A Tor 0.4.1 új stabil ágát már bevezették

Néhány nappal ezelőtt bemutatták a Tor blogbejegyzésén keresztül, ésl A Tor 0.4.1.5 eszközök elindítása az anonim Tor hálózat munkájának megszervezésére használták.

A A Tor 0.4.1.5 a 0.4.1 ág első stabil verziója, ami az elmúlt négy hónapban kialakult. Ág 0.4.1 rendszeres karbantartási ciklus kíséri: A frissítések kiadását 9 vagy 3 hónappal felfüggesztik a 0.4.2 és a fióktelep kiadása után emellett hosszú támogatási ciklust biztosítanak (LTS) a 0.3.5 ághoz, amelynek frissítéseit 1. február 2022-ig teszik közzé.

Azok számára, akik még mindig nincsenek tisztában a Tor-projekttel (A hagyma útválasztó). Ez egy olyan projekt, amelynek fő célja egy kommunikációs hálózat fejlesztése alacsony késéssel és az interneten keresztül terjesztve, amelyben a felhasználók között kicserélt üzenetek átirányítása nem fedi fel személyazonosságukat, vagyis IP-címe (névtelenség hálózati szinten), és emellett megőrzi az azon keresztül utazó információk integritását és titkosságát.

A rendszert a szükséges rugalmassággal tervezték, hogy javításokat hajtson végre, a valós világban telepíthető legyen és ellenállhasson a különböző típusú támadásoknak. Ennek azonban vannak gyenge pontjai, és nem tekinthető bolondbiztos rendszernek.

A Tor 0.4.1 új ágának újdonságai

Ennek az új stabil ágnak a megjelenésével kísérleti támogatást nyújtottak az inkrementális töltéshez a lánc szintjén, amely lehetővé teszi a Tor-forgalom meghatározásának módszereivel szembeni védelem megerősítését.

Az ügyfél most kitöltő cellákat ad hozzá az INTRODUCE és a RENDEZVOUS húrok elején, így ezekben a húrokban a forgalom inkább a rendszeres kimenő forgalomhoz hasonlítható.

Míg a fokozott védelem két további cellát ad hozzá mindkét irányban a RENDEZVOUS húrokhoz, valamint egy fő cellát és 10 fő cellát az INTRODUCE húrokhoz. A módszer akkor aktiválódik, ha a MiddleNodes meg van adva a konfigurációban, és a CircuitPadding opcióval letiltható.

Hozzáadott támogatás a hitelesített SENDME cellákhoz a DoS támadások elleni védelem érdekében terhelés alapján amikor az ügyfél nagy fájlok letöltését kéri és kérések elküldése után leállítja az olvasási műveleteket, de továbbra is továbbítja a SENDME vezérlőparancsokat, amelyek utasítják a bemeneti csomópontokat az adatok továbbításának folytatására.

Minden SENDME cella tartalmaz forgalmi kivonatot, amely megerősíti, és a végcsomópont a SENDME cella fogadásakor ellenőrizheti, hogy a másik fél már megkapta-e az átadott cellák feldolgozásával küldött forgalmat.

A keretrendszer magában foglal egy általánosított alrendszer megvalósítását az üzenetek kiadói-előfizetői módban történő küldésére, amely felhasználható a modulon belüli interakciók megszervezésére.

A vezérlőparancsok elemzéséhez általánosított elemzési alrendszert használnak az egyes parancsok bemeneti adatainak külön elemzése helyett.

La teljesítmény optimalizálása Megtörtént a CPU terhelésének csökkentése. Tor most egy gyors ál-véletlenszám-generátort használ (PRNG) minden egyes folyamhoz, amely az AES-CTR titkosítási mód használatán és puffer konstrukciók használatán alapul, például a könyvtárban és az új OpenBSD arc4random () kódban.

De az ebben a fiókban bejelentett többi változás, megtaláljuk:

  • Kis teljesítmény esetén a javasolt generátor majdnem százszor gyorsabb, mint az OpenSSL 100 CSPRNG-je.
  • Annak ellenére, hogy az új PRNG-t a Tor fejlesztői megbízható kriptoként értékelték, egyelőre csak nagy teljesítményt igénylő helyeken használják, például kódban az extra párnázási melléklet programozásához.
  • Hozzáadva a „–list-modules” opciót a mellékelt modulok listájának megjelenítéséhez
  • A rejtett szolgáltatások protokoll harmadik verziójához a HSFETCH parancs került megvalósításra, amelyet korábban csak a második verzió támogatott.
  • Javítva a Tor indítási kódjának hibái (bootstrap) és a rejtett szolgáltatások protokoll harmadik verziójának működése.

forrás: https://blog.torproject.org/


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.