ievainojamības ir dažu NTFS metadatu nepareizas validācijas rezultāts kas varētu izraisīt bufera pārplūdi, ko uzbrucējs varētu izmantot. Visbiežāk uzbrucēji var fiziski piekļūt mašīnai, izmantojot sociālo inženieriju vai uzbrukumu bez uzraudzības esošam datoram.
Neaizsargātība tika katalogizēti saskaņā ar šādu CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE- 2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
Un rādītāji svārstījās no zemākā 3.9 līdz augstākajam 6.7, ar kuru neviena no ievainojamībām, kas tika novērstas, nebija atzīmēta kā augsta un prasīja tūlītēju uzmanību.
No otras puses, no izmaiņām, kas nav saistītas ar drošību NTFS-3G 2021.8.22, mēs varam atrast, piemēram, stabilu un paplašinātu NTFS-3G izdevumu kodu bāžu saplūšana, ar projekta izstrādes nodošanu GitHub. Turklāt šī jaunā versija ietver arī kļūdu labojumus un apkopošanas problēmas ar iepriekšējām libfuse versijām.
Atsevišķi ,. Izstrādātāji analizēja atsauksmes par sliktu NTFS-3G veiktspēju un analīze parādīja, ka veiktspējas problēmas parasti ir saistītas ar novecojušu versiju piegādi projekta sadales vai izmantojot nepareizus noklusējuma iestatījumus, piemēram, montāža bez opcijas "big_writes", bez kuras failu pārsūtīšanas ātrums samazinās 3-4 reizes.
Pamatojoties uz izstrādes komandas testiem, NTFS-3G veiktspēja atpaliek no ext4 tikai par 15-20%.
Visbeidzot, ir arī vērts pieminēt, ka pirms vairākām nedēļām Linus Torvalds lūdza Paragon Software iesniegt kodu, lai apvienotu savu jauno NTFS draiveri. Toreiz tika uzskatīts, ka draiveri var pievienot operētājsistēmai Linux 5.14-rc2, kas nenotika, taču tas tiks integrēts Linux 5.15 versijā
Tas notika tāpēc, ka lai iegūtu pilnu piekļuvi NTFS nodalījumiem no Linux, bija jāizmanto FUSE NTFS-3g draiveris, kas darbojas lietotāja telpā un nenodrošina vēlamo veiktspēju.
Šķiet, ka viss notiks uz Paragonu, bet pirms dažām dienām, Linuss Torvalds Viņam nepatika veids, kādā Paragons nosūtīja apstiprinājuma ziņojumu par kodola apvienošanu kodolā, tāpēc viņš uzsāka virkni komentāru, kritizējot šo situāciju. Ja vēlaties uzzināt vairāk par to, varat pārbaudīt informāciju Šajā saitē.
Fuente: https://sourceforge.net/