VeraCrypt 1.26.18, cabang tina sistem énkripsi partisi disk TrueCrypt anu tos teu dianggo, parantos dirilis. VeraCrypt kasohor ku ngagantikeun algoritma RIPEMD-160 TrueCrypt ku SHA-512 sareng SHA-256, ningkatkeun jumlah iterasi hashing, sareng nyederhanakeun prosés ngawangun pikeun Linux и macOS, ngungkulan masalah anu diidentipikasi nalika audit kode sumber TrueCrypt. Kode anu dikembangkeun ku proyék VeraCrypt disebarkeun dina lisénsi Apache 2.0, sedengkeun turunanna tina TrueCrypt terus disebarkeun dina Lisénsi TrueCrypt 3.0. Wangunan anu siap dianggo didamel pikeun Linux, FreeBSD, Windows и macOS.
Diantara parobahan dina versi anyar:
- Dina sistem x86, pikeun nyepetkeun algoritma PBKDF2-HMAC-SHA256, paréntah CPU khusus dianggo pikeun ngitung hashes SHA-256.
- Pikeun platform ARM64, rojongan ditambahkeun pikeun parentah canggih pikeun akselerasi hardware enkripsi AES.
- Logika pikeun ngidentipikasi sesi anu didamel nganggo utilitas sudo parantos disederhanakeun.
- Решены проблемы при сборке с библиотекой wxWidgets, поставляемой в Ubuntu.
- Ditambahkeun mariksa ayana partisi sateuacan dipasang.
- Dina majelis pikeun macOS по умолчанию отключён захват экрана (для включения добавлена опция «—allow-screencapture»).
- Прекращена поддержка 32-разрядных систем Windows. В качестве минимально поддерживаемого заявлен выпуск Windows 10 update 1809 (октябрь 2018 года). На системах с Windows задействован генератор псевдослучайных чисел BCryptGenRandom (вместо устаревшего CryptGenRandom) и современный API для накопления энтропии.
- Kerentanan tetep CVE-2024-54187 disababkeun ku pamakean jalur relatif nalika ngajalankeun file laksana sistem. Pikeun ngajagaan tina substitusi file anu diluncurkeun ku cara nempatkeunana dina diréktori anu tiasa diaksés ku pangguna, ngan ukur jalur mutlak anu ayeuna dianggo nalika ngamimitian.
- Kerentanan tetep CVE-2025-23021, anu ngamungkinkeun partisi dipasang dina diréktori sistem, contona, dina diréktori anu disebatkeun dina variabel lingkungan PATH.
sumber: opennet.ru
