VeraCrypt 1.26.18، نسخهای منشعب از سیستم رمزگذاری دیسک منسوخ شده TrueCrypt، منتشر شد. VeraCrypt به دلیل جایگزینی الگوریتم RIPEMD-160 TrueCrypt با SHA-512 و SHA-256، افزایش تعداد تکرارهای هشینگ و سادهسازی فرآیند ساخت برای ... قابل توجه است. Linux и macOS، به مشکلاتی که در طول ممیزی کد منبع TrueCrypt شناسایی شدهاند، رسیدگی میکند. کد توسعهیافته توسط پروژه VeraCrypt تحت مجوز Apache 2.0 توزیع میشود، در حالی که مشتقات TrueCrypt همچنان تحت مجوز TrueCrypt 3.0 توزیع میشوند. نسخههای آماده برای استفاده ایجاد میشوند. Linux، فریبیاسدی، Windows и macOS.
از جمله تغییرات نسخه جدید:
- در سیستم های x86، برای افزایش سرعت الگوریتم PBKDF2-HMAC-SHA256، دستورالعمل های تخصصی CPU برای محاسبه هش SHA-256 استفاده می شود.
- برای پلتفرم های ARM64، پشتیبانی از دستورالعمل های پیشرفته برای شتاب سخت افزاری رمزگذاری AES اضافه شده است.
- منطق شناسایی جلسات ایجاد شده با استفاده از ابزار sudo ساده شده است.
- Решены проблемы при сборке с библиотекой wxWidgets, поставляемой в Ubuntu.
- بررسی وجود پارتیشن ها قبل از نصب اضافه شد.
- در مجامع برای macOS по умолчанию отключён захват экрана (для включения добавлена опция «—allow-screencapture»).
- Прекращена поддержка 32-разрядных систем Windows. В качестве минимально поддерживаемого заявлен выпуск Windows 10 update 1809 (октябрь 2018 года). На системах с Windows задействован генератор псевдослучайных чисел BCryptGenRandom (вместо устаревшего CryptGenRandom) и современный API для накопления энтропии.
- رفع آسیبپذیری CVE-2024-54187 ناشی از استفاده از مسیرهای نسبی هنگام اجرای فایلهای اجرایی سیستم. برای محافظت در برابر جایگزینی فایل های راه اندازی شده با قرار دادن آنها در دایرکتوری های قابل دسترسی کاربر، اکنون فقط از مسیرهای مطلق هنگام شروع استفاده می شود.
- رفع آسیبپذیری CVE-2025-23021، که به پارتیشنها اجازه میداد تا در فهرستهای راهنمای سیستم، به عنوان مثال، در دایرکتوریهای ذکر شده در متغیر محیطی PATH نصب شوند.
منبع: opennet.ru
