Дата публикации:Wed, 22 Jan 2025 08:38:26 +0300
Опубликован выпуск проекта VeraCrypt 1.26.18, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.
Среди изменений в новой версии:
- На системах x86 для ускорения работы алгоритма PBKDF2-HMAC-SHA256 задействованы специализированные инструкции CPU для вычисления хэшей SHA-256.
Для платформ ARM64 добавлена поддержка средств для аппаратного ускорения шифрования AES.
Упрощена логика определения сеансов, созданных с использованием утилиты sudo.
Решены проблемы при сборке с библиотекой wxWidgets, поставляемой в Ubuntu.
Добавлена проверка существования разделов перед монтированием.
В сборках для macOS по умолчанию отключён захват экрана (для включения добавлена опция "--allow-screencapture").
Прекращена поддержка 32-разрядных систем Windows. В качестве минимально поддерживаемого выпуска заявлен Windows 10 update 1809 (октябрь 2018 года). На системах с Windows задействован генератор псевдослучайных чисел BCryptGenRandom (вместо устаревшего CryptGenRandom) и современный API для накопления энтропии.
Устранена уязвимость CVE-2024-54187, вызванная использованием относительных путей при запуске системных исполняемых файлов. Для защиты от подмены запускаемых файлов, путём их размещение в доступных пользователю каталогах, при запуске теперь используются только абсолютные пути.
Устранена уязвимость CVE-2025-23021, позволявшая монтировать разделы в системные каталоги, например, в каталоги, упомянутые в переменной окружения PATH.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=62593