最近 Tor0.4.4.5の新しい安定バージョンのリリースが発表されました。 匿名のTorネットワークの作業を整理するために使用されます。 Tor 0.4.4.5 ブランチ0.4.4の最初の安定バージョンと見なされます。 これは過去XNUMXか月で進化してきました。
ブランチ0.4.4は、定期的なメンテナンスサイクルの一部として維持されます; アップデートのリリースは、9か月後(2021年3月)または0.4.5.xブランチのリリース後XNUMXか月後に中止されます。
さらに、0.3.5ブランチには長いサポートサイクル(LTS)も提供されており、その更新は1年2022月0.4.0日までリリースされます。0.2.9.x、0.4.2.x、および0.4.1のサポートブランチ。20.xは廃止されました。 0.4.3.xブランチのサポートは、15年2021月XNUMX日に、XNUMXに終了します。
Torプロジェクトにまだ気付いていない人のために (オニオンルーター)。 これは、通信ネットワークの開発を主な目的とするプロジェクトです。 低遅延で配布され、インターネット上にスーパーインポーズされ、 ユーザー間で交換されるメッセージのルーティングがユーザーの身元を明らかにしない場合、 つまり、そのIPアドレス(ネットワークレベルでの匿名性)であり、さらに、IPアドレスを通過する情報の整合性と機密性を維持します。
このシステムは、改善を実装し、現実の世界に展開し、さまざまな種類の攻撃に耐えられるように、必要な柔軟性を備えて設計されています。 ただし、弱点があり、絶対確実なシステムとは言えません。
Tor0.4.4.5の主な新機能
この新しいバージョンのTor かなりの数の変更と修正が付属しています、そのうちの最も重要なものを強調します 改善されたセンチネルリンパ節選択アルゴリズム、ロードバランシングの問題、および生産性とセキュリティの向上。
もう一つの大きな変化、タマネギサービスの負荷分散機能が実装されたことです。 プロトコルのXNUMX番目のバージョンに基づくサービスは、HiddenServiceOnionBalanceInstanceオプションを使用して構成されたOnionBalanceのバックエンドとして機能できるようになりました。
また、 スペアディレクトリサーバーのリストが更新されました、昨年から更新されておらず、105台のサーバーのうち148台が引き続き稼働しています(新しいリストには、144月に生成されたXNUMX個のエントリが含まれています)。
リレーでは、EXTEND2セルでの作業が許可されています 利用できる IPv6アドレスのみ、 クライアントとリレーがIPv6をサポートしている場合は、IPv6を介したチェーン拡張も許可されます。
ノードチェーンを拡張することにより、IPv4とIPv6を介してセルに同時にアクセスできる場合は、IPv4またはIPv6アドレスがランダムに選択されます。 既存のIPv6接続でチェーンを拡張できます。 内部IPv4およびIPv6アドレスの使用は禁止されています。
また リレーサポートなしでTorを起動するときに無効にできるコードの量を拡張しました。
また、また タマネギサービスのDoS防御のためのパラメータの正しい取り扱いが言及されています。 以前は、サービスのDoS防御のコンセンサスパラメーターは、HiddenServiceEnableIntroDoSDefenseを介してサービスオペレーターによって設定されたパラメーターを上書きしていました。
もうXNUMXつの重要なバグ修正は、クライアントから発信されたトラフィックを無視して、Torネットワークオニオンサービスからの総トラフィックを過小評価していたバグです。
それに加えて 古いバージョンのTorハンドシェイクを使用しているチャネルは、チェックをバイパスできなくなりました アドレスの正準性。 (このようなチャネルにはed25519キーを設定する方法がないため、これは小さな問題です。したがって、ed25519 IDを指定する回線では常に拒否する必要があります。)
その他の変更点 目立つ:
- 当局は現在、Tor0.3.5以降と互換性のあるプロトコルバージョンを推奨しています。
- GUARD NEW / UP / DOWN制御ポートイベントのサポートをリセットします。
- tor_addr_is_valid()にIPv6サポートを追加します。
- 上記の変更とtor_addr_is_null()のテストを追加します。
- クライアントとリレーがIPv2のみのデュアルスタックEXTEND6セルを送信できるようにします。
- Linuxseccomp2サンドボックスのクラッシュの原因となったシステムコールを報告する方法がわからないプラットフォームでTorをビルドできるようにします。
- 一部のLibc実装がunlink()を実装するために使用するunlinkat()システムコールを許可します。
- 新しいタイプのサービス接続障害を報告する3つの新しいSocksPortExtendedErrors(F2、F3、F7)を追加しました。
最後に、それについてもっと知りたい場合は、で詳細を確認することができます 次のリンク。