nemrég bemutatták a Tor 0.4.4.5 új stabil verzióját, az anonim Tor hálózat munkájának megszervezésére használták. Tor 0.4.4.5 a 0.4.4 ág első stabil verziójának számít, ami az elmúlt öt hónapban kialakult.
A 0.4.4 ág a rendszeres karbantartási ciklus részeként marad; a frissítések kiadása 9 hónap után (2021 júniusában) vagy 3 hónappal a 0.4.5.x ág kiadása után szűnik meg.
Ezenkívül egy hosszú támogatási ciklus (LTS) is rendelkezésre áll a 0.3.5 ághoz, amelynek frissítései 1. február 2022-ig megjelennek. A 0.4.0.x, 0.2.9.x és 0.4.2 támogatása fióktelepek. A 0.4.1.x alkalmazás megszűnt. A 20.x ág támogatása 0.4.3. május 15-án és 2021. XNUMX. február XNUMX-én megszakad.
Azok számára, akik még mindig nincsenek tisztában a Tor-projekttel (A hagyma útválasztó). Ez egy olyan projekt, amelynek fő célja egy kommunikációs hálózat fejlesztése alacsony késéssel és az interneten keresztül terjesztve, amelyben a felhasználók között kicserélt üzenetek átirányítása nem fedi fel személyazonosságukat, vagyis IP-címe (névtelenség hálózati szinten), és emellett megőrzi az azon keresztül utazó információk integritását és titkosságát.
A rendszert a szükséges rugalmassággal tervezték, hogy javításokat hajtson végre, a valós világban telepíthető legyen és ellenállhasson a különböző típusú támadásoknak. Ennek azonban vannak gyenge pontjai, és nem tekinthető bolondbiztos rendszernek.
A Tor 0.4.4.5 fő újdonságai
A Tor új verziója jó néhány változtatással és javítással érkezik, közülük kiemeljük a legfontosabbakat, mint pl továbbfejlesztett őrszemcsomópont-választó algoritmus, amelyben a terheléselosztás problémája, valamint a jobb termelékenység és biztonság.
Újabb jelentős változás, hogy a hagymaszolgáltatások terhelési egyensúlyának képessége megvalósult. Mivel a protokoll harmadik változatán alapuló szolgáltatás mostantól az OnionBalance háttérprogramjaként működhet, amelyet a HiddenServiceOnionBalanceInstance beállítással konfigurálnak.
Azt is kiemelik a tartalék címtárszerverek listája frissült, amelyet tavaly óta nem frissítettek, és a 105 szerverből 148 továbbra is működik (az új lista 144 júliusban generált bejegyzést tartalmaz).
A relékben megengedett az EXTEND2 cellákkal való együttműködés amelyek rendelkezésre állnak csak az IPv6 címen, és az IPv6-on keresztüli láncbővítés is megengedett, ha az ügyfél és a relé támogatja az IPv6-ot.
Ha a csomópontok láncolatának kibővítésével egy cellához egyidejűleg lehet hozzáférni az IPv4 és az IPv6 segítségével, akkor az IPv4 vagy IPv6 címet véletlenszerűen választjuk meg. A meglévő IPv6 kapcsolat meghosszabbíthatja a láncot. A belső IPv4 és IPv6 címek használata tilos.
Is bővítette a Tor relé támogatása nélküli indításakor letiltható kódok számát.
Sőt, szintén megemlítik a hagymaszolgáltatás DoS védelme paramétereinek helyes kezelését. Nos, korábban a szolgáltatás DoS-védelmeinek konszenzusparaméterei felülírják a szolgáltató által a HiddenServiceEnableIntroDoSDefense segítségével beállított paramétereket.
Egy másik fontos hibajavítás az a hiba, amely alábecsülte a Tor hálózati hagyomány szolgáltatás teljes forgalmát, figyelmen kívül hagyva az ügyfelektől származó forgalmat.
Amellett, hogy a Tor kézfogás elavult verzióit használó csatornák már nem tudják megkerülni az ellenőrzéseket a címek kanonikus jellege. (Ez csak egy apró kérdés, mivel az ilyen csatornáknak nincs módjuk az ed25519 kulcsok konfigurálására, ezért mindig el kell utasítani azokat az áramköröket, amelyek megadják az ed25519 azonosságokat.)
A többi változás közül amelyek kiemelkednek:
- A hatóságok most a Tor 0.3.5 és újabb verzióival kompatibilis protokoll verziókat javasolják.
- A GUARD NEW / UP / DOWN vezérlőport eseményeinek támogatásának visszaállítása.
- Adja hozzá az IPv6 támogatást a tor_addr_is_valid () fájlhoz.
- Adjon hozzá teszteket a fenti változásokhoz, és írja be a tor_addr_is_null () parancsot.
- Engedélyezze az ügyfeleknek és a reléknek, hogy csak IPv2-os, kétrétegű EXTEND6 cellákat küldjenek.
- Engedje meg, hogy a Tor olyan platformokra építsen, ahol nem tudja, hogyan jelentse, melyik syscall okozta a Linux seccomp2 homokozó összeomlását.
- Engedélyezze az unlinkat () rendszerhívást, amelyet egyes Libc implementációk az unlink () megvalósításához használnak.
- Hozzáadott 3 új SocksPort ExtendedErrors (F2, F3, F7), amely új típusú szolgáltatáskapcsolati hibákról számol be.
Végül, ha többet szeretne megtudni róla, ellenőrizheti a részleteket a következő link.