Pirms dažām dienām tas tika atklāts izmantojot Tor emuāra ziņojumu, unl Tor 0.4.1.5 rīku palaišana izmantoja anonīmā Tor tīkla darba organizēšanai.
Šī jaunā versija Tor 0.4.1.5 ir atzīts par 0.4.1 filiāles pirmo stabilo versiju, kas ir izveidojusies pēdējo četru mēnešu laikā. Filiāle 0.4.1 pievienos regulāru apkopes ciklu: atjauninājumu izlaišana tiks pārtraukta 9 mēnešus vai 3 mēnešus pēc filiāles 0.4.2 un turklāt tiek nodrošināts ilgs atbalsta cikls (LTS) atzaram 0.3.5, kuras atjauninājumi tiks izlaisti līdz 1. gada 2022. februārim.
Tiem, kuri joprojām nezina par Tor projektu (Sīpolu maršrutētājs). Šis ir projekts, kura galvenais mērķis ir sakaru tīkla attīstība izplatīta, zema latentuma un pārklāta internetā, kurā starp lietotājiem apmainīto ziņojumu maršrutēšana neatklāj viņu identitāti, tas ir, tā IP adrese (anonimitāte tīkla līmenī) un papildus tam tā saglabā caur to ceļojošās informācijas integritāti un slepenību.
Sistēma ir veidota ar nepieciešamo elastību, lai tā varētu ieviest uzlabojumus, tikt izvietota reālajā pasaulē un izturēt dažāda veida uzbrukumus. Tomēr tam ir vājās vietas, un to nevar uzskatīt par nepatiesu sistēmu.
Kas jauns jaunajā Tor filiālē 0.4.1
Izlaižot šo jauno stabilo filiāli, tika ieviests eksperimentāls atbalsts pakāpeniskai aizpildīšanai ķēdes līmenī, kas ļauj stiprināt aizsardzību pret Tor satiksmes noteikšanas metodēm.
Tagad klients pievieno pildījuma šūnas sākumā INTRODUCE un RENDEZVOUS, padarot satiksmi šajās virknēs vairāk līdzīgu regulārai izejošajai satiksmei.
Kaut arī uzlabota aizsardzība ir divu papildu šūnu pievienošana katrā virzienā RENDEZVOUS virknēm, kā arī galvenā šūna un 10 galvenās šūnas INTRODUCE virknēm. Metode tiek aktivizēta, kad konfigurācijā ir norādīts MiddleNodes, un to var atspējot, izmantojot opciju CircuitPadding.
Pievienots atbalsts autentificētām SENDME šūnām, lai aizsargātu pret DoS uzbrukumu pamatojoties uz slodzi kad klients pieprasa lejupielādēt lielus failus un pārtrauc lasīšanas darbības pēc pieprasījumu nosūtīšanas, bet turpina sūtīt SENDME vadības komandas, kas ievades mezgliem liek turpināt datu pārsūtīšanu.
Katrā SENDME šūnā tagad ir trafika jaukšana, kas apstiprina, un beigu mezgls, saņemot šūnu SENDME, var pārbaudīt, vai otra puse jau ir saņēmusi nosūtīto trafiku, apstrādājot nodotās šūnas.
Sistēma ietver vispārējas apakšsistēmas ieviešanu ziņojumu sūtīšanai izdevēja un abonenta režīmā, ko var izmantot, lai organizētu mijiedarbību modulī.
Vadības komandu analizēšanai tiek izmantota vispārināta analīzes apakšsistēma, nevis atsevišķa katras komandas ievades datu analīze.
La veiktspējas optimizācija Tas tika darīts, lai samazinātu CPU slodzi. Tor tagad izmanto ātru pseido-nejaušu skaitļu ģeneratoru (PRNG) katrai straumei, kuras pamatā ir AES-CTR šifrēšanas režīma izmantošana un buferizācijas konstrukciju izmantošana, piemēram, bibliotēkā, un jaunais OpenBSD arc4random () kods.
De pārējās izmaiņas, kas paziņotas šajā filiālē, mēs varam atrast:
- Maziem izvadiem ierosinātais ģenerators ir gandrīz 100 reizes ātrāks nekā OpenSSL 1.1.1 CSPRNG.
- Neskatoties uz to, ka Tor izstrādātāji jauno PRNG novērtē kā uzticamu kriptogrāfiju, līdz šim to izmanto tikai vietās, kur nepieciešama augsta veiktspēja, piemēram, kodā, lai ieprogrammētu papildu polsterējuma stiprinājumu.
- Pievienota opcija "-list-moduļi", lai parādītu iekļauto moduļu sarakstu
- Slēpto pakalpojumu protokola trešajai versijai tika ieviesta komanda HSFETCH, kas iepriekš tika atbalstīta tikai otrajā versijā.
- Novērstas kļūdas Tor startēšanas kodā (bootstrap) un slēpto pakalpojumu protokola trešās versijas darbība.
Fuente: https://blog.torproject.org/