efter lite Mer än fyra år sedan den senaste utgåvan har den nya versionen av "NTFS-3G 2021.8.22" släppts. som inkluderar en drivrutin med öppen källkod som fungerar i användarutrymmet med hjälp av FUSE-mekanismen och en uppsättning ntfsprogs-verktyg för att manipulera NTFS-partitioner.
Drivrutinen stöder läsning och skrivning av data till NTFS-partitioner och kan köras på ett brett utbud av FUSE-kompatibla operativsystem, inklusive Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX och Haiku.
Implementeringen tillhandahålls av NTFS-filsystemdrivrutinen Den är helt kompatibel med Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 och Windows 10. Med hjälp av ntfsprogs-sviten kan du utföra operationer som att skapa NTFS-partitioner, integritetsverifiering, kloning, storleksändring och återställning av raderade filer. Vanliga komponenter för att arbeta med NTFS som används i drivrutinen och verktygen har flyttats till ett separat bibliotek.
Huvudnyheter om NTFS-3G 2021.8.22
Utgivningen av denna nya version av NTFS-3G 2021.8.22 utmärker sig för att korrigera 21 sårbarheter varav flera av dem kan tillåta en angripare att använda en uppsåtligt skapad NTFS-formaterad bildfil eller extern lagring som kan exekvera godtycklig privilegierad kod om angriparen har lokal åtkomst och ntfs-3g binären är setuid root, eller om angriparen har fysisk åtkomst till en extern port på en dator som är konfigurerad att köra ntfs-3g binär eller ett av ntfsprogs-verktygen när den externa lagringen är ansluten till datorn.
Dessa sårbarheter är resultatet av felaktig validering av en del av NTFS-metadata som kan orsaka buffertspill, vilket en angripare kan utnyttja. De vanligaste sätten för angripare att få fysisk tillgång till en maskin är genom social ingenjörskonst eller en attack på en obevakad dator.
Sårbarheter katalogiserades under följande CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021, CVE-35267, CVE-2021 -39251-2021, CVE-39252-2021, CVE-39253-2021, CVE-39254-2021, CVE-39255-2021, CVE-39256-2021, CVE-39257-2021, CVE-39258, CVE-2021, CVE- -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
Och poängen gick från de lägsta 3.9 till de högsta 6.7, med vilka ingen av de sårbarheter som löstes markerades som höga och som måste ha omedelbar uppmärksamhet.
Å andra sidan, av de ändringar som inte är relaterade till säkerheten i NTFS-3G 2021.8.22, kan vi hitta t.ex. sammanslagning av NTFS-3G utökad och stabil upplaga kodbaser, med överföring av projektutveckling till GitHub. Dessutom innehåller denna nya version även buggfixar och kompileringsproblem med tidigare versioner av libfuse.
Separat, den utvecklare analyserade feedbacken om den dåliga prestandan hos NTFS-3G och analys visade att prestationsproblem är som regel förknippade med leverans av föråldrade versioner av projektet i distributioner eller användning av felaktiga standardinställningar, till exempel montering utan alternativet "big_writes", utan vilket filöverföringshastigheten minskar 3-4 gånger.
Enligt testerna som utförts av utvecklingsteamet släpar prestandan för NTFS-3G efter ext4 endast med 15-20%.
Slutligen är det också värt att nämna det för flera veckor sedan Linus Torvalds bad Paragon Software att skicka in koden för att slå samman sin nya NTFS-drivrutin. Då trodde man att drivrutinen kunde läggas till i Linux 5.14-rc2, vilket inte hände, men den kommer att integreras i Linux 5.15-versionen.
Det berodde på att för att ha full åtkomst till NTFS-partitioner från Linux, FUSE NTFS-3g-drivrutinen måste användas, som körs i användarutrymmet och inte ger önskad prestanda.
Allt verkade gå för Paragon, men för några dagar sedan, Linus Torvalds Jag gillar inte hur Paragon skickade bekräftelsemeddelandet för sammanslagning av koden i kärnan, för vilket jag lanserade en serie kommentarer som kritiserade denna situation. Om du vill veta mer om det kan du konsultera detaljerna I följande länk.
Fuente: https://sourceforge.net/