VeraCrypt 1.26.18, verzija ugašenog TrueCrypt sistema za šifriranje diska, je objavljena. VeraCrypt je poznat po zamjeni TrueCryptovog RIPEMD-160 algoritma sa SHA-512 i SHA-256, povećanju broja iteracija heširanja i pojednostavljenju procesa izgradnje za... Linux и macOS, rješavajući probleme identifikovane tokom revizije izvornog koda TrueCrypt-a. Kod koji je razvio VeraCrypt projekat distribuira se pod licencom Apache 2.0, dok se njegovi derivati iz TrueCrypt-a i dalje distribuiraju pod licencom TrueCrypt 3.0. Kreirane su verzije spremne za upotrebu za Linux, FreeBSD, Windows и macOS.
Među promjenama u novoj verziji:
- Na x86 sistemima, da bi se ubrzao algoritam PBKDF2-HMAC-SHA256, koriste se specijalizovane CPU instrukcije za izračunavanje SHA-256 heševa.
- Za ARM64 platforme, dodata podrška za napredne instrukcije za hardversko ubrzanje AES enkripcije.
- Logika za identifikaciju sesija kreiranih pomoću sudo uslužnog programa je pojednostavljena.
- Ispravljeni problemi sa izgradnjom pomoću biblioteke wxWidgets koja se nalazi u Ubuntu.
- Dodata provjera postojanja particija prije montaže.
- U skupštinama za macOS Snimanje ekrana je podrazumevano onemogućeno (dodana je opcija "--allow-screencapture" da bi se omogućilo).
- Podrška za 32-bitne sisteme je ukinuta. WindowsNavedeno je da je minimalno podržano izdanje Windows 10 ažuriranje 1809 (oktobar 2018). Na sistemima sa Windows Koristi se generator pseudo-slučajnih brojeva BCryptGenRandom (umjesto zastarjelog CryptGenRandom-a) i moderni API za akumulaciju entropije.
- Ispravljena ranjivost CVE-2024-54187 uzrokovana upotrebom relativnih putanja prilikom pokretanja izvršnih datoteka sistema. Za zaštitu od zamjene pokrenutih datoteka stavljanjem u direktorije dostupne korisniku, sada se pri pokretanju koriste samo apsolutne putanje.
- Fiksna ranjivost CVE-2025-23021, koja je dozvoljavala da se particije montiraju u sistemske direktorije, na primjer, u direktorije spomenute u varijabli okruženja PATH.
izvor: opennet.ru
