مؤخرا تم تقديم إصدار الإصدار المستقر الجديد من Tor 0.4.4.5 ، تستخدم لتنظيم عمل شبكة Tor المجهولة. Tor 0.4.4.5 يعتبر أول إصدار مستقر من الفرع 0.4.4 ، التي تطورت خلال الأشهر الخمسة الماضية.
سيتم الاحتفاظ بالفرع 0.4.4 كجزء من دورة الصيانة الدورية؛ سيتم إيقاف إصدار التحديثات بعد 9 أشهر (في يونيو 2021) أو بعد 3 أشهر من إصدار فرع 0.4.5.x.
بالإضافة إلى ذلك ، يتم أيضًا توفير دورة دعم طويلة (LTS) للفرع 0.3.5 ، وسيتم إصدار تحديثاته حتى 1 فبراير 2022. دعم 0.4.0.x و 0.2.9.x و 0.4.2 الفروع 0.4.1.x تم إيقافه. سيتم كسر دعم الفرع 20.x في 0.4.3 مايو و 15 في 2021 فبراير XNUMX.
بالنسبة لأولئك الذين لا يزالون غير مدركين لمشروع Tor (التوجيه البصل). هذا مشروع هدفه الرئيسي هو تطوير شبكة اتصالات يتم توزيعها بزمن انتقال منخفض ويتم فرضها عبر الإنترنت ، حيث لا يكشف توجيه الرسائل المتبادلة بين المستخدمين عن هويتهم ، أي عنوان IP الخاص به (إخفاء الهوية على مستوى الشبكة) وأنه ، بالإضافة إلى ذلك ، يحافظ على سلامة وسرية المعلومات التي تنتقل عبره.
تم تصميم النظام بالمرونة اللازمة حتى يتمكن من تنفيذ التحسينات ونشرها في العالم الحقيقي ويمكنه تحمل أنواع مختلفة من الهجمات. ومع ذلك ، فإنه يحتوي على نقاط ضعف ولا يمكن اعتباره نظامًا مضمونًا.
الميزات الرئيسية الجديدة لـ Tor 0.4.4.5
هذا الإصدار الجديد من Tor يأتي مع بعض التغييرات والإصلاحات، من بينها نسلط الضوء على أهم مثل تحسين خوارزمية اختيار العقدة الحارسة، حيث مشكلة في موازنة الحمل ، وكذلك تحسين الإنتاجية والأمان.
تغيير كبير آخر، هو أنه تم تنفيذ القدرة على تحميل موازنة خدمات البصل. نظرًا لأن الخدمة التي تستند إلى الإصدار الثالث من البروتوكول يمكنها الآن العمل كخلفية لبرنامج OnionBalance ، والذي تم تكوينه باستخدام خيار HiddenServiceOnionBalanceInstance.
كما تم تسليط الضوء على ذلك تم تحديث قائمة خوادم الدليل الاحتياطية، والتي لم يتم تحديثها منذ العام الماضي ، ولا يزال 105 من 148 خادمًا قيد التشغيل (تتضمن القائمة الجديدة 144 إدخالًا تم إنشاؤها في يوليو).
في المرحلات ، يُسمح بالعمل مع خلايا EXTEND2 ما هو متاح فقط على عنوان IPv6 ، كما يُسمح بتوسيع السلسلة عبر IPv6 إذا كان العميل والمرحل يدعمان IPv6.
إذا كان من الممكن ، من خلال توسيع سلاسل العقد ، الوصول إلى خلية في وقت واحد عبر IPv4 و IPv6 ، فسيتم اختيار عنوان IPv4 أو IPv6 عشوائيًا. يمكن لاتصال IPv6 الحالي تمديد السلسلة. يحظر استخدام عناوين IPv4 و IPv6 الداخلية.
أيضا زاد مقدار الكود الذي يمكن تعطيله عند بدء تشغيل Tor بدون دعم الترحيل.
من ناحية أخرى ، أيضا تم ذكر المعالجة الصحيحة لمعلمات دفاع DoS لخدمة البصل. حسنًا ، في السابق ، ستحل معلمات الإجماع لدفاعات DoS للخدمة محل المعلمات التي حددها مشغل الخدمة من خلال HiddenServiceEnableIntroDoSDefense.
إصلاح خطأ آخر مهم هو الخطأ الذي كان يقلل من إجمالي حركة المرور من خدمة بصل شبكة Tor ، متجاهلاً أي حركة مرور صادرة عن العملاء.
إلى جانب ذلك لم يعد بإمكان القنوات التي تستخدم إصدارات قديمة من مصافحة Tor تجاوز عمليات التحقق الكنسية العناوين. (هذه مجرد مشكلة ثانوية ، لأن مثل هذه القنوات ليس لديها طريقة لتكوين مفاتيح ed25519 ، وبالتالي يجب دائمًا رفضها للدوائر التي تحدد هويات ed25519.)
من التغييرات الأخرى التي تبرز:
- توصي السلطات الآن بإصدارات البروتوكول المتوافقة مع Tor 0.3.5 والإصدارات الأحدث.
- إعادة تعيين الدعم لأحداث منفذ التحكم GUARD NEW / UP / DOWN.
- أضف دعم IPv6 إلى tor_addr_is_valid ().
- أضف اختبارات للتغييرات المذكورة أعلاه و tor_addr_is_null ().
- السماح للعملاء والمرحلات بإرسال خلايا EXTEND2 ذات المكدس المزدوج في IPv6 فقط.
- اسمح لـ Tor بالبناء على الأنظمة الأساسية التي لا يعرف فيها كيفية الإبلاغ عن أي من syscall تسبب في تعطل وضع الحماية لـ Linux seccomp2.
- اسمح باستدعاء نظام unsinkat () ، والذي تستخدمه بعض تطبيقات Libc لتنفيذ إلغاء الارتباط ().
- تمت إضافة 3 SocksPort ExtendedErors جديدة (F2 و F3 و F7) للإبلاغ عن نوع جديد من حالات فشل اتصال الخدمة.
أخيرًا ، إذا كنت تريد معرفة المزيد عنها ، فيمكنك التحقق من التفاصيل في الرابط التالي.