VeraCrypt 1.26.18, cabang saka sistem enkripsi disk TrueCrypt sing wis ora digunakake, wis dirilis. VeraCrypt misuwur amarga ngganti algoritma RIPEMD-160 TrueCrypt karo SHA-512 lan SHA-256, nambah jumlah iterasi hashing, lan nyederhanakake proses pembangunan kanggo Linux и macOS, ngatasi masalah sing diidentifikasi sajrone audit kode sumber TrueCrypt. Kode sing dikembangake dening proyek VeraCrypt disebarake miturut lisensi Apache 2.0, dene turunan saka TrueCrypt terus disebarake miturut Lisensi TrueCrypt 3.0. Build sing siap digunakake digawe kanggo Linux, FreeBSD, Windows и macOS.
Antarane owah-owahan ing versi anyar:
- Ing sistem x86, kanggo nyepetake algoritma PBKDF2-HMAC-SHA256, instruksi CPU khusus digunakake kanggo ngitung hash SHA-256.
- Kanggo platform ARM64, ditambahake dhukungan kanggo instruksi lanjut kanggo akselerasi hardware enkripsi AES.
- Sederhana logika kanggo ndeteksi sesi sing digawe nggunakake utilitas sudo.
- Решены проблемы при сборке с библиотекой wxWidgets, поставляемой в Ubuntu.
- Ditambahake mriksa anane partisi sadurunge dipasang.
- Ing majelis kanggo macOS по умолчанию отключён захват экрана (для включения добавлена опция «—allow-screencapture»).
- Прекращена поддержка 32-разрядных систем Windows. В качестве минимально поддерживаемого заявлен выпуск Windows 10 update 1809 (октябрь 2018 года). На системах с Windows задействован генератор псевдослучайных чисел BCryptGenRandom (вместо устаревшего CryptGenRandom) и современный API для накопления энтропии.
- Kerentanan tetep CVE-2024-54187 sing disebabake nggunakake jalur relatif nalika mbukak file eksekusi sistem. Kanggo nglindhungi saka substitusi file sing diluncurake kanthi dilebokake ing direktori sing bisa diakses pangguna, mung jalur absolut sing saiki digunakake nalika miwiti.
- Kerentanan tetep CVE-2025-23021, sing ngidini partisi dipasang ing direktori sistem, contone, ing direktori sing kasebut ing variabel lingkungan PATH.
Source: opennet.ru
