Pre nekoliko dana je predstavljen putem Tor bloga iPokretanje alata Tor 0.4.1.5 koristi se za organizaciju rada anonimne mreže Tor.
Ova nova verzija Tor 0.4.1.5 prepoznat je kao prva stabilna verzija grane 0.4.1, koji se razvio u posljednja četiri mjeseca. Podružnica 0.4.1 bit će popraćen redovnim ciklusom održavanja: objavljivanje ažuriranja bit će obustavljeno 9 mjeseci ili 3 mjeseca nakon izdavanja grane 0.4.2 i uz to je osiguran dug ciklus podrške (LTS) za granu 0.3.5, čija će ažuriranja biti objavljena do 1. februara 2022.
Za one koji još uvijek nisu svjesni projekta Tor (Usmjerivač luka). Ovo je projekt čiji je glavni cilj razvoj komunikacijske mreže distribuira se sa malim kašnjenjem i superponira se putem Interneta, u kojem usmjeravanje poruka koje razmjenjuju korisnici ne otkriva njihov identitet, odnosno njegovu IP adresu (anonimnost na mrežnom nivou) i da pored toga održava integritet i tajnost informacija koje putuju kroz nju.
Sistem je dizajniran sa potrebnom fleksibilnošću kako bi mogao implementirati poboljšanja, biti raspoređen u stvarnom svijetu i može podnijeti različite vrste napada. Međutim, ima slabe tačke i ne može se smatrati sistemom koji ne vara.
Što je novo u novoj grani Tor 0.4.1
Izlaskom ove nove stabilne grane, implementirana eksperimentalna podrška za inkrementalno punjenje na nivou lanca, što omogućava jačanje zaštite od metoda za određivanje prometa Tor.
Klijent sada dodaje ćelije za popunjavanje na početku nizova INTRODUCE i RENDEZVOUS, čineći promet u tim nizovima sličnijim redovnom odlaznom prometu.
Dok je pojačana zaštita je dodavanje dvije dodatne ćelije u svakom smjeru za nizove RENDEZVOUS, kao i glavna ćelija i 10 glavnih ćelija za žice UVOD. Metoda se aktivira kada su MiddleNodes navedeni u konfiguraciji i mogu se onemogućiti pomoću opcije CircuitPadding.
Dodana podrška za autentificirane SENDME ćelije za zaštitu od DoS napada na osnovu opterećenja kada klijent zatraži preuzimanje velikih datoteka i zaustavlja operacije čitanja nakon slanja zahtjeva, ali nastavlja slati SENDME kontrolne naredbe koje upućuju ulazne čvorove da nastave s prijenosom podataka.
Svaka SENDME ćelija sada uključuje raspršeni promet, što potvrđuje i krajnji čvor, po primanju SENDME ćelije, može potvrditi da je druga strana već primila promet poslan obrađivanjem proslijeđenih ćelija.
Okvir uključuje implementaciju generaliziranog podsistema za slanje poruka u načinu izdavač-pretplatnik, koji se može koristiti za organizaciju interakcije unutar modula.
Za analizu upravljačkih naredbi koristi se generalizirani podsustav analize umjesto zasebne analize ulaznih podataka za svaku naredbu.
La optimizacija performansi Učinjeno je kako bi se smanjilo opterećenje CPU-a. Tor sada koristi brzi generator pseudo-slučajnih brojeva (PRNG) za svaki tok, koji se zasniva na korištenju načina šifriranja AES-CTR i upotrebi konstrukcija međuspremnika kao u knjižnici i novom OpenBSD arc4random () kodu.
De ostale promjene najavljene u ovoj grani, možemo pronaći:
- Za male izlaze, predloženi generator je gotovo 100 puta brži od OpenSPL 1.1.1 CSPRNG.
- Uprkos činjenici da novi PRNG programeri Tor procjenjuju kao pouzdanu kripto, do sada se koristi samo na mjestima koja zahtijevaju visoke performanse, na primjer u kodu za programiranje dodatnog dodavanja dodataka.
- Dodata je opcija „–list-modules“ za prikaz popisa uključenih modula
- Za treću verziju protokola skrivenih usluga implementirana je naredba HSFETCH, koja je prethodno bila podržana samo u drugoj verziji.
- Ispravljene su greške u početnom kodu Tor (bootstrap) i radu treće verzije protokola skrivenih usluga.
Izvor: https://blog.torproject.org/