Software News

01.09.2006

Neuer NTFS-Treiber für Linux

Szakacsits Szabolcs von der ungarischen Linux-Usergroup hat die Betaversion eines neuen NTFS-Treibers für Linux vorgestellt. Nach seinen Angaben ermöglicht NTFS-3g sowohl Lese- als auch vollen Schreibzugriff. Der Quellcode steht unter http://mlf.linux.rulez.org/mlf/ezaz/ zum Download bereit.

Die bisherige NTFS-Unterstützung im Linux-Kernel http://www.linux-ntfs.org ermöglicht neben dem Lesen nur das Überschreiben bestehender Dateien. Maintainer Anton Altaparmakov hat volle Schreibunterstützung in etwa einem Jahr in Aussicht gestellt (http://sourceforge.net/mailarchive/forum.php?thread_id=11058871&forum_id=2697). Die Arbeit von Szabolcs basiert auf dem Code aus dem Kernel, genauer auf ntfsmount, der dritten Generation des Linux-NTFS-Treibers, und benötigt das Userspace-Dateisystem FUSE.

Altaparmakov reagierte auf die Ankündigung mit generellem Lob, übte aber Kritik an Details: Der Code verwende Rekursion, die im Kernel nicht erwünscht sei. Zudem bestehe die Gefahr der Zerstörung von Verzeichnissen, wenn beim Schreiben der Plattenplatz ausgehe, schrieb er auf der Mailingliste.

NTFS-3g eignet sich derzeit nur für 32-Bit-Systeme mit Little-Endian-Bytereihenfolge. Szabolcs hat den GPL-Treiber nach eigenen Angaben mit rund 40 NTFS-Images aus der Praxis getest. Dennoch weist der Entwickler ausdrücklich darauf hin, dass sich die Software im Betastadium befindet und empfiehlt vorbeugend ein Backup mit ntfsclone.

Lücke im Kernel – Debian-Server gehackt

Auf einem Server des Debian-Projekts hat sich ein bisher unbekannter Angreifer Root-Rechte verschafft. Nach Angaben von Debian wurden die Administratoren der betroffenen Maschine gluck.debian.org am 12.Juli durch verdächtige Mails auf das Problem aufmerksam und nahmen den Rechner vom Netz. Mittlerweile haben sie den Rechner neu installiert und wieder in Betrieb genommen. Das Projekt betonte, der Eindringling habe keinen Zugriff auf die Debian-Paketarchive gehabt.

Wie Debian mitteilte, handelte es sich um einen lokalen Angriff aus einem kompromittierten Entwickler-Account. Auch bei anderen Benutzerkonten entdeckten die Administratoren mittlerweile schwache Passwörter und sperrten sie zeitweise. Bereits 2003 musste das Projekt einen ähnlichen Angriff hinnehmen.

Um Root-Privilegien zu erlangen, nutzte der Angreifer die unter http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2451 beschriebene Kernel-Vulnerability aus. Die Schwachstelle besteht seit Kernel 2.6.13, ab 2.6.17.4 sowie 2.6.16.24 ist sie behoben. Etwa eine Woche vor der Entdeckung des Einbruchs wurden für dieses Problem Kernel-Patches zur Verfügung gestellt.

Auf dem kompromittierten Server lief Kernel 2.6.16.18. Das Debian Projekt betonte, Installationen von Debian Sarge seien nicht betroffen, da diese Version Kernel 2.6.8 verwendet.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 4 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 0 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...