Nesen tika prezentēta Tor 0.4.4.5 jaunās stabilās versijas izlaišana, izmantoja anonīmā Tor tīkla darba organizēšanai. Tor 0.4.4.5 tā tiek uzskatīta par 0.4.4 filiāles pirmo stabilo versiju, kas ir attīstījusies pēdējo piecu mēnešu laikā.
Filiāle 0.4.4 tiks saglabāta kā daļa no parastās apkopes cikla; atjauninājumu izlaišana tiks pārtraukta pēc 9 mēnešiem (2021. gada jūnijā) vai 3 mēnešus pēc filiāles 0.4.5.x izlaišanas.
Turklāt 0.3.5 filiālei ir paredzēts arī ilgs atbalsta cikls (LTS), kura atjauninājumi tiks izlaisti līdz 1. gada 2022. februārim. Atbalsts 0.4.0.x, 0.2.9.x un 0.4.2 filiāles. 0.4.1.x darbība ir pārtraukta. Atbalsts filiālei 20.x tiks pārtraukts 0.4.3. maijā un 15. 2021. gada XNUMX. februārī.
Tiem, kuri joprojām nezina par Tor projektu (Sīpolu maršrutētājs). Šis ir projekts, kura galvenais mērķis ir sakaru tīkla attīstība izplatīta, zema latentuma un pārklāta internetā, kurā starp lietotājiem apmainīto ziņojumu maršrutēšana neatklāj viņu identitāti, tas ir, tā IP adrese (anonimitāte tīkla līmenī) un papildus tam tā saglabā caur to ceļojošās informācijas integritāti un slepenību.
Sistēma ir veidota ar nepieciešamo elastību, lai tā varētu ieviest uzlabojumus, tikt izvietota reālajā pasaulē un izturēt dažāda veida uzbrukumus. Tomēr tam ir vājās vietas, un to nevar uzskatīt par nepatiesu sistēmu.
Tor 0.4.4.5 galvenās jaunās funkcijas
Šī jaunā Tor versija nāk ar diezgan daudz izmaiņām un labojumiem, no tiem mēs izceļam svarīgākos, piemēram, uzlabots kontrolmezglu izvēles algoritms, kurā problēma ar slodzes līdzsvarošanu, kā arī uzlabota produktivitāte un drošība.
Vēl viena liela pārmaiņa, ka tika ieviesta spēja līdzsvarot sīpolu pakalpojumus. Tā kā pakalpojums, kas balstīts uz protokola trešo versiju, tagad var darboties kā OnionBalance aizmugure, kas konfigurēta, izmantojot opciju HiddenServiceOnionBalanceInstance.
Tas ir arī izcelts ir atjaunināts rezerves direktoriju serveru saraksts, kas kopš pagājušā gada nav atjaunināts, un 105 no 148 serveriem joprojām darbojas (jaunajā sarakstā iekļauti 144 jūlijā ģenerētie ieraksti).
Relejos ir atļauts strādāt ar EXTEND2 šūnām kas ir pieejami tikai uz IPv6 adresi, un ķēdes paplašināšana, izmantojot IPv6, ir atļauta arī tad, ja klients un relejs atbalsta IPv6.
Ja, paplašinot mezglu ķēdes, vienlaicīgi var piekļūt šūnai, izmantojot IPv4 un IPv6, tad IPv4 vai IPv6 adrese tiek izvēlēta nejauši. Esošais IPv6 savienojums var pagarināt ķēdi. Iekšējo IPv4 un IPv6 adrešu izmantošana ir aizliegta.
Arī paplašināts koda daudzums, kuru var atspējot, startējot Tor bez releja atbalsta.
No otras puses, arī ir pieminēta pareiza parametru apstrāde sīpolu dienesta DoS aizsardzībai. Nu, iepriekš vienprātības parametri pakalpojuma DoS aizsardzībai pārrakstīs parametrus, kurus pakalpojuma operators iestatīja, izmantojot HiddenServiceEnableIntroDoSDefense.
Vēl viens svarīgs kļūdu labojums ir kļūda, kas nepietiekami novērtēja kopējo datplūsmu no Tor tīkla sīpolu pakalpojuma, neņemot vērā jebkādu klientu plūsmu.
Bez tam kanāli, kas izmanto novecojušas Tor rokasspiediena versijas, vairs nevar apiet pārbaudes adrešu kanoniskums. (Tā ir tikai neliela problēma, jo šādiem kanāliem nav iespējas konfigurēt ed25519 atslēgas, un tāpēc tie vienmēr ir jānoraida ķēdēm, kurās norādītas ed25519 identitātes.)
No pārējām izmaiņām kas izceļas:
- Varas iestādes tagad iesaka protokola versijas, kas ir saderīgas ar Tor 0.3.5 un jaunākām versijām.
- Atiestatīt atbalstu GUARD NEW / UP / DOWN vadības porta notikumiem.
- Pievienojiet IPv6 atbalstu vietnei tor_addr_is_valid ().
- Pievienojiet iepriekš minēto izmaiņu testus un tor_addr_is_null ().
- Atļaut klientiem un relejiem nosūtīt tikai IPv2, divu kaudzīšu EXTEND6 šūnas.
- Ļaujiet Tor būvēt uz platformām, kur tā nezina, kā ziņot, kurš sistēmas zvans izraisīja Linux seccomp2 smilškastes avāriju.
- Atļaujiet atlinkat () sistēmas izsaukumu, kuru daži Libc implementācijas izmanto, lai ieviestu atsaistīšanu ().
- Pievienotas 3 jaunas SocksPort ExtendedErrors (F2, F3, F7), kas ziņo par jauna veida pakalpojuma savienojuma kļūmēm.
Visbeidzot, ja vēlaties uzzināt vairāk par to, varat pārbaudīt informāciju vietnē šī saite.