Neseniai buvo pristatyta nauja stabili „Tor 0.4.4.5“ versija, naudojamas organizuoti anoniminio „Tor“ tinklo darbą. Tor 0.4.4.5 tai laikoma pirmąja stabilia šakos 0.4.4 versija, kad pasikeitė per pastaruosius penkis mėnesius.
Filialas 0.4.4 bus laikomas reguliarios priežiūros ciklo dalimi; atnaujinimų išleidimas bus nutrauktas po 9 mėnesių (2021 m. birželio mėn.) arba po 3 mėnesių nuo 0.4.5.x filialo išleidimo.
Be to, 0.3.5 šakai taip pat numatytas ilgas palaikymo ciklas (LTS), kurio atnaujinimai bus išleisti iki 1 m. Vasario 2022 d. Parama 0.4.0.x, 0.2.9.x ir 0.4.2 filialai. 0.4.1.x buvo nutrauktas. Parama „20.x“ šakai bus nutraukta 0.4.3 m. Gegužės 15 d., O 2021 - XNUMX m. Vasario XNUMX d.
Tiems, kurie vis dar nežino apie „Tor“ projektą (Svogūnų maršrutizatorius). Tai projektas, kurio pagrindinis tikslas yra ryšių tinklo plėtra platinamas su mažu vėlavimu ir uždedamas internete, kai perduodant pranešimus, kuriais keičiamasi tarp vartotojų, neatskleidžiama jų tapatybė, tai yra jo IP adresas (anonimiškumas tinklo lygiu) ir, be to, jis palaiko per jį keliaujančios informacijos vientisumą ir slaptumą.
Sistema sukurta taip lanksčiai, kad būtų galima įgyvendinti patobulinimus, įdiegti realiame pasaulyje ir atlaikyti įvairių tipų atakas. Tačiau jis turi silpnų vietų ir negali būti laikomas neprotinga sistema.
Pagrindinės naujos „Tor 0.4.4.5“ savybės
Ši nauja „Tor“ versija ateina su nemažai pakeitimų ir pataisymų, iš jų mes pabrėžiame svarbiausius, tokius kaip patobulintas sargybinio mazgo parinkimo algoritmas, kuriai priklauso apkrovos balansavimo problema, taip pat našumo ir saugumo gerinimas.
Kitas svarbus pokytisyra tai, kad buvo įgyvendinta galimybė pakrauti svogūnų paslaugas. Kadangi paslauga, pagrįsta trečiąja protokolo versija, dabar gali veikti kaip „OnionBalance“, kuris sukonfigūruojamas naudojant parinktį „HiddenServiceOnionBalanceInstance“, antrinė programa.
Taip pat pabrėžiama atnaujintas atsarginių katalogų serverių sąrašas, kuris nebuvo atnaujintas nuo praėjusių metų, ir 105 iš 148 serverių lieka veikti (naujame sąraše yra 144 liepą sugeneruoti įrašai).
Relėse leidžiama dirbti su EXTEND2 langeliais kurie yra prieinami tik IPv6 adresu, grandinės išplėtimas per IPv6 taip pat leidžiamas, jei klientas ir relė palaiko IPv6.
Jei, plečiant mazgų grandines, į langelį galima patekti vienu metu per IPv4 ir IPv6, tada IPv4 arba IPv6 adresas pasirenkamas atsitiktinai. Esama „IPv6“ jungtis gali išplėsti grandinę. Vidinius IPv4 ir IPv6 adresus naudoti draudžiama.
Taip pat išplėtė kodo kiekį, kurį galima išjungti paleidus „Tor“ be relės palaikymo.
Be to, taip pat minimas teisingas svogūnų tarnybos DoS gynybos parametrų tvarkymas. Na, anksčiau tarnybos DoS gynybos sutarimo parametrai perrašė parametrus, kuriuos nustatė paslaugų operatorius per HiddenServiceEnableIntroDoSDefense.
Kitas svarbus klaidos ištaisymas yra klaida, kuri nepakankamai įvertino bendrą srautą iš „Tor“ tinklo svogūnų tarnybos, ignoruodama bet kokį klientų srautą.
neskaitant to kanalai, naudojantys pasenusias „Tor“ paspaudimo versijas, nebegali apeiti patikrinimų adresų kanoniškumas. (Tai tik nereikšminga problema, nes tokie kanalai negali konfigūruoti raktų ed25519, todėl juos visada reikia atmesti grandinėms, nurodančioms ed25519 tapatybes.)
Iš kitų pokyčių kad išsiskiria:
- Dabar valdžia rekomenduoja protokolo versijas, suderinamas su „Tor 0.3.5“ ir naujesnėmis versijomis.
- Iš naujo nustatykite GUARD NEW / UP / DOWN valdymo prievado įvykių palaikymą.
- Pridėkite „IPv6“ palaikymą prie tor_addr_is_valid ().
- Pridėkite aukščiau nurodytų pakeitimų testus ir tor_addr_is_null ().
- Leisti klientams ir relėms siųsti tik IPv2, dviejų kaminų EXTEND6 langelius.
- Leiskite „Tor“ kurti platformas, kuriose jis nežino, kaip pranešti, kuris sistemos skambutis sukėlė „Linux seccomp2“ smėlio dėžės gedimą.
- Leiskite „unlinkat ()“ sistemos iškvietimą, kurį kai kurie „Libc“ diegimai naudoja įgyvendindami atsiejimą ().
- Pridėta 3 naujos „SocksPort ExtendedErrors“ (F2, F3, F7), pranešančios apie naujo tipo paslaugų ryšio gedimus.
Galiausiai, jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją sekanti nuoroda.