Ο νέος σταθερός κλάδος του Tor 0.4.4.5 είναι τώρα διαθέσιμος, γνωρίζουμε τις πιο σημαντικές αλλαγές του

Darkcrizt

4 λεπτά

Πρόσφατα παρουσιάστηκε η κυκλοφορία της νέας σταθερής έκδοσης του Tor 0.4.4.5, χρησιμοποιείται για την οργάνωση της εργασίας του ανώνυμου δικτύου Tor. Tor 0.4.4.5 θεωρείται η πρώτη σταθερή έκδοση του κλάδου 0.4.4, που έχει εξελιχθεί τους τελευταίους πέντε μήνες.

Το υποκατάστημα 0.4.4 θα διατηρηθεί ως μέρος του κανονικού κύκλου συντήρησης; η κυκλοφορία των ενημερώσεων θα διακοπεί μετά από 9 μήνες (τον Ιούνιο του 2021) ή 3 μήνες μετά την κυκλοφορία του καταστήματος 0.4.5.x

Επιπλέον, παρέχεται επίσης ένας μακρύς κύκλος υποστήριξης (LTS) για τον κλάδο 0.3.5, οι ενημερώσεις του οποίου θα κυκλοφορήσουν έως την 1η Φεβρουαρίου 2022. Η υποστήριξη για τα 0.4.0.x, 0.2.9.x και 0.4.2 διακλαδώσεις. 0.4.1.x έχει διακοπεί. Η υποστήριξη για το υποκατάστημα 20.x θα διακοπεί στις 0.4.3 Μαΐου και 15 στις 2021 Φεβρουαρίου XNUMX.

Για όσους δεν γνωρίζουν ακόμη το έργο Tor (Ο δρομολογητής Onion). Πρόκειται για ένα έργο του οποίου ο κύριος στόχος είναι η ανάπτυξη ενός δικτύου επικοινωνιών διανέμεται με χαμηλό λανθάνοντα χρόνο και υπερτίθεται στο διαδίκτυο, κατά την οποία η δρομολόγηση των μηνυμάτων που ανταλλάσσονται μεταξύ των χρηστών δεν αποκαλύπτει την ταυτότητά τους, Δηλαδή, τη διεύθυνση IP του (ανωνυμία σε επίπεδο δικτύου) και ότι, επιπλέον, διατηρεί την ακεραιότητα και το απόρρητο των πληροφοριών που ταξιδεύουν μέσω αυτών.

Το σύστημα έχει σχεδιαστεί με την απαραίτητη ευελιξία έτσι ώστε να μπορεί να εφαρμόσει βελτιώσεις, να αναπτυχθεί στον πραγματικό κόσμο και να αντέξει σε διαφορετικούς τύπους επιθέσεων. Ωστόσο, έχει αδύνατα σημεία και δεν μπορεί να θεωρηθεί ένα ανόητο σύστημα.

Κύρια νέα χαρακτηριστικά του Tor 0.4.4.5

Αυτή η νέα έκδοση του Tor έρχεται με αρκετές αλλαγές και διορθώσεις, από αυτά τονίζουμε τα πιο σημαντικά όπως βελτιωμένος αλγόριθμος επιλογής κόμβου, στο οποίο το πρόβλημα με την εξισορρόπηση φορτίου, καθώς και τη βελτίωση της παραγωγικότητας και της ασφάλειας.

Μια άλλη σημαντική αλλαγή, είναι ότι η δυνατότητα φόρτωσης ισορροπίας των υπηρεσιών κρεμμυδιού εφαρμόστηκε. Δεδομένου ότι μια υπηρεσία που βασίζεται στην τρίτη έκδοση του πρωτοκόλλου μπορεί τώρα να λειτουργεί ως το backend του OnionBalance, το οποίο διαμορφώνεται χρησιμοποιώντας την επιλογή HiddenServiceOnionBalanceInstance.

Τονίζεται επίσης ότι η λίστα των εφεδρικών διακομιστών καταλόγου έχει ενημερωθεί, η οποία δεν έχει ενημερωθεί από πέρυσι, και 105 από τους 148 διακομιστές παραμένουν σε λειτουργία (η νέα λίστα περιλαμβάνει 144 καταχωρήσεις που δημιουργήθηκαν τον Ιούλιο).

Σε ρελέ, επιτρέπεται να λειτουργεί με EXTEND2 κελιά που είναι διαθέσιμα μόνο στη διεύθυνση IPv6, και επέκταση αλυσίδας μέσω IPv6 επιτρέπεται επίσης εάν ο πελάτης και το ρελέ υποστηρίζουν IPv6.

Εάν, με την επέκταση των αλυσίδων κόμβων, μπορεί να προσπελαστεί ταυτόχρονα ένα κελί μέσω IPv4 και IPv6, τότε η διεύθυνση IPv4 ή IPv6 επιλέγεται τυχαία. Η υπάρχουσα σύνδεση IPv6 μπορεί να επεκτείνει την αλυσίδα. Απαγορεύεται η χρήση εσωτερικών διευθύνσεων IPv4 και IPv6.

Επίσης επέκτεινε το ποσό του κώδικα που μπορεί να απενεργοποιηθεί κατά την εκκίνηση του Tor χωρίς υποστήριξη ρελέ.

Επιπλέον, επίσης αναφέρεται ο σωστός χειρισμός των παραμέτρων για την άμυνα DoS της υπηρεσίας κρεμμυδιού. Λοιπόν, προηγουμένως, οι παράμετροι συναίνεσης για την άμυνα DoS της υπηρεσίας θα αντικατέστησαν τις παραμέτρους που ορίστηκαν από το χειριστή υπηρεσίας μέσω του HiddenServiceEnableIntroDoSDefense.

Μια άλλη σημαντική διόρθωση σφαλμάτων είναι το σφάλμα που υποτιμούσε τη συνολική κίνηση από την υπηρεσία κρεμμυδιού δικτύου Tor, αγνοώντας κάθε κίνηση που προέρχεται από πελάτες.

εκτός αυτού Τα κανάλια που χρησιμοποιούν ξεπερασμένες εκδόσεις της χειραψίας Tor δεν μπορούν πλέον να παρακάμπτουν τους ελέγχους κανονικότητα των διευθύνσεων. (Αυτό είναι μόνο ένα μικρό ζήτημα, καθώς τέτοια κανάλια δεν έχουν τρόπο να διαμορφώσουν τα πλήκτρα ed25519 και επομένως θα πρέπει πάντα να απορρίπτονται για κυκλώματα που καθορίζουν τις ταυτότητες ed25519.)

Από τις άλλες αλλαγές που ξεχωρίζουν:

  • Οι αρχές προτείνουν τώρα εκδόσεις πρωτοκόλλου που είναι συμβατές με το Tor 0.3.5 και νεότερες εκδόσεις.
  • Επαναφέρετε την υποστήριξη για συμβάντα θύρας ελέγχου GUARD NEW / UP / DOWN.
  • Προσθέστε υποστήριξη IPv6 στο tor_addr_is_valid ().
  • Προσθέστε δοκιμές για τις παραπάνω αλλαγές και tor_addr_is_null ().
  • Επιτρέψτε στους πελάτες και τα ρελέ να στέλνουν κελιά EXTEND2 μόνο IPv6, διπλής στοίβας.
  • Επιτρέψτε στο Tor να χτίσει σε πλατφόρμες όπου δεν ξέρει πώς να αναφέρει ποιο syscall προκάλεσε το Linux seccomp2 crashbox.
  • Επιτρέψτε την κλήση συστήματος αποσύνδεσης (), την οποία χρησιμοποιούν ορισμένες εφαρμογές Libc για την εφαρμογή αποσύνδεσης ().
  • Προστέθηκαν 3 νέα SocksPort ExtendedErrors (F2, F3, F7) που αναφέρουν έναν νέο τύπο αποτυχίας σύνδεσης υπηρεσίας.

Τέλος, εάν θέλετε να μάθετε περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.