Pagkatapos ng kaunti higit sa apat na taon mula sa huling release, ang bagong bersyon ng "NTFS-3G 2021.8.22/XNUMX/XNUMX" ay inilabas na may kasamang isang open source driver na nagpapatakbo sa user space gamit ang FUSE mekanismo at isang set ng ntfsprogs utility upang mamanipula NTFS partitions.
Sinusuportahan ng drayber ang pagbabasa at pagsusulat ng data sa mga partisyon ng NTFS at maaaring tumakbo sa isang malawak na hanay ng mga operating system na suportado ng FUS, kabilang ang Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX, at Haiku.
Ang pagpapatupad na ibinigay ng driver ng NTFS file system Ito ay ganap na katugma sa Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 at Windows 10. Pinapayagan ka ng suite ng mga utility na ntfsprogs na magsagawa ng mga operasyon tulad ng paglikha ng mga partisyon ng NTFS, pagsuri sa integridad, pag-clone, pagbabago ng laki, at pag-recover ng mga tinanggal na file. Ang mga karaniwang bahagi para sa pagtatrabaho sa NTFS na ginamit sa driver at mga utility ay inilipat sa isang hiwalay na silid-aklatan.
Pangunahing mga bagong tampok ng NTFS-3G 2021.8.22
Ang paglabas ng bagong bersyon ng NTFS-3G 2021.8.22 nakatayo para sa pagwawasto ng 21 mga kahinaan kung saan ilan sa mga ito maaaring payagan ang isang magsasalakay na gumamit ng isang malisyosong paggawa ng naka-format na file ng imahe na NTFS o panlabas na imbakan na maaaring magpatakbo ng di-makatwirang pribilehiyong code kung ang umaatake ay may lokal na pag-access at ang ntfs-3g binary ay nakatakda sa ugat, o kung ang mang-atake ay may pisikal na pag-access sa isang panlabas na port sa isang computer na na-configure upang patakbuhin ang ntfs-3g binary o isa sa mga tool ng ntfsprogs kapag ang panlabas na imbakan ay konektado sa computer.
Ang mga kahinaan na ito ay ang resulta ng maling pagpapatunay ng ilan sa NTFS metadata na maaaring maging sanhi ng pag-apaw ng buffer, na maaaring samantalahin ng isang umaatake. Ang pinakakaraniwang mga paraan upang makakuha ng pisikal na pag-access sa isang makina ay sa pamamagitan ng social engineering o isang pag-atake sa isang walang nag-iingat na computer.
Mga Kakulangan ay nakalista sa ilalim ng sumusunod na CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE- 2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
At ang mga marka ng ranged mula sa pinakamababang 3.9 sa pinakamataas na 6.7, na kung saan wala sa mga kahinaan na nalutas ay minarkahan bilang mataas at kinakailangang agarang pansin.
Sa kabilang banda, sa mga pagbabago na hindi nauugnay sa seguridad sa NTFS-3G 2021.8.22, mahahanap natin halimbawa ang pagsasanib ng mga base ng code ng matatag at pinalawak na mga edisyon ng NTFS-3G, sa paglipat ng pag-unlad ng proyekto sa GitHub. Bilang karagdagan, nagsasama rin ang bagong bersyon na ito ng mga pag-aayos ng bug at mga problema sa pagtitipon sa mga nakaraang bersyon ng libfuse.
Hiwalay, ang Sinuri ng mga developer ang puna sa hindi magandang pagganap ng NTFS-3G at ipinakita ang pagsusuri na ang mga isyu sa pagganap sa pangkalahatan ay nauugnay sa paghahatid ng hindi napapanahong mga bersyon ng proyekto sa mga pamamahagi o gumagamit ng maling mga setting ng default, tulad ng pag-mount nang walang pagpipiliang "big_writes", nang walang kung saan ang bilis ng paglipat ng file ay bumababa ng 3-4 beses.
Batay sa pagsubok ng pangkat ng pag-unlad, ang pagganap ng NTFS-3G ay nasa likod ng ext4 ng 15-20% lamang.
Sa wakas, sulit ding banggitin iyon maraming linggo na ang nakakaraan Hiniling ni Linus Torvalds sa Paragon Software na isumite ang code upang pagsamahin ang kanyang bagong driver ng NTFS. Sa oras na iyon naisip na ang driver ay maaaring idagdag sa Linux 5.14-rc2, na hindi nangyari, ngunit isasama ito sa bersyon ng Linux 5.15
Ito ay sapagkat upang magkaroon ng buong pag-access sa mga partisyon ng NTFS mula sa Ang Linux, ang Fuse NTFS-3g driver ay dapat gamitin, na tumatakbo sa puwang ng gumagamit at hindi nagbibigay ng ninanais na pagganap.
Ang lahat ay tila pupunta sa Paragon, ngunit ilang araw na ang nakakaraan, Linus Torvalds Hindi niya gusto ang paraan kung saan nagpadala si Paragon ng mensahe ng kumpirmasyon para sa pagsasama ng code sa Kernel, kaya naglunsad siya ng isang serye ng mga puna na pinupuna ang sitwasyong ito. Kung nais mong malaman ang tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.
Fuente: https://sourceforge.net/