Nedávno bylo představeno vydání nové stabilní verze Tor 0.4.4.5, slouží k organizaci práce anonymní sítě Tor. Tor 0.4.4.5 považuje se za první stabilní verzi pobočky 0.4.4, který se vyvinul za posledních pět měsíců.
Pobočka 0.4.4 bude zachována jako součást cyklu pravidelné údržby; vydávání aktualizací bude ukončeno po 9 měsících (v červnu 2021) nebo 3 měsíce po vydání pobočky 0.4.5.x.
Kromě toho je pro větev 0.3.5 poskytován také dlouhý cyklus podpory (LTS), jehož aktualizace budou vydávány do 1. února 2022. Podpora 0.4.0.x, 0.2.9.x a 0.4.2 pobočky. 0.4.1.x byla ukončena. Podpora pobočky 20.x bude přerušena 0.4.3. května a 15 2021. února XNUMX.
Pro ty, kteří si stále nejsou vědomi projektu Tor (Cibulový router). Jedná se o projekt, jehož hlavním cílem je rozvoj komunikační sítě distribuováno s nízkou latencí a překrývající se na internetu, ve kterém směrování zpráv vyměňovaných mezi uživateli neodhaluje jejich totožnost, tj. jeho IP adresa (anonymita na úrovni sítě) a která navíc udržuje integritu a utajení informací, které jím procházejí.
Systém je navržen s potřebnou flexibilitou, aby mohl implementovat vylepšení, být nasazen v reálném světě a vydržet různé typy útoků. Má však slabá místa a nelze jej považovat za spolehlivý systém.
Hlavní nové funkce Tor 0.4.4.5
Tato nová verze Tor přichází s několika změnami a opravami, z nich vyzdvihujeme ty nejdůležitější, jako je vylepšený algoritmus výběru sentinelového uzlu, ve kterém je problém s vyrovnáváním zátěže, stejně jako zlepšení produktivity a bezpečnosti.
Další zásadní změna„je implementována schopnost načíst rovnováhu mezi službami cibule. Vzhledem k tomu, že služba založená na třetí verzi protokolu může nyní fungovat jako backend OnionBalance, který je konfigurován pomocí možnosti HiddenServiceOnionBalanceInstance.
To je také zdůrazněno seznam náhradních adresářových serverů byl aktualizován, který nebyl od loňského roku aktualizován, a 105 ze 148 serverů zůstává v provozu (nový seznam obsahuje 144 záznamů vygenerovaných v červenci).
U relé je povoleno pracovat s buňkami EXTEND2 které jsou k dispozici pouze na IPv6 adrese, a rozšíření řetězce přes IPv6 je také povoleno, pokud klient a relé podporují IPv6.
Pokud lze rozšířením řetězců uzlů k buňce přistupovat současně prostřednictvím IPv4 a IPv6, pak je adresa IPv4 nebo IPv6 vybrána náhodně. Stávající připojení IPv6 může rozšířit řetězec. Použití interních adres IPv4 a IPv6 je zakázáno.
Také rozšířil množství kódu, který lze deaktivovat při spuštění Tor bez podpory relé.
Na druhé straně také je uvedeno správné zacházení s parametry pro DoS obranu služby cibule. Dříve by parametry konsensu pro obranu DoS služby přepsaly parametry nastavené operátorem služby prostřednictvím HiddenServiceEnableIntroDoSDefense.
Další důležitou opravou chyby je chyba, která podceňovala celkový provoz ze služby Tor network cibule a ignorovala veškerý provoz pocházející od klientů.
kromě toho kanály využívající zastaralé verze handshake Tor již nemohou obcházet kontroly kanoničnost adres. (Toto je jen drobný problém, protože takové kanály nemají žádný způsob, jak konfigurovat klíče ed25519, a proto by měly být vždy odmítnuty pro obvody, které specifikují identity ed25519.)
Z dalších změn které vynikají:
- Úřady nyní doporučují verze protokolu, které jsou kompatibilní s Tor 0.3.5 a novějšími.
- Obnovit podporu pro události ovládacího portu GUARD NEW / UP / DOWN.
- Přidejte podporu IPv6 do tor_addr_is_valid ().
- Přidejte testy na výše uvedené změny a tor_addr_is_null ().
- Povolte klientům a relé odesílat buňky EXTEND2 pouze s dvojitým zásobníkem IPv6.
- Umožněte Tor stavět na platformách, kde neví, jak hlásit, který syscall způsobil zhroucení sandbox systému Linux seccomp2.
- Povolte systémové volání unlinkat (), které některé implementace Libc používají k implementaci unlink ().
- Přidány 3 nové SocksPort ExtendedErrors (F2, F3, F7) ohlašující nový typ selhání připojení služby.
Nakonec, pokud se o tom chcete dozvědět více, můžete zkontrolovat podrobnosti v následující odkaz.