一点点后 自上次发布四年多以来,新版《NTFS-3G 2021.8.22》发布 它包括一个使用 FUSE 机制在用户空间中运行的开源驱动程序和一组用于操作 NTFS 分区的 ntfsprogs 实用程序。
该驱动程序支持在 NTFS 分区上读写数据,并且可以在各种支持 FUSE 的操作系统上运行,包括 Linux、Android、macOS、FreeBSD、NetBSD、OpenBSD、Solaris、QNX 和 Haiku。
驱动程序提供的 NTFS 文件系统实现 它与 Windows XP、Windows Server 2003、Windows 2000、Windows Vista、Windows Server 2008、Windows 7、Windows 8 和 Windows 10 完全兼容。 ntfsprogs 实用程序套件允许您执行诸如创建 NTFS 分区、完整性检查、克隆、调整大小和恢复已删除文件等操作。 驱动程序和实用程序中用于处理 NTFS 的常用组件已移至单独的库中。
NTFS-3G 主要新特性 2021.8.22
NTFS-3G 2021.8.22 新版本发布 因纠正 21 个漏洞而脱颖而出 其中几个 可以允许攻击者使用恶意制作的 NTFS 格式的图像文件 如果攻击者具有本地访问权限并且 ntfs-3g 二进制文件是 setuid root,或者如果攻击者可以物理访问配置为运行 ntfs-3g 二进制文件的计算机的外部端口或当外部存储连接到计算机时,ntfsprogs 工具之一。
这些漏洞 是某些 NTFS 元数据验证不正确的结果 这可能会导致缓冲区溢出,攻击者可以利用。 攻击者获得对机器的物理访问的最常见方法是通过社会工程或对无人值守计算机的攻击。
漏洞 被编入以下 CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267 CVE-2021-39251 -2021-39252、CVE-2021-39253、CVE-2021-39254、CVE-2021-39255、CVE-2021-39256、CVE-2021-39257、CVE-2021-39258、CVE-2021-39259、CVE-2021-39260-2021 -39261、CVE-2021-39262、CVE-2021-39263、CVE-XNUMX-XNUMX、CVE-XNUMX-XNUMX
得分从最低的 3.9 分到最高的 6.7 分,其中没有一个被解决的漏洞被标记为高,需要及时关注。
另一方面,在 NTFS-3G 2021.8.22 中与安全无关的更改中,我们可以找到例如 融合 NTFS-3G 稳定版和扩展版的代码库, 随着项目开发转移到GitHub。 此外,这个新版本还包括以前版本的 libfuse 的错误修复和编译问题。
分别地, 开发人员分析了有关 NTFS-3G 性能不佳的反馈 并且分析表明性能问题 通常与过时版本的交付有关 项目的分布 或使用错误的默认设置,例如不带“big_writes”选项挂载,文件传输速度降低3-4倍。
根据开发团队的测试,NTFS-3G 的性能仅落后 ext4 15-20%。
最后,还值得一提的是,几周前 Linus Torvalds 要求 Paragon Software 提交代码以合并他的新 NTFS 驱动程序。 当时以为可以在Linux 5.14-rc2中加入驱动,结果没有实现,但会集成到Linux 5.15版本中
这是因为 拥有对 NTFS 分区的完全访问权限 从 Linux,必须使用 FUSE NTFS-3g 驱动程序,它在用户空间中运行并且不提供所需的性能。
一切似乎都归于 Paragon,但几天前, Linus Torvalds的 他不喜欢 Paragon 在 Kernel 中发送代码合并确认消息的方式,因此他发起了一系列批评这种情况的评论。 如果你想了解更多,可以查看详情 在下面的链接中。
数据来源: https://sourceforge.net/