Muutama päivä sitten se paljastettiin Tor-blogiviestin kautta jal Tor 0.4.1.5 -työkalujen lanseeraus käytetään nimettömän Tor-verkon työn järjestämiseen.
Tämä uusi versio Tor 0.4.1.5 on tunnistettu 0.4.1-haaran ensimmäiseksi vakaana versiona, joka on kehitetty viimeisten neljän kuukauden aikana. Haara 0.4.1 seuraa säännöllinen huoltosykli: Päivitysten julkaisu keskeytetään 9 tai 3 kuukautta haaran 0.4.2 ja lisäksi tarjotaan pitkä tukisykli (LTS) haaralle 0.3.5, jonka päivitykset julkaistaan 1. helmikuuta 2022 asti.
Niille, jotka eivät vielä ole tietoisia Tor-projektista (Sipulireititin). Tämä on projekti, jonka päätavoitteena on viestintäverkon kehittäminen levitettynä matalalla viiveellä ja Internetissä, jossa käyttäjien välillä vaihdettujen viestien reititys ei paljasta heidän henkilöllisyyttään, eli sen IP-osoite (nimettömyys verkkotasolla) ja että lisäksi se säilyttää sen kautta kulkevien tietojen eheyden ja salaisuuden.
Järjestelmä on suunniteltu tarvittavalla joustavuudella, jotta se voi toteuttaa parannuksia, ottaa käyttöön reaalimaailmassa ja vastustaa erityyppisiä hyökkäyksiä. Sillä on kuitenkin heikkoja kohtia, eikä sitä voida pitää typeränä järjestelmänä.
Mitä uutta Torin 0.4.1 uudessa haarassa on
Tämän uuden vakaan haaran julkaisemisen myötä kokeellinen tuki asteittaiselle täyttämiselle ketjutasolla toteutettiin, jonka avulla voidaan vahvistaa suojaa Tor-liikenteen määrittämismenetelmiltä.
Asiakas lisää nyt täytesolut INTRODUCE- ja RENDEZVOUS-merkkijonojen alussa, jolloin näiden merkkijonojen liikenne muistuttaa enemmän säännöllistä lähtevää liikennettä.
Vaikka parannettu suoja on kahden uuden solun lisääminen kumpaankin suuntaan RENDEZVOUS-kielille sekä pääsolu ja 10 pääsolua INTRODUCE-merkkijonoille. Menetelmä käynnistyy, kun MiddleNodes on määritetty kokoonpanossa, ja se voidaan poistaa käytöstä CircuitPadding-vaihtoehdolla.
Lisätty tuki todennetuille SENDME-soluille suojaamaan DoS-hyökkäyksiä vastaan perustuu kuormaan kun asiakas pyytää lataamaan suuria tiedostoja ja lopettaa lukutoiminnot pyyntöjen lähettämisen jälkeen, mutta jatkaa SENDME-ohjauskomentojen lähettämistä, jotka neuvoo syöttösolmuja jatkamaan tietojen lähettämistä.
Jokainen SENDME-solu sisältää nyt liikenteen hajautuksen, joka vahvistaa ja loppusolmu, saatuaan SENDME-solun, voi varmistaa, että toinen osapuoli on jo vastaanottanut lähetetyn liikenteen käsittelemällä ohitetut solut.
Kehys sisältää yleisen alijärjestelmän toteutuksen viestien lähettämiseksi julkaisija-tilaaja-tilassa, jota voidaan käyttää vuorovaikutuksen järjestämiseen moduulin sisällä.
Ohjauskomentojen analysointiin käytetään yleistä analyysialijärjestelmää kunkin komennon erillisen syötetietojen analyysin sijaan.
La suorituskyvyn optimointi Se on tehty vähentämään suorittimen kuormitusta. Tor käyttää nyt nopeaa näennäissatunnaislukugeneraattoria (PRNG) jokaiselle virralle, joka perustuu AES-CTR-salaustilan käyttöön ja puskurirakenteiden käyttöön, kuten kirjastossa ja uudessa OpenBSD arc4random () -koodissa.
De muut tässä haarassa ilmoitetut muutokset, voimme löytää:
- Pienille lähdöille ehdotettu generaattori on lähes sata kertaa nopeampi kuin OpenSSL 100: n CSPRNG.
- Huolimatta siitä, että Tor-kehittäjät arvioivat uuden PRNG: n luotettavaksi salaukseksi, toistaiseksi sitä käytetään vain paikoissa, jotka vaativat korkeaa suorituskykyä, esimerkiksi koodina ylimääräisen pehmusteen kiinnityksen ohjelmoimiseksi.
- Lisätty vaihtoehto "–list-modules", jotta saat näkyviin luettelon mukana olevista moduuleista
- Piilotettujen palvelujen protokollan kolmannelle versiolle toteutettiin HSFETCH-komento, jota aiemmin tuettiin vain toisessa versiossa.
- Korjattu vikoja Tor-käynnistyskoodissa (bootstrap) ja piilotettujen palveluiden protokollan kolmannen version toiminnassa.
lähde: https://blog.torproject.org/