Ir izlaista VeraCrypt 1.26.18 versija, kas ir atzars no vairs neizmantotās TrueCrypt disku nodalījumu šifrēšanas sistēmas. VeraCrypt ir ievērojama ar to, ka tā aizstāj TrueCrypt RIPEMD-160 algoritmu ar SHA-512 un SHA-256, palielina heša iterāciju skaitu un vienkāršo būvēšanas procesu. Linux и macOS, risinot problēmas, kas tika konstatētas TrueCrypt pirmkoda audita laikā. VeraCrypt projekta izstrādātais kods tiek izplatīts saskaņā ar Apache 2.0 licenci, savukārt TrueCrypt atvasinājumi joprojām tiek izplatīti saskaņā ar TrueCrypt 3.0 licenci. Tiek izveidotas lietošanai gatavas versijas Linux, FreeBSD, Windows и macOS.
Starp izmaiņām jaunajā versijā:
- X86 sistēmās, lai paātrinātu PBKDF2-HMAC-SHA256 algoritmu, SHA-256 jaukšanas aprēķināšanai tiek izmantotas specializētas CPU instrukcijas.
- ARM64 platformām ir pievienots atbalsts papildu instrukcijām AES šifrēšanas aparatūras paātrināšanai.
- Sesiju noteikšanas loģika, kas izveidota, izmantojot utilītu sudo, ir vienkāršota.
- Решены проблемы при сборке с библиотекой wxWidgets, поставляемой в Ubuntu.
- Pievienota starpsienu esamības pārbaude pirms montāžas.
- Montāžās priekš macOS по умолчанию отключён захват экрана (для включения добавлена опция «—allow-screencapture»).
- Прекращена поддержка 32-разрядных систем Windows. В качестве минимально поддерживаемого заявлен выпуск Windows 10 update 1809 (октябрь 2018 года). На системах с Windows задействован генератор псевдослучайных чисел BCryptGenRandom (вместо устаревшего CryptGenRandom) и современный API для накопления энтропии.
- Novērsta ievainojamība CVE-2024-54187, ko izraisa relatīvu ceļu izmantošana, palaižot sistēmas izpildāmos failus. Lai aizsargātu pret palaisto failu aizstāšanu, ievietojot tos lietotājam pieejamos direktorijos, palaišanas laikā tagad tiek izmantoti tikai absolūtie ceļi.
- Novērsta ievainojamība CVE-2025-23021, kas ļāva uzstādīt nodalījumus sistēmas direktorijos, piemēram, direktorijos, kas minēts vides mainīgajā PATH.
Avots: opennet.ru
