Mõni päev tagasi avalikustati see Tori ajaveebipostituse kaudu jal Tori 0.4.1.5 tööriistade käivitamine kasutati anonüümse Tori võrgu töö korraldamiseks.
See uus versioon Tor 0.4.1.5 on tunnustatud kui 0.4.1 haru esimene stabiilne versioon, mis on välja töötatud viimase nelja kuu jooksul. Filiaal 0.4.1 kaasneb regulaarne hooldustsükkel: värskenduste väljaandmine peatatakse 9 kuud või 3 kuud pärast filiaali 0.4.2 ja lisaks pakutakse pikka tugitsüklit (LTS) haru jaoks 0.3.5, mille värskendusi avaldatakse kuni 1. veebruarini 2022.
Neile, kes pole veel Tori projektist teadlikud (Sibula ruuter). See on projekt, mille peamine eesmärk on sidevõrgu arendamine levitatakse madala latentsusega ja Internetis, kus kasutajate vahel vahetatud sõnumite suunamine ei avalda nende identiteeti, see tähendab oma IP-aadressi (anonüümsus võrgu tasandil) ja lisaks säilitab see selle kaudu liikuva teabe terviklikkuse ja saladuse.
Süsteem on välja töötatud vajaliku paindlikkusega, et see saaks täiustusi rakendada, reaalses maailmas juurutada ja taluda erinevat tüüpi rünnakuid. Sellel on siiski nõrgad kohad ja seda ei saa pidada lollikindlaks süsteemiks.
Mida uut on Tori 0.4.1 uues harus
Selle uue stabiilse haru vabastamisega rakendati järkjärgulise täitmise eksperimentaalset toetust keti tasandil, mis võimaldab tugevdada kaitset Tori liikluse määramise meetodite vastu.
Nüüd lisab klient polstrirakud stringide INTRODUCE ja RENDEZVOUS alguses, muutes nende stringide liikluse pigem tavaliseks väljaminevaks liikluseks.
Kuigi tõhustatud kaitse on kahe täiendava lahtri lisamine mõlemas suunas RENDEZVOUS-stringide jaoks, samuti peamine lahter ja 10 peamist lahtrit INTRODUCE-stringide jaoks. Meetod käivitub, kui konfiguratsioonis on määratud MiddleNodes ja selle saab keelata suvandi CircuitPadding abil.
Lisatud tugi autentitud SENDME lahtritele, et kaitsta DoS-rünnakut põhineb koormusel kui klient taotleb suurte failide allalaadimist ja lõpetab lugemisoperatsioonid pärast päringute saatmist, kuid jätkab SENDME juhtkäskude saatmist, mis juhendavad sisendsõlme andmete edastamist jätkama.
Iga SENDME lahter sisaldab nüüd liikluse räsi, mis kinnitab ja SENDME lahtri vastuvõtmisel saab lõppsõlm kontrollida, kas teine pool on möödunud lahtrite töötlemisel juba saadetud liikluse vastu võtnud.
Struktuur hõlmab kirjastaja-abonendi režiimis sõnumite saatmiseks üldistatud alamsüsteemi rakendamist, mida saab kasutada moodulisisese interaktsiooni korraldamiseks.
Juhtkäskude analüüsimiseks kasutatakse iga käsu sisendandmete eraldi analüüsi asemel üldistatud analüüsi alamsüsteemi.
La jõudluse optimeerimine Seda on tehtud protsessori koormuse vähendamiseks. Tor kasutab nüüd kiiret pseudojuhuslikku arvugeneraatorit (PRNG) iga voo jaoks, mis põhineb AES-CTR krüptimisrežiimi kasutamisel ning puhverduskonstruktsioonide kasutamisel nagu raamatukogu ja uuel OpenBSD arc4random () koodil.
De muud selles harus teatatud muudatused, leiame:
- Väikeste väljundite jaoks on pakutav generaator peaaegu 100 korda kiirem kui OpenSSL 1.1.1 CSPRNG.
- Hoolimata asjaolust, et Tori arendajad hindavad uut PRNG-d usaldusväärseks krüptoks, kasutatakse seda seni vaid kohtades, kus on vaja suurt jõudlust, näiteks koodis täiendava polsterduse manuse programmeerimiseks.
- Lisatud on valik „–list-moodulid“ kaasatud moodulite loendi kuvamiseks
- Peidetud teenuste protokolli kolmanda versiooni jaoks rakendati käsk HSFETCH, mida varem toetati ainult teises versioonis.
- Parandatud vead Tori käivituskoodis (bootstrap) ja peidetud teenuste protokolli kolmanda versiooni toimimine.
allikas: https://blog.torproject.org/