며칠 전에 공개되었습니다 Tor 블로그 게시물을 통해l Tor 0.4.1.5 도구 출시 익명의 Tor 네트워크 작업을 구성하는 데 사용됩니다.
이 새 버전 Tor 0.4.1.5는 0.4.1 브랜치의 첫 번째 안정 버전으로 인식됩니다. 지난 0.4.1 개월 동안 발전했습니다. 분기 XNUMX 정기 유지 보수주기가 수반됩니다. 업데이트 릴리스는 브랜치 9 릴리스 후 3 개월 또는 0.4.2 개월 후에 중단됩니다. 또한 긴 지원주기가 제공됩니다. (LTS) 지점 0.3.5 용, 업데이트는 1 년 2022 월 XNUMX 일까지 출시됩니다.
아직 Tor 프로젝트를 모르는 사람들을 위해 (어니언 라우터). 이것은 통신 네트워크의 개발이 주요 목표 인 프로젝트입니다. 분산되고 지연 시간이 짧으며 인터넷을 통해 오버레이됩니다. 사용자간에 교환되는 메시지의 라우팅이 자신의 신원을 드러내지 않는 경우 즉, IP 주소 (네트워크 수준에서 익명 성)이며 또한이를 통해 이동하는 정보의 무결성과 비밀을 유지합니다.
이 시스템은 개선 사항을 구현하고 실제 세계에 배포 할 수 있으며 다양한 유형의 공격을 견딜 수 있도록 필요한 유연성을 갖도록 설계되었습니다. 그러나 그것은 약점이 있으며 완벽한 시스템으로 간주 할 수 없습니다.
Tor 0.4.1의 새로운 브랜치의 새로운 기능
이 새로운 안정적인 브랜치가 출시됨에 따라 체인 수준에서 증분 채우기에 대한 실험적 지원이 구현되었습니다. Tor 트래픽을 결정하는 방법에 대한 보호를 강화할 수 있습니다.
클라이언트는 이제 패딩 셀을 추가합니다. INTRODUCE 및 RENDEZVOUS 문자열의 시작 부분에서 이러한 문자열의 트래픽을 일반 아웃 바운드 트래픽과 비슷하게 만듭니다.
동안 향상된 보호 RENDEZVOUS 문자열의 경우 각 방향에 두 개의 추가 셀이 추가되고 INTRODUCE 문자열의 경우 기본 셀과 10 개의 기본 셀이 추가됩니다. 이 메서드는 구성에 MiddleNodes가 지정되어있을 때 실행되며 CircuitPadding 옵션을 사용하여 비활성화 할 수 있습니다.
DoS 공격으로부터 보호하기 위해 인증 된 SENDME 셀에 대한 지원 추가 부하에 따라 클라이언트가 대용량 파일 다운로드를 요청할 때 요청을 보낸 후 읽기 작업을 중지하지만 입력 노드에 데이터 전송을 계속하도록 지시하는 SENDME 제어 명령을 계속 보냅니다.
이제 각 SENDME 셀에 트래픽 해시가 포함됩니다.를 확인하고 종단 노드는 SENDME 셀을 수신하면 상대방이 이미 전달 된 셀을 처리하여 전송 된 트래픽을 수신했는지 확인할 수 있습니다.
프레임 워크에는 모듈 내에서 상호 작용을 구성하는 데 사용할 수있는 게시자-구독자 모드에서 메시지를 보내기위한 일반화 된 하위 시스템의 구현이 포함됩니다.
제어 명령을 분석하기 위해 각 명령에 대한 입력 데이터를 개별적으로 분석하는 대신 일반화 된 분석 하위 시스템이 사용됩니다.
La 성능 최적화 CPU의 부하를 줄이기 위해 수행되었습니다. Tor는 이제 빠른 의사 난수 생성기를 사용합니다. (PRNG)는 AES-CTR 암호화 모드의 사용과 라이브러리 및 새로운 OpenBSD arc4random () 코드와 같은 버퍼링 구조 사용을 기반으로합니다.
De 이 분기에서 발표 된 다른 변경 사항, 우리는 찾을 수있어:
- 작은 출력의 경우 제안 된 생성기는 OpenSSL 100의 CSPRNG보다 거의 1.1.1 배 빠릅니다.
- 새로운 PRNG가 Tor 개발자에 의해 신뢰할 수있는 암호화로 평가된다는 사실에도 불구하고 지금까지는 추가 패딩 첨부 파일을 프로그래밍하는 코드와 같이 고성능이 필요한 장소에서만 사용되었습니다.
- 포함 된 모듈 목록을 표시하는 "–list-modules"옵션 추가
- 숨겨진 서비스 프로토콜의 세 번째 버전의 경우 이전에는 두 번째 버전에서만 지원되었던 HSFETCH 명령이 구현되었습니다.
- Tor 시작 코드 (부트 스트랩) 및 숨겨진 서비스 프로토콜의 세 번째 버전 작동의 버그를 수정했습니다.
출처 : https://blog.torproject.org/