थोड्या वेळाने गेल्या प्रकाशनानंतर चार वर्षांहून अधिक काळ, "NTFS-3G 2021.8.22" ची नवीन आवृत्ती जारी केली गेली आहे ज्यात FUSE यंत्रणा आणि NTFS विभाजनांमध्ये फेरफार करण्यासाठी ntfsprogs युटिलिटीजचा वापर करून वापरकर्त्याच्या जागेत चालणारा ओपन सोर्स ड्रायव्हर समाविष्ट आहे.
ड्रायव्हर एनटीएफएस विभाजनांवर डेटा वाचण्यास आणि लिहिण्यास समर्थन देतो आणि लिनक्स, अँड्रॉइड, मॅकोस, फ्रीबीएसडी, नेटबीएसडी, ओपनबीएसडी, सोलारिस, क्यूएनएक्स आणि हायकू यासह FUSE- समर्थित ऑपरेटिंग सिस्टमच्या विस्तृत श्रेणीवर चालवू शकतो.
एनटीएफएस फाइल सिस्टमची ड्रायव्हरद्वारे प्रदान केलेली अंमलबजावणी हे Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 आणि Windows 10 सह पूर्णपणे सुसंगत आहे. युटिलिटीजचा ntfsprogs संच आपल्याला NTFS विभाजने तयार करणे, अखंडता तपासणे, क्लोनिंग, आकार बदलणे आणि हटविलेल्या फायली पुनर्प्राप्त करणे यासारख्या ऑपरेशन्स करण्यास परवानगी देतो. ड्रायव्हर आणि युटिलिटीज मध्ये वापरल्या जाणाऱ्या NTFS सह काम करण्यासाठी सामान्य घटक वेगळ्या लायब्ररीत हलवण्यात आले आहेत.
NTFS-3G 2021.8.22 ची मुख्य नवीन वैशिष्ट्ये
NTFS-3G 2021.8.22 च्या या नवीन आवृत्तीचे प्रकाशन 21 असुरक्षा दूर करण्यासाठी उभे आहे त्यापैकी अनेक आक्रमणकर्त्याला दुर्भावनापूर्णपणे तयार केलेली NTFS- स्वरूपित प्रतिमा फाइल वापरण्याची परवानगी देऊ शकते किंवा बाह्य संचयन जो आक्रमणकर्त्यास स्थानिक प्रवेश असल्यास आणि ntfs-3g बायनरी सेटअप रूट असल्यास, किंवा आक्रमणकर्त्यास ntfs-3g बायनरी चालवण्यासाठी कॉन्फिगर केलेल्या संगणकावर बाह्य बंदरात भौतिक प्रवेश असल्यास किंवा अनियंत्रित विशेषाधिकार कोड चालवू शकतो. बाह्य संचयन संगणकाशी जोडलेले असताना ntfsprogs साधनांपैकी एक.
या असुरक्षा काही NTFS मेटाडेटाच्या चुकीच्या प्रमाणीकरणाचे परिणाम आहेत ज्यामुळे बफर ओव्हरफ्लो होऊ शकतो, ज्याचा हल्लेखोर शोषण करू शकतो. हल्लेखोरांना मशीनमध्ये भौतिक प्रवेश मिळवण्याचे सर्वात सामान्य मार्ग म्हणजे सामाजिक अभियांत्रिकीद्वारे किंवा अप्राप्य संगणकावर हल्ला करणे.
असुरक्षा खालील CVE अंतर्गत कॅटलॉग केले होते: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
आणि स्कोअर सर्वात कमी 3.9 ते सर्वात जास्त 6.7 पर्यंत होते, ज्यासह निराकरण केलेल्या कोणत्याही कमतरता उच्च आणि आवश्यक तात्काळ लक्ष म्हणून चिन्हांकित केल्या गेल्या नाहीत.
दुसरीकडे, NTFS-3G 2021.8.22 मधील सुरक्षिततेशी संबंधित नसलेल्या बदलांमधून, आम्ही उदाहरणार्थ शोधू शकतो NTFS-3G च्या स्थिर आणि विस्तारित आवृत्त्यांच्या कोड बेसचे संलयन, गिटहबमध्ये प्रकल्प विकासाचे हस्तांतरण. याव्यतिरिक्त, या नवीन आवृत्तीमध्ये बग फिक्स आणि लिबफ्यूजच्या मागील आवृत्त्यांसह संकलन समस्या देखील समाविष्ट आहेत.
स्वतंत्रपणे, विकसकांनी NTFS-3G च्या खराब कामगिरीवर अभिप्रायाचे विश्लेषण केले आणि विश्लेषणातून असे दिसून आले की कामगिरीचे मुद्दे सामान्यत: कालबाह्य आवृत्त्यांच्या वितरणाशी संबंधित असतात वितरणातील प्रकल्पाचे किंवा चुकीच्या डीफॉल्ट सेटिंग्ज वापरणे, जसे की "big_writes" पर्यायाशिवाय माउंट करणे, ज्याशिवाय फाइल हस्तांतरणाची गती 3-4 वेळा कमी होते.
डेव्हलपमेंट टीमच्या चाचणीच्या आधारे, NTFS-3G ची कामगिरी ext4 च्या मागे फक्त 15-20%आहे.
शेवटी, हे देखील उल्लेख करण्यासारखे आहे की कित्येक आठवड्यांपूर्वी लिनस टोरवाल्ड्सने पॅरागॉन सॉफ्टवेअरला त्याच्या नवीन एनटीएफएस ड्रायव्हरला विलीन करण्यासाठी कोड सबमिट करण्यास सांगितले. त्यावेळी असे वाटले होते की ड्राइव्हर लिनक्स 5.14-आरसी 2 मध्ये जोडला जाऊ शकतो, जे घडले नाही, परंतु ते लिनक्स 5.15 च्या आवृत्तीमध्ये एकत्रित केले जाईल
हे कारण होते NTFS विभाजनांमध्ये पूर्ण प्रवेश मिळवण्यासाठी पासून लिनक्स, FUSE NTFS-3g ड्राइव्हरचा वापर करावा लागला, जे वापरकर्त्याच्या जागेत चालते आणि इच्छित कामगिरी प्रदान करत नाही.
सर्व काही पॅरागॉनला जात असल्याचे दिसत होते, परंतु काही दिवसांपूर्वी, लिनस टोरवाल्ड्स पॅरागॉनने कर्नलमध्ये कोडच्या विलीनीकरणासाठी पुष्टीकरण संदेश पाठवलेला मार्ग त्याला आवडला नाही, म्हणून त्याने या परिस्थितीवर टीका करणाऱ्या टिप्पण्यांची मालिका सुरू केली. आपण याबद्दल अधिक जाणून घेऊ इच्छित असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर
स्त्रोत: https://sourceforge.net/