Kullanımdan kaldırılan TrueCrypt disk şifreleme sisteminin bir çatalı olan VeraCrypt 1.26.18 yayınlandı. VeraCrypt, TrueCrypt'in RIPEMD-160 algoritmasını SHA-512 ve SHA-256 ile değiştirmesi, karma yineleme sayısını artırması ve derleme sürecini basitleştirmesiyle dikkat çekiyor. Linux и macOSTrueCrypt'in kaynak kodunun denetimi sırasında tespit edilen sorunları ele almaktadır. VeraCrypt projesi tarafından geliştirilen kod Apache 2.0 lisansı altında dağıtılırken, TrueCrypt'ten türetilen kodlar TrueCrypt Lisansı 3.0 altında dağıtılmaya devam etmektedir. Kullanıma hazır derlemeler oluşturulmaktadır. Linux, Ücretsiz BSD, Windows и macOS.
Yeni sürümdeki değişiklikler arasında:
- X86 sistemlerinde PBKDF2-HMAC-SHA256 algoritmasını hızlandırmak için SHA-256 karmalarını hesaplamak üzere özel CPU talimatları kullanılır.
- ARM64 platformları için, AES şifrelemesinin donanım hızlandırmasına yönelik gelişmiş talimatlara yönelik destek eklendi.
- Sudo yardımcı programı kullanılarak oluşturulan oturumları tanımlama mantığı basitleştirildi.
- Решены проблемы при сборке с библиотекой wxWidgets, поставляемой в Ubuntu.
- Montajdan önce bölümlerin varlığının kontrol edilmesi eklendi.
- Montajlarda macOS по умолчанию отключён захват экрана (для включения добавлена опция «—allow-screencapture»).
- Прекращена поддержка 32-разрядных систем Windows. В качестве минимально поддерживаемого заявлен выпуск Windows 10 update 1809 (октябрь 2018 года). На системах с Windows задействован генератор псевдослучайных чисел BCryptGenRandom (вместо устаревшего CryptGenRandom) и современный API для накопления энтропии.
- Sistemde yürütülebilir dosyalar çalıştırılırken göreli yolların kullanılmasından kaynaklanan CVE-2024-54187 güvenlik açığı düzeltildi. Başlatılan dosyaları kullanıcının erişebileceği dizinlere yerleştirerek bunların değiştirilmesine karşı koruma sağlamak için, artık başlatma sırasında yalnızca mutlak yollar kullanılıyor.
- Bölümlerin sistem dizinlerine, örneğin PATH ortam değişkeninde belirtilen dizinlere bağlanmasına izin veren CVE-2025-23021 güvenlik açığı düzeltildi.
Kaynak: opennet.ru
