XNUMX年間の開発を経て
新しいリリースでは:
- 非システム パーティションの場合、パスワードの最大長は UTF-128 エンコードで 8 文字に増加されました。 古いシステムとの互換性を確保するために、パスワードの最大サイズを 64 文字に制限するオプションが追加されました。
- CPU RDRAND 命令の代替としてライブラリのサポートが追加されました。
ジッターエントロピー これは、CPU 上の特定の命令セットの再実行時間の偏差 (CPU 実行時間ジッター) の考慮に基づいて、擬似乱数のハードウェア生成にジッターを使用します。これは、多くの内部要因に依存し、 CPU を物理的に制御しないと予測できません。 - SSE64 命令をサポートする 2 ビット システム上の XTS モードのパフォーマンスが最適化されました。 最適化により、平均して生産性が 10% 向上しました。
- CPU が RDRAND/RDSEED 命令と Hygon プロセッサをサポートしているかどうかを判断するコードを追加しました。 AVX2/BMI2 サポートの検出に関する問題は解決されました。
- Linux の場合、非対話モードと互換性のある「--import-token-keyfiles」オプションが CLI に追加されました。
- Linux および macOS の場合、作成されたファイル コンテナーを収容できるファイル システム内の空き領域の可用性のチェックが追加されました。 チェックを無効にするために、「--no-size-check」フラグが提供されます。
- Windows の場合、ChaCha12 暗号、t1ha ハッシュ、および ChaCha20 に基づく CSPRNG を使用して、キーとパスワードを暗号化された形式でメモリに保存するためのモードが実装されています。 このモードはオーバーヘッドが約 10% 増加し、システムをスリープ モードにできなくなるため、デフォルトでは無効になっています。 Windows の場合、実装に基づいて、一部のメモリ抽出攻撃に対する保護も追加されました。
KeePassXC 管理者権限を持たないユーザーのメモリへのアクセスを制限する方法。 シャットダウン前、再起動前、または (オプションで) 新しいデバイスの接続時のキーのクリアを追加しました。 UEFI ブート ローダーが改良されました。 追加のエントロピー ソースとして CPU RDRAND および RDSEED 命令を使用するためのサポートが追加されました。 パーティションに文字を割り当てないマウント モードを追加しました。
出所: オープンネット.ru