VeraCrypt 1.26.18، ناکارہ TrueCrypt ڈسک انکرپشن سسٹم کا ایک کانٹا، جاری کر دیا گیا ہے۔ VeraCrypt TrueCrypt کے RIPEMD-160 الگورتھم کو SHA-512 اور SHA-256 سے تبدیل کرنے، ہیشنگ کی تکرار کی تعداد میں اضافہ، اور تعمیراتی عمل کو آسان بنانے کے لیے قابل ذکر ہے۔ Linux и macOS، TrueCrypt کے سورس کوڈ کے آڈٹ کے دوران جن مسائل کی نشاندہی کی گئی تھی ان کو حل کرنا۔ VeraCrypt پروجیکٹ کے ذریعے تیار کردہ کوڈ کو Apache 2.0 لائسنس کے تحت تقسیم کیا گیا ہے، جبکہ TrueCrypt سے اس کے مشتقات TrueCrypt لائسنس 3.0 کے تحت تقسیم کیے جاتے ہیں۔ استعمال کے لیے تیار تعمیرات کے لیے بنائے گئے ہیں۔ Linuxفری بی ایس ڈی، Windows и macOS.
نئے ورژن میں تبدیلیوں کے درمیان:
- x86 سسٹمز پر، PBKDF2-HMAC-SHA256 الگورتھم کو تیز کرنے کے لیے، SHA-256 ہیشز کا حساب لگانے کے لیے مخصوص CPU ہدایات کا استعمال کیا جاتا ہے۔
- ARM64 پلیٹ فارمز کے لیے، AES انکرپشن کے ہارڈویئر ایکسلریشن کے لیے جدید ہدایات کے لیے تعاون شامل کیا۔
- sudo یوٹیلیٹی کا استعمال کرتے ہوئے بنائے گئے سیشنز کا پتہ لگانے کے لیے منطق کو آسان بنایا۔
- Решены проблемы при сборке с библиотекой wxWidgets, поставляемой в Ubuntu.
- ماؤنٹ کرنے سے پہلے پارٹیشنز کی موجودگی کی جانچ شامل کی گئی۔
- کے لیے اسمبلیوں میں macOS по умолчанию отключён захват экрана (для включения добавлена опция «—allow-screencapture»).
- Прекращена поддержка 32-разрядных систем Windows. В качестве минимально поддерживаемого заявлен выпуск Windows 10 update 1809 (октябрь 2018 года). На системах с Windows задействован генератор псевдослучайных чисел BCryptGenRandom (вместо устаревшего CryptGenRandom) и современный API для накопления энтропии.
- فکسڈ کمزوری CVE-2024-54187 سسٹم ایگزیکیوٹیبل فائلوں کو چلاتے وقت رشتہ دار راستوں کے استعمال کی وجہ سے۔ شروع کی گئی فائلوں کو صارف کے لیے قابل رسائی ڈائریکٹریز میں رکھ کر ان کے متبادل کے خلاف حفاظت کے لیے، اب شروع کرتے وقت صرف مطلق راستے استعمال کیے جاتے ہیں۔
- فکسڈ کمزوری CVE-2025-23021، جس نے پارٹیشنز کو سسٹم ڈائریکٹریز میں نصب کرنے کی اجازت دی، مثال کے طور پر، PATH ماحولیاتی متغیر میں مذکور ڈائریکٹریز میں۔
ماخذ: opennet.ru
