कुछ दिनों पहले इसका अनावरण किया गया था एक टो ब्लॉग पोस्ट के माध्यम से, औरटोर 0.4.1.5 टूल का लॉन्च अनाम Tor नेटवर्क के काम को व्यवस्थित करने के लिए उपयोग किया जाता है।
का यह नया संस्करण Tor 0.4.1.5 को 0.4.1 शाखा के पहले स्थिर संस्करण के रूप में मान्यता प्राप्त है, पिछले चार महीनों में यह विकसित हुआ है। शाखा 0.4.1 एक नियमित रखरखाव चक्र के साथ होगा: अद्यतनों की रिहाई शाखा 9 और की रिहाई के 3 महीने या 0.4.2 महीने बाद निलंबित कर दी जाएगी इसके अलावा एक लंबा समर्थन चक्र प्रदान किया जाता है (LTS) शाखा के लिए 0.3.5, जिसका अपडेट 1 फरवरी, 2022 तक जारी किया जाएगा।
उन लोगों के लिए जो अभी भी टो परियोजना से अनजान हैं (प्याज राउटर)। यह एक परियोजना है जिसका मुख्य उद्देश्य संचार नेटवर्क का विकास है कम विलंबता के साथ वितरित और इंटरनेट पर आरोपित, जिसमें उपयोगकर्ताओं के बीच संदेशों के आदान-प्रदान के मार्ग से उनकी पहचान का पता नहीं चलता, अर्थात्, इसका आईपी पता (नेटवर्क स्तर पर गुमनामी) और जो इसके अलावा, उस जानकारी की अखंडता और गोपनीयता को बनाए रखता है जो इसके माध्यम से यात्रा करता है।
प्रणाली को आवश्यक लचीलेपन के साथ बनाया गया है ताकि यह सुधारों को लागू कर सके, वास्तविक दुनिया में तैनात हो सके और विभिन्न प्रकार के हमले का सामना कर सके। हालांकि, इसके कमजोर बिंदु हैं और इसे एक फुलप्रूफ सिस्टम नहीं माना जा सकता है।
Tor 0.4.1 की नई शाखा में नया क्या है
इस नई स्थिर शाखा के विमोचन के साथ, श्रृंखला स्तर पर वृद्धिशील भरने के लिए प्रयोगात्मक समर्थन लागू किया गया था, जो टो यातायात को निर्धारित करने के तरीकों के खिलाफ सुरक्षा को मजबूत करने की अनुमति देता है।
क्लाइंट अब पैडिंग सेल जोड़ता है INTRODUCE और RENDEZVOUS स्ट्रिंग्स की शुरुआत में, इन स्ट्रिंग्स में ट्रैफ़िक को रेग्युलर इनबाउंड ट्रैफ़िक की तरह बनाते हैं।
जबकि बढ़ी हुई सुरक्षा RENDEZVOUS तार के लिए प्रत्येक दिशा में दो अतिरिक्त कोशिकाओं के साथ-साथ एक मुख्य सेल और INTRODUCE स्ट्रिंग्स के लिए 10 मुख्य सेल हैं। जब मध्य विन्यास में निर्दिष्ट किया जाता है तो विधि आग हो जाती है और सर्किटपैड विकल्प का उपयोग करके अक्षम किया जा सकता है।
एक DoS हमले से बचाने के लिए प्रमाणित SENDME कोशिकाओं के लिए समर्थन जोड़ा गया एक लोड के आधार पर जब क्लाइंट बड़ी फ़ाइलों को डाउनलोड करने का अनुरोध करता है और अनुरोध भेजने के बाद पढ़ने के संचालन को रोकता है, लेकिन SENDME नियंत्रण आदेश भेजना जारी रखता है जो इनपुट नोड्स को निर्देश देते हैं कि वे डेटा को प्रसारित करना जारी रखें।
प्रत्येक SENDME सेल में अब एक ट्रैफ़िक हैश शामिल है, जो SENDME सेल प्राप्त होने पर पुष्टि करता है और अंतिम नोड, यह सत्यापित कर सकता है कि दूसरे पक्ष ने पहले ही पारित कोशिकाओं को संसाधित करके भेजा गया ट्रैफ़िक प्राप्त कर लिया है।
फ्रेमवर्क में प्रकाशक-ग्राहक मोड में संदेश भेजने के लिए एक सामान्यीकृत सबसिस्टम का कार्यान्वयन शामिल है, जिसका उपयोग मॉड्यूल के भीतर इंटरैक्शन को व्यवस्थित करने के लिए किया जा सकता है।
नियंत्रण आदेशों का विश्लेषण करने के लिए, प्रत्येक कमांड के लिए इनपुट डेटा के एक अलग विश्लेषण के बजाय एक सामान्यीकृत विश्लेषण सबसिस्टम का उपयोग किया जाता है।
La प्रदर्शन अनुकूलन यह सीपीयू पर लोड को कम करने के लिए किया गया है। टोर अब एक तेज छद्म यादृच्छिक संख्या जनरेटर का उपयोग करता है (PRNG) प्रत्येक स्ट्रीम के लिए, जो AES-CTR एन्क्रिप्शन मोड के उपयोग पर आधारित है और लाइब्रेरी और नए OpenBSD arc4random () कोड की तरह बफरिंग निर्माण का उपयोग करता है।
De इस शाखा में अन्य परिवर्तनों की घोषणा की गई, हम ढूंढ सकते हैं:
- छोटे आउटपुट के लिए, प्रस्तावित जनरेटर ओपनएसएसएल 100 के सीएसपीआरएनजी से लगभग 1.1.1 गुना तेज है।
- इस तथ्य के बावजूद कि नए पीआरएनजी का मूल्यांकन टोर डेवलपर्स द्वारा विश्वसनीय क्रिप्टो के रूप में किया जाता है, अब तक इसका उपयोग केवल उन स्थानों में किया जाता है, जिन्हें उच्च प्रदर्शन की आवश्यकता होती है, उदाहरण के लिए कोड में अतिरिक्त पैडिंग अटैचमेंट।
- शामिल मॉड्यूल की एक सूची प्रदर्शित करने के लिए "-लिस्ट-मॉड्यूल" विकल्प जोड़ा गया
- छिपे हुए सेवा प्रोटोकॉल के तीसरे संस्करण के लिए, HSFETCH कमांड लागू किया गया था, जो पहले केवल दूसरे संस्करण में समर्थित था।
- टोर स्टार्टअप कोड (बूटस्ट्रैप) और फिक्स्ड सर्विसेज प्रोटोकॉल के तीसरे संस्करण के संचालन में फिक्स्ड बग्स।
Fuente: https://blog.torproject.org/