nedavno predstavljeno je izdanje nove stabilne verzije Tor 0.4.4.5, koristi za organiziranje rada anonimne mreže Tor. Tor 0.4.4.5 smatra se prvom stabilnom verzijom grane 0.4.4, koji se razvio u posljednjih pet mjeseci.
Podružnica 0.4.4 zadržat će se kao dio redovnog ciklusa održavanja; objavljivanje ažuriranja obustavit će se nakon 9 mjeseci (u lipnju 2021.) ili 3 mjeseca nakon izdavanja podružnice 0.4.5.x.
Uz to, predviđen je i dugi ciklus podrške (LTS) za granu 0.3.5, čija će ažuriranja biti objavljena do 1. veljače 2022. Podrška za 0.4.0.x, 0.2.9.x i 0.4.2 grane. 0.4.1.x je ukinut. Podrška za granu 20.x bit će prekinuta 0.4.3. svibnja i 15 2021. veljače XNUMX. godine.
Za one koji još uvijek nisu svjesni projekta Tor (Usmjerivač luka). Ovo je projekt čiji je glavni cilj razvoj komunikacijske mreže distribuira se s malim kašnjenjem i prekriva na Internetu, u kojem usmjeravanje poruka koje razmjenjuju korisnici ne otkriva njihov identitet, odnosno njegovu IP adresu (anonimnost na mrežnoj razini) te da, uz to, održava integritet i tajnost informacija koje putuju kroz nju.
Sustav je dizajniran s potrebnom fleksibilnošću kako bi mogao implementirati poboljšanja, biti raspoređen u stvarnom svijetu i može se oduprijeti različitim vrstama napada. Međutim, on ima slabe točke i ne može se smatrati sigurnim sustavom.
Glavne nove značajke Tor 0.4.4.5
Ova nova verzija Tor-a dolazi s podosta promjena i popravaka, od njih ističemo najvažnije kao što su poboljšani algoritam odabira sentinel čvora, u kojem je problem s uravnoteženjem opterećenja, kao i poboljšanjem produktivnosti i sigurnosti.
Još jedna velika promjena, je da je implementirana sposobnost uravnoteženja tereta usluga luka. Budući da usluga temeljena na trećoj verziji protokola sada može djelovati kao pozadina za OnionBalance, koji je konfiguriran pomoću opcije HiddenServiceOnionBalanceInstance.
Također je istaknuto da ažuriran je popis rezervnih poslužitelja direktorija, koji nije ažuriran od prošle godine, a 105 od 148 poslužitelja i dalje radi (novi popis uključuje 144 unosa generiranih u srpnju).
U relejima je dopušten rad s EXTEND2 stanicama koji su dostupni samo na IPv6 adresi, i proširenje lanca preko IPv6 također je dopušteno ako klijent i relej podržavaju IPv6.
Ako se širenjem lanaca čvorova ćeliji može istovremeno pristupiti putem IPv4 i IPv6, tada se IPv4 ili IPv6 adresa bira slučajnim odabirom. Postojeća IPv6 veza može proširiti lanac. Korištenje internih IPv4 i IPv6 adresa je zabranjeno.
Također proširio količinu koda koji se može onemogućiti prilikom pokretanja Tor-a bez podrške releja.
Štoviše, također spominje se pravilno rukovanje parametrima za DoS obranu usluge luka. Pa, prije toga, konsenzusni parametri za DoS obrane usluge prepisali bi parametre koje je postavio operater usluge putem HiddenServiceEnableIntroDoSDefense.
Još jedna važna ispravka programske pogreške je ona greška koja je podcjenjivala ukupan promet od usluge luka mreže Tor, zanemarujući svaki promet koji dolazi od klijenata.
osim toga kanali koji koriste zastarjele verzije Tor rukovanja više ne mogu zaobići provjere kanoničnost adresa. (Ovo je samo manji problem, jer takvi kanali nemaju način za konfiguriranje ključeva ed25519 i stoga ih uvijek treba odbiti za sklopove koji određuju identitete ed25519.)
Od ostalih promjena koji se ističu:
- Vlasti sada preporučuju verzije protokola kompatibilne s Tor 0.3.5 i novijim verzijama.
- Resetirajte podršku za događaje kontrolnih priključaka GUARD NEW / UP / DOWN.
- Dodajte podršku za IPv6 u tor_addr_is_valid ().
- Dodajte testove za gornje promjene i tor_addr_is_null ().
- Dopustite klijentima i relejima da šalju EXTEND2 ćelije s dvostrukim stekom samo za IPv6.
- Dopustite Toru da gradi na platformama na kojima ne zna kako prijaviti koji je syscall uzrokovao pad sustava Linux sandcom u sandboxu.
- Dopustite sistemski poziv unlinkat (), koji neke Libc implementacije koriste za implementaciju unlink ().
- Dodane su 3 nove SocksPort ExtendedErrors (F2, F3, F7) koje prijavljuju novu vrstu neuspjeha veze s uslugom.
Napokon, ako želite znati više o tome, detalje možete provjeriti u sljedeći link.