Nedavno predstavljeno je izdanje nove stabilne verzije Tor 0.4.4.5, koristi se za organizaciju rada anonimne mreže Tor. Tor 0.4.4.5 smatra se prvom stabilnom verzijom grane 0.4.4, koji se razvio u posljednjih pet mjeseci.
Podružnica 0.4.4 zadržat će se kao dio redovnog ciklusa održavanja; izdavanje ažuriranja obustavit će se nakon 9 mjeseci (u junu 2021.) ili 3 mjeseca nakon izdavanja podružnice 0.4.5.x.
Pored toga, predviđen je i dugi ciklus podrške (LTS) za granu 0.3.5, čija će ažuriranja biti objavljena do 1. februara 2022. Podrška za 0.4.0.x, 0.2.9.x i 0.4.2 0.4.1.x je ukinut. Podrška za granu 20.x biće ukinuta 0.4.3. maja i 15 2021. februara XNUMX. godine.
Za one koji još uvijek nisu svjesni projekta Tor (Usmjerivač luka). Ovo je projekt čiji je glavni cilj razvoj komunikacijske mreže distribuira se sa malim kašnjenjem i superponira se putem Interneta, u kojem usmjeravanje poruka koje razmjenjuju korisnici ne otkriva njihov identitet, odnosno njegovu IP adresu (anonimnost na mrežnom nivou) i da pored toga održava integritet i tajnost informacija koje putuju kroz nju.
Sistem je dizajniran sa potrebnom fleksibilnošću kako bi mogao implementirati poboljšanja, biti raspoređen u stvarnom svijetu i može podnijeti različite vrste napada. Međutim, ima slabe tačke i ne može se smatrati sistemom koji ne vara.
Glavne nove karakteristike Tor 0.4.4.5
Ova nova verzija Tor-a dolazi s dosta promjena i ispravki, od njih ističemo najvažnije kao što su poboljšani algoritam odabira sentinel čvora, u kojem je problem s uravnoteženjem opterećenja, kao i poboljšana produktivnost i sigurnost.
Još jedna velika promjena, je da je implementirana sposobnost uravnoteženja tereta usluga luka. Budući da usluga zasnovana na trećoj verziji protokola sada može djelovati kao pozadina za OnionBalance, koji je konfiguriran pomoću opcije HiddenServiceOnionBalanceInstance.
Takođe je istaknuto da lista rezervnih poslužitelja direktorija je ažurirana, koji nije ažuriran od prošle godine, a 105 od 148 servera i dalje radi (nova lista uključuje 144 unosa generiranih u julu).
U relejima je dozvoljeno raditi s EXTEND2 ćelijama koji su dostupni samo na IPv6 adresi, i proširenje lanca preko IPv6 također je dopušteno ako klijent i relej podržavaju IPv6.
Ako se širenjem lanaca čvorova ćeliji može istovremeno pristupiti putem IPv4 i IPv6, tada se IPv4 ili IPv6 adresa bira slučajnim odabirom. Postojeća IPv6 veza može proširiti lanac. Korištenje internih IPv4 i IPv6 adresa je zabranjeno.
Pored toga proširio količinu koda koji se može onemogućiti prilikom pokretanja Tor-a bez podrške releja.
S druge strane, takođe spominje se pravilno rukovanje parametrima za DoS odbranu usluge luka. Pa, prethodno, konsenzusni parametri za DoS odbranu usluge prepisali bi parametre koje je postavio operater usluge putem HiddenServiceEnableIntroDoSDefense.
Još jedna važna ispravka greške je ona greška koja je podcjenjivala ukupan promet od usluge luka mreže Tor, ignorirajući svaki promet koji potiče od klijenata.
pored toga kanali koji koriste zastarjele verzije Tor rukovanja više ne mogu zaobići provjere kanoničnost adresa. (Ovo je samo manji problem, jer takvi kanali nemaju način za konfiguriranje ključeva ed25519 i stoga ih uvijek treba odbiti za sklopove koji određuju identitete ed25519.)
Od ostalih promjena koji se ističu:
- Vlasti sada preporučuju verzije protokola koje su kompatibilne sa Tor 0.3.5 i novijim verzijama.
- Resetirajte podršku za događaje kontrolnog porta GUARD NEW / UP / DOWN.
- Dodajte podršku za IPv6 u tor_addr_is_valid ().
- Dodajte testove za gornje promjene i tor_addr_is_null ().
- Omogućite klijentima i relejima da šalju EXTEND2 ćelije s dvostrukim stekom samo za IPv6.
- Dopustite Toru da gradi na platformama na kojima ne zna kako izvijestiti koji je sistemski poziv uzrokovao pad Linux-ovog seccomp2 sandbox-a.
- Dopustite sistemski poziv unlinkat (), koji neke Libc implementacije koriste za implementaciju unlink ().
- Dodane su 3 nove SocksPort ExtendedErrors (F2, F3, F7) koje prijavljuju novu vrstu grešaka u vezi sa uslugom.
Konačno, ako želite znati više o tome, detalje možete provjeriti u sljedeći link.