Inilabas na ang VeraCrypt 1.26.18, isang sangay ng hindi na ginagamit na sistema ng pag-encrypt ng disk ng TrueCrypt. Kilala ang VeraCrypt sa pagpapalit ng algorithm ng RIPEMD-160 ng TrueCrypt ng SHA-512 at SHA-256, na nagpapataas ng bilang ng mga pag-ulit ng hashing, at nagpapadali sa proseso ng pagbuo para sa... Linux и macOS, tinutugunan ang mga isyung natukoy sa panahon ng pag-audit ng source code ng TrueCrypt. Ang code na binuo ng proyektong VeraCrypt ay ipinamamahagi sa ilalim ng lisensyang Apache 2.0, habang ang mga hinango nito mula sa TrueCrypt ay patuloy na ipinamamahagi sa ilalim ng TrueCrypt License 3.0. Ang mga handa nang gamiting build ay nilikha para sa Linux, FreeBSD, Windows и macOS.
Kabilang sa mga pagbabago sa bagong bersyon:
- Sa mga x86 system, para mapabilis ang algorithm ng PBKDF2-HMAC-SHA256, ginagamit ang mga espesyal na tagubilin ng CPU para kalkulahin ang mga hash ng SHA-256.
- Para sa ARM64 platform, nagdagdag ng suporta para sa mga advanced na tagubilin para sa hardware acceleration ng AES encryption.
- Pinasimple ang logic para sa pag-detect ng mga session na ginawa gamit ang sudo utility.
- Решены проблемы при сборке с библиотекой wxWidgets, поставляемой в Ubuntu.
- Idinagdag ang pagsuri para sa pagkakaroon ng mga partisyon bago i-mount.
- Sa mga asembliya para sa macOS по умолчанию отключён захват экрана (для включения добавлена опция «—allow-screencapture»).
- Прекращена поддержка 32-разрядных систем Windows. В качестве минимально поддерживаемого заявлен выпуск Windows 10 update 1809 (октябрь 2018 года). На системах с Windows задействован генератор псевдослучайных чисел BCryptGenRandom (вместо устаревшего CryptGenRandom) и современный API для накопления энтропии.
- Inayos ang kahinaan CVE-2024-54187 dulot ng paggamit ng mga kamag-anak na landas kapag nagpapatakbo ng mga file na maipapatupad ng system. Upang maprotektahan laban sa pagpapalit ng mga inilunsad na file sa pamamagitan ng paglalagay ng mga ito sa mga direktoryo na naa-access ng user, tanging mga absolute path lang ang ginagamit ngayon kapag nagsisimula.
- Inayos ang kahinaan CVE-2025-23021, na nagpapahintulot sa mga partisyon na mai-mount sa mga direktoryo ng system, halimbawa, sa mga direktoryo na binanggit sa variable ng kapaligiran ng PATH.
Pinagmulan: opennet.ru
