לאחרונה הוצגה גרסת הגרסה היציבה החדשה של Tor 0.4.4.5, נהג לארגן את עבודתה של רשת טור האנונימית. טור 0.4.4.5 הוא נחשב לגרסה היציבה הראשונה של ענף 0.4.4, שהתפתח בחמשת החודשים האחרונים.
סניף 0.4.4 יישמר כחלק ממחזור התחזוקה הרגיל; שחרור העדכונים יופסק לאחר 9 חודשים (ביוני 2021) או 3 חודשים לאחר פרסום הסניף 0.4.5.x.
בנוסף, ניתן לקבל מחזור תמיכה ארוך (LTS) לסניף 0.3.5, שעדכוניו ישוחררו עד ה- 1 בפברואר 2022. התמיכה ב- 0.4.0.x, 0.2.9.x ו- 0.4.2 סניפים 0.4.1.x הופסקה. התמיכה בסניף 20.x תישבר ב -0.4.3 במאי וב 15 ב -2021 בפברואר XNUMX.
למי שעדיין לא מודע לפרויקט Tor (נתב הבצל). זהו פרויקט שמטרתו העיקרית היא פיתוח רשת תקשורת מופץ עם זמן אחזור ומונח על גבי האינטרנט, שבה ניתוב ההודעות שהוחלפו בין משתמשים אינו מגלה את זהותם, כלומר, כתובת ה- IP שלה (אנונימיות ברמת הרשת) וכי בנוסף, היא שומרת על שלמות וסודיות המידע העובר דרכה.
המערכת תוכננה עם הגמישות הדרושה כך שתוכל להטמיע שיפורים, להיפרס בעולם האמיתי ולעמוד בסוגים שונים של התקפות. עם זאת, יש לו נקודות תורפה ולא יכול להיחשב כמערכת חסינת תקלות.
התכונות החדשות העיקריות של Tor 0.4.4.5
הגרסה החדשה הזו של טור מגיע עם לא מעט שינויים ותיקונים, מהם אנו מדגישים את החשובים ביותר כגון אלגוריתם לבחירת צומת הזקיף המשופר, שבה הבעיה באיזון עומסים, כמו גם שיפור הפרודוקטיביות והאבטחה.
שינוי גדול נוסף, היא שהיכולת לטעון איזון בשירותי הבצל יושמה. מכיוון ששירות המבוסס על הגרסה השלישית של הפרוטוקול יכול לשמש כעת כמכשיר האחוריות עבור OnionBalance, אשר מוגדר באמצעות האפשרות HiddenServiceOnionBalanceInstance.
זה גם מודגש רשימת שרתי הספריות הרזרביות עודכנה, שלא עודכן מאז השנה שעברה, ו -105 מתוך 148 השרתים נותרו פעילים (הרשימה החדשה כוללת 144 ערכים שנוצרו ביולי).
בממסרים מותר לעבוד עם תאי EXTEND2 שיש רק בכתובת IPv6, והרחבת שרשרת מעל IPv6 מותרת גם אם הלקוח והממסר תומכים ב- IPv6.
אם באמצעות הרחבת שרשראות הצומת ניתן לגשת לתא בו זמנית דרך IPv4 ו- IPv6, אז בוחרים באופן אקראי את כתובת IPv4 או IPv6. חיבור ה- IPv6 הקיים יכול להאריך את השרשרת. השימוש בכתובות IPv4 ו- IPv6 פנימיות אסור.
בנוסף הרחיב את כמות הקוד שניתן להשבית בעת הפעלת Tor ללא תמיכה בממסר.
יתר על כן, גם מוזכרת הטיפול הנכון בפרמטרים להגנת ה- DoS של שירות הבצל. ובכן, בעבר, הפרמטרים הקונצנזוס להגנות ה- DoS של השירות יחליפו את הפרמטרים שהגדיר מפעיל השירות באמצעות HiddenServiceEnableIntroDoSDefense.
תיקון חשוב נוסף של באגים הוא הבאג שהמעיט בערך התעבורה הכוללת משירות הבצל של רשת Tor, תוך התעלמות מכל תנועה שמקורה בלקוחות.
חוץ מזה ערוצים המשתמשים בגרסאות מיושנות של לחיצת היד Tor כבר לא יכולים לעקוף את הבדיקות קנוניות של כתובות. (זו רק בעיה קטנה, מכיוון שלערוצים כאלה אין דרך להגדיר את מפתחות ed25519 ולכן יש לדחות אותם תמיד במעגלים שמציינים זהויות ed25519).
משאר השינויים הבולטים:
- הרשויות ממליצות כעת על גרסאות פרוטוקול התואמות ל- Tor 0.3.5 ואילך.
- אפס את התמיכה באירועי יציאת הבקרה GUARD NEW / UP / DOWN.
- הוסף תמיכה ב- IPv6 ל- tor_addr_is_valid ().
- הוסף בדיקות לשינויים הנ"ל ו- tor_addr_is_null ().
- הרשו ללקוחות ולממסרים לשלוח תאי EXTEND2 כפולים-מחסנית מסוג IPv6 בלבד.
- אפשר לטור לבנות על פלטפורמות שבהן הוא לא יודע לדווח איזו סיסקאל גרמה להתרסקות ארגז החול של לינוקס seccomp2.
- אפשר את קריאת המערכת של unlinkat (), בה חלק מהיישומים של Libc משתמשים בכדי ליישם את ביטול הקישור ().
- הוסיף 3 SocksPort ExtendedErrors חדשים (F2, F3, F7) המדווחים על סוג חדש של כשלים בחיבור השירות.
לבסוף, אם אתה רוצה לדעת יותר על זה, אתה יכול לבדוק את הפרטים ב הקישור הבא.