После мало више од четири године од последњег издања, објављена је нова верзија „НТФС-3Г 2021.8.22“ који укључује управљачки програм отвореног кода који ради у корисничком простору користећи механизам ФУСЕ и скуп помоћних програма нтфспрогс за манипулацију НТФС партицијама.
Управљачки програм подржава читање и писање података на НТФС партицијама и може да ради на широком спектру оперативних система који подржавају ФУСЕ, укључујући Линук, Андроид, мацОС, ФрееБСД, НетБСД, ОпенБСД, Соларис, КНКС и Хаику.
Имплементација НТФС датотечног система коју обезбеђује управљачки програм Потпуно је компатибилан са Виндовс КСП, Виндовс Сервер 2003, Виндовс 2000, Виндовс Виста, Виндовс Сервер 2008, Виндовс 7, Виндовс 8 и Виндовс 10. Пакет помоћних програма нтфспрогс вам омогућава да изводите операције као што су креирање НТФС партиција, провера интегритета, клонирање, промена величине и опоравак избрисаних датотека. Уобичајене компоненте за рад са НТФС -ом које се користе у управљачком програму и помоћним програмима премештене су у засебну библиотеку.
Главне нове функције НТФС-3Г 2021.8.22
Издање ове нове верзије НТФС-3Г 2021.8.22 истиче по исправљању 21 рањивости од којих неколико њих може дозволити нападачу да користи злонамерно направљену датотеку слике у НТФС формату или спољну меморију која може да покреће произвољни привилеговани код ако нападач има локални приступ, а бтинар нтфс-3г је роот сетуид, или ако нападач има физички приступ спољном порту до рачунара који је конфигурисан за покретање бинарног кода нтфс-3г или један од нтфспрогс алата када је спољна меморија повезана са рачунаром.
Ове рањивости резултат су нетачне валидације неких НДФС метаподатака то би могло да изазове преливање бафера, што би нападач могао да искористи. Најчешћи начини да нападачи добију физички приступ машини је друштвени инжењеринг или напад на рачунар без надзора.
Рањивости су каталогизиране под следећим ЦВЕ -ом: ЦВЕ-2021-33285, ЦВЕ-2021-35269, ЦВЕ-2021-35268, ЦВЕ-2021-33289, ЦВЕ-2021-33286, ЦВЕ-2021-35266, ЦВЕ-2021-33287, ЦВЕ-2021-35267, ЦВЕ -2021-39251, ЦВЕ-2021-39252, ЦВЕ-2021-39253, ЦВЕ-2021-39254, ЦВЕ-2021-39255, ЦВЕ-2021-39256, ЦВЕ-2021-39257, ЦВЕ-2021-39258, ЦВЕ-2021 -39259, ЦВЕ-2021-39260, ЦВЕ-2021-39261, ЦВЕ-2021-39262, ЦВЕ-2021-39263
Оцене су се кретале од најнижих 3.9 до највећих 6.7, при чему ниједна рањивост која је решена није означена као висока и захтева хитну пажњу.
С друге стране, од промена које се не односе на безбедност у НТФС-3Г 2021.8.22, можемо пронаћи на пример спајање кодних база стабилних и проширених издања НТФС-3Г, са преносом развоја пројеката на ГитХуб. Осим тога, ова нова верзија такође садржи исправке грешака и проблеме са компилацијом са претходним верзијама либфусе -а.
Одвојено, Програмери су анализирали повратне информације о лошим перформансама НТФС-3Г а анализа је показала да се проблеми перформанси су генерално повезани са испоруком застарелих верзија пројекта у дистрибуцијама или користите погрешне подразумеване поставке, као што је монтирање без опције "биг_вритес", без које се брзина преноса датотека смањује 3-4 пута.
На основу тестирања развојног тима, перформансе НТФС-3Г заостају за ект4 за само 15-20%.
На крају, вреди напоменути и то пре неколико недеља Линус Торвалдс је затражио од Парагон Софтваре -а да достави код за спајање његовог новог НТФС управљачког програма. Тада се мислило да се управљачки програм може додати у Линук 5.14-рц2, што се није догодило, али ће бити интегрисано у верзију Линука 5.15
То је било зато да бисте имали потпуни приступ НТФС партицијама од Линук, морао се користити управљачки програм ФУСЕ НТФС-3г, који ради у корисничком простору и не пружа жељене перформансе.
Чинило се да све иде у Парагон, али пре неколико дана, Линус Торвалдс Није му се свидео начин на који је Парагон послао поруку потврде за спајање кода у кернелу, па је покренуо низ коментара у којима критикује ову ситуацију. Ако желите да сазнате више о томе, можете проверити детаље У следећем линку.
izvor: https://sourceforge.net/