Апублікаваны выпуск праекта VeraCrypt 1.26.18, які развівае форк сістэмы шыфравання дыскавых частак TrueCrypt, якая спыніла сваё існаванне. VeraCrypt адметны заменай выкарыстоўванага ў TrueCrypt алгарытму RIPEMD-160 на SHA-512 і SHA-256, павелічэннем ліку ітэрацый хэшавання, спрашчэннем працэсу зборкі для Linux и macOS, ухіленнем праблем, выяўленых у працэсе аўдыту зыходных тэкстаў TrueCrypt. Распрацаваны праектам VeraCrypt код распаўсюджваецца пад ліцэнзіяй Apache 2.0, а запазычанні з TrueCrypt працягваюць пастаўляцца пад ліцэнзіяй TrueCrypt License 3.0. Гатовыя зборкі фармуюцца для Linux, FreeBSD, Windows и macOS.
Сярод змен у новай версіі:
- На сістэмах x86 для паскарэння працы алгарытму PBKDF2-HMAC-SHA256 задзейнічаны спецыялізаваныя інструкцыі CPU для вылічэння хэшаў SHA-256.
- Для платформаў ARM64 дададзена падтрымка пашыраных інструкцый для апаратнага паскарэння шыфравання AES.
- Спрошчана логіка вызначэння сеансаў, створаных з выкарыстаннем утыліты sudo.
- Вырашаны праблемы пры зборцы з бібліятэкай wxWidgets, якая пастаўляецца ў Ubuntu.
- Дададзена праверка існавання раздзелаў перад мантаваннем.
- У зборках для macOS па змаўчанні адключаны захоп экрана (для ўключэння дададзена опцыя «—allow-screencapture»).
- Спынена падтрымка 32-разрадных сістэм Windows. У якасці мінімальна падтрымоўванага заяўлены выпуск Windows 10 update 1809 (кастрычнік 2018 года). На сістэмах з Windows задзейнічаны генератар псеўдавыпадковых лікаў BCryptGenRandom (замест састарэлага CryptGenRandom) і сучасны API для назапашвання энтрапіі.
- Ухіленая ўразлівасць CVE-2024-54187, выкліканая выкарыстаннем адносных шляхоў пры запуску сістэмных выкананых файлаў. Для абароны ад падмены запускаемых файлаў, шляхам іх размяшчэнне ў даступных карыстачу каталогах, пры запуску зараз выкарыстоўваюцца толькі абсалютныя шляхі.
- Ухіленая ўразлівасць CVE-2025-23021, якая дазваляла мантаваць часткі ў сістэмныя каталогі, напрыклад, у каталогі, згаданыя ў зменнай асяроддзі PATH.
Крыніца: opennet.ru
