Išleista „VeraCrypt 1.26.18“ versija – nebenaudojamos „TrueCrypt“ disko šifravimo sistemos atšaka. „VeraCrypt“ išsiskiria tuo, kad pakeitė „TrueCrypt“ RIPEMD-160 algoritmą į SHA-512 ir SHA-256, padidino maišos iteracijų skaičių ir supaprastino kūrimo procesą. Linux и macOS, sprendžiant problemas, nustatytas atliekant „TrueCrypt“ šaltinio kodo auditą. „VeraCrypt“ projekto sukurtas kodas platinamas pagal „Apache 2.0“ licenciją, o jo išvestiniai iš „TrueCrypt“ toliau platinami pagal „TrueCrypt 3.0“ licenciją. Sukurtos paruoštos naudoti versijos Linux, FreeBSD, Windows и macOS.
Tarp naujos versijos pakeitimų:
- X86 sistemose, siekiant pagreitinti PBKDF2-HMAC-SHA256 algoritmą, SHA-256 maišai apskaičiuoti naudojamos specializuotos procesoriaus instrukcijos.
- ARM64 platformoms pridėtas pažangių AES šifravimo aparatinės įrangos spartinimo instrukcijų palaikymas.
- Seansų, sukurtų naudojant sudo įrankį, nustatymo logika buvo supaprastinta.
- Решены проблемы при сборке с библиотекой wxWidgets, поставляемой в Ubuntu.
- Pridėtas patikrinimas, ar nėra pertvarų prieš montavimą.
- Asamblėjose, skirtose macOS по умолчанию отключён захват экрана (для включения добавлена опция «—allow-screencapture»).
- Прекращена поддержка 32-разрядных систем Windows. В качестве минимально поддерживаемого заявлен выпуск Windows 10 update 1809 (октябрь 2018 года). На системах с Windows задействован генератор псевдослучайных чисел BCryptGenRandom (вместо устаревшего CryptGenRandom) и современный API для накопления энтропии.
- Ištaisytas pažeidžiamumas CVE-2024-54187, atsiradęs dėl santykinių kelių naudojimo paleidžiant sistemos vykdomuosius failus. Siekiant apsisaugoti nuo paleidžiamų failų pakeitimo įdedant juos į vartotojui prieinamus katalogus, paleidžiant naudojami tik absoliutūs keliai.
- Ištaisytas pažeidžiamumas CVE-2025-23021, leidžiantis jungti skaidinius sistemos kataloguose, pavyzdžiui, kataloguose, minimuose PATH aplinkos kintamajame.
Šaltinis: opennet.ru
