Etter litt mer enn fire år siden den siste utgivelsen, har den nye versjonen av "NTFS-3G 2021.8.22" blitt utgitt som inkluderer en åpen kildekode -driver som opererer i brukerplass ved hjelp av FUSE -mekanismen og et sett med ntfsprogs -verktøy for å manipulere NTFS -partisjoner.
Driveren støtter lesing og skriving av data på NTFS-partisjoner og kan kjøres på et bredt spekter av FUSE-støttede operativsystemer, inkludert Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX og Haiku.
Driver-levert implementering av NTFS-filsystemet Den er fullt kompatibel med Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 og Windows 10. Ntfsprogs -pakken med verktøy lar deg utføre operasjoner som å lage NTFS -partisjoner, integritetskontroll, kloning, endre størrelse og gjenopprette slettede filer. De vanlige komponentene for arbeid med NTFS som brukes i driveren og verktøyene er flyttet til et eget bibliotek.
Nye hovedfunksjoner i NTFS-3G 2021.8.22
Utgivelsen av denne nye versjonen av NTFS-3G 2021.8.22 skiller seg ut for å korrigere 21 sårbarheter hvorav flere av dem kan tillate en angriper å bruke en ondsinnet utformet NTFS-formatert bildefil eller ekstern lagring som kan kjøre vilkårlig privilegert kode hvis angriperen har lokal tilgang og ntfs-3g binær er setuid root, eller hvis angriperen har fysisk tilgang til en ekstern port til en datamaskin som er konfigurert til å kjøre ntfs-3g binær eller et av ntfsprogs -verktøyene når ekstern lagring er koblet til datamaskinen.
Disse sårbarhetene er et resultat av feil validering av noen av NTFS -metadataene som kan forårsake bufferoverløp, som en angriper kan utnytte. De vanligste måtene for angripere å få fysisk tilgang til en maskin er gjennom sosial konstruksjon eller et angrep på en datamaskin uten tilsyn.
Sårbarheter ble katalogisert under følgende CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE- 2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
Og poengsummene varierte fra de laveste 3.9 til de høyeste 6.7, som ingen av sårbarhetene som ble løst ble markert som høye og krevde rask oppmerksomhet.
På den annen side, av endringene som ikke er relatert til sikkerhet i NTFS-3G 2021.8.22, kan vi for eksempel finne sammensmeltning av kodebaser for de stabile og utvidede utgavene av NTFS-3G, med overføring av prosjektutvikling til GitHub. I tillegg inneholder denne nye versjonen også feilrettinger og samlingsproblemer med tidligere versjoner av libfuse.
Hver for seg, Utviklere analyserte tilbakemeldinger på dårlig NTFS-3G-ytelse og analysen viste at ytelsesproblemer er vanligvis forbundet med levering av utdaterte versjoner av prosjektet i distribusjoner eller bruker feil standardinnstillinger, for eksempel montering uten "big_writes" -alternativet, uten hvilken filoverføringshastigheten reduseres 3-4 ganger.
Basert på testing av utviklingsteamet, henger ytelsen til NTFS-3G bak ext4 med bare 15-20%.
Til slutt er det også verdt å nevne det for flere uker siden Linus Torvalds ba Paragon Software om å sende inn koden for å slå sammen sin nye NTFS -driver. På den tiden ble det antatt at driveren kunne legges til i Linux 5.14-rc2, noe som ikke skjedde, men den vil bli integrert i versjonen av Linux 5.15
Dette var fordi å ha full tilgang til NTFS -partisjoner fra Linux, FUSE NTFS-3g-driveren måtte brukes, som kjører i brukerplass og ikke gir ønsket ytelse.
Alt så ut til å gå til Paragon, men for noen dager siden, Linus Torvalds Han likte ikke måten Paragon sendte bekreftelsesmeldingen på for sammenslåing av koden i kjernen, så han lanserte en serie kommentarer som kritiserte denne situasjonen. Hvis du vil vite mer om det, kan du sjekke detaljene I den følgende lenken.
Fuente: https://sourceforge.net/