VeraCrypt 1.26.18, forko de la malaperinta ĉifradsistemo TrueCrypt, estis publikigita. VeraCrypt estas rimarkinda pro anstataŭigo de la algoritmo RIPEMD-160 de TrueCrypt per SHA-512 kaj SHA-256, pliigo de la nombro de haŝaj iteracioj, kaj simpligo de la konstruprocezo por Linux и macOS, traktante problemojn identigitajn dum la revizio de la fontkodo de TrueCrypt. Kodo evoluigita de la VeraCrypt-projekto estas distribuita sub la Apache 2.0 Licenco, dum derivaĵoj de TrueCrypt daŭre estas distribuataj sub la TrueCrypt Licenco 3.0. Pretaj uzeblaj konstruoj estas kreitaj por Linux, FreeBSD, Windows и macOS.
Inter la ŝanĝoj en la nova versio:
- Sur x86-sistemoj, por akceli la PBKDF2-HMAC-SHA256-algoritmon, specialaj CPU-instrukcioj estas uzataj por kalkuli SHA-256-haŝojn.
- Por ARM64-platformoj, aldonis subtenon por altnivelaj instrukcioj por aparatara akcelo de AES-ĉifrado.
- La logiko por identigi sesiojn kreitajn per la sudo-utilo estis simpligita.
- Решены проблемы при сборке с библиотекой wxWidgets, поставляемой в Ubuntu.
- Aldonita kontrolado pri la ekzisto de sekcioj antaŭ muntado.
- En asembleoj por macOS по умолчанию отключён захват экрана (для включения добавлена опция «—allow-screencapture»).
- Прекращена поддержка 32-разрядных систем Windows. В качестве минимально поддерживаемого заявлен выпуск Windows 10 update 1809 (октябрь 2018 года). На системах с Windows задействован генератор псевдослучайных чисел BCryptGenRandom (вместо устаревшего CryptGenRandom) и современный API для накопления энтропии.
- Riparita vundebleco CVE-2024-54187 kaŭzita de la uzo de relativaj vojoj dum rulado de sistemaj plenumeblaj dosieroj. Por protekti kontraŭ anstataŭigo de lanĉitaj dosieroj metante ilin en dosierujojn alireblaj por la uzanto, nur absolutaj vojoj nun estas uzataj dum komencado.
- Riparita vundebleco CVE-2025-23021, kiu permesis munti sekciojn en sistemaj dosierujoj, ekzemple, en dosierujoj menciitaj en la mediovariablo PATH.
fonto: opennet.ru
