VeraCrypt 1.26.18, útgáfa af TrueCrypt dulkóðunarkerfinu fyrir diskaskiptingar, hefur verið gefin út. VeraCrypt er þekkt fyrir að skipta út RIPEMD-160 reikniritinu frá TrueCrypt fyrir SHA-512 og SHA-256, auka fjölda hash-ítrekana og einfalda smíðaferlið fyrir ... Linux и macOS, sem fjallar um vandamál sem komu í ljós við endurskoðun á frumkóða TrueCrypt. Kóðinn sem þróaður var af VeraCrypt verkefninu er dreift undir Apache 2.0 leyfinu, en afleiður hans frá TrueCrypt eru áfram dreift undir TrueCrypt leyfinu 3.0. Tilbúnar útgáfur eru búnar til fyrir Linux, FreeBSD, Windows и macOS.
Meðal breytinga í nýju útgáfunni:
- Á x86 kerfum, til að flýta fyrir PBKDF2-HMAC-SHA256 reikniritinu, eru sérhæfðar örgjörvaleiðbeiningar notaðar til að reikna út SHA-256 kjötkássa.
- Fyrir ARM64 palla, bætt við stuðningi við háþróaðar leiðbeiningar fyrir vélbúnaðarhröðun á AES dulkóðun.
- Rökfræðin til að ákvarða lotur sem eru búnar til með sudo tólinu hefur verið einfaldað.
- Lagfærði vandamál við að smíða með wxWidgets bókasafninu sem fylgir með Ubuntu.
- Bætt við að athuga hvort skipting sé til staðar fyrir uppsetningu.
- Í samkomum fyrir macOS Skjámyndataka er sjálfgefið óvirk (valkosturinn "--allow-screencapture" var bætt við til að virkja hana).
- Stuðningur við 32-bita kerfi hefur verið hættur. WindowsLágmarksútgáfan sem studd er er tilgreind sem Windows 10 uppfærsla 1809 (október 2018). Á kerfum með Windows Notaður er BCryptGenRandom sýndar-slembitölugjafinn (í stað úrelta CryptGenRandom) og nútímalegt API fyrir uppsöfnun óreiðu.
- Lagað varnarleysi CVE-2024-54187 af völdum notkunar á hlutfallslegum slóðum þegar keyrðar kerfisskrár eru keyrðar. Til að verjast því að ræstar skrár komi í staðinn með því að setja þær í möppur sem eru aðgengilegar fyrir notandann, eru nú aðeins algjörar slóðir notaðar þegar byrjað er.
- Lagað varnarleysi CVE-2025-23021, sem gerði kleift að setja skipting í kerfismöppur, til dæmis í möppum sem nefnd eru í PATH umhverfisbreytunni.
Heimild: opennet.ru
