Beberapa hari yang lalu ia dilancarkan melalui catatan blog Tor, danl Pelancaran alat Tor 0.4.1.5 digunakan untuk mengatur kerja rangkaian Tor tanpa nama.
Versi baru ini Tor 0.4.1.5 diiktiraf sebagai versi stabil pertama dari cawangan 0.4.1, yang telah berkembang dalam empat bulan terakhir. Cawangan 0.4.1 akan disertakan dengan kitaran penyelenggaraan biasa: pelepasan kemas kini akan ditangguhkan 9 bulan atau 3 bulan selepas pelepasan cawangan 0.4.2 dan di samping itu kitaran sokongan yang panjang disediakan (LTS) untuk cawangan 0.3.5, yang kemas kini akan dikeluarkan hingga 1 Februari 2022.
Bagi mereka yang masih tidak menyedari projek Tor (Penghala Bawang). Ini adalah projek yang objektif utamanya adalah pengembangan rangkaian komunikasi diedarkan dengan kependaman rendah dan ditumpangkan di internet, di mana penghalaan mesej yang ditukar antara pengguna tidak menunjukkan identiti mereka, iaitu alamat IP-nya (anonim di peringkat rangkaian) dan, di samping itu, ia menjaga integriti dan kerahsiaan maklumat yang melaluinya.
Sistem ini dirancang dengan fleksibiliti yang diperlukan sehingga dapat melaksanakan perbaikan, diterapkan di dunia nyata dan dapat menahan berbagai jenis serangan. Walau bagaimanapun, ia mempunyai titik lemah dan tidak boleh dianggap sebagai sistem yang sangat mudah.
Apa yang baru di cabang baru Tor 0.4.1
Dengan pembebasan cawangan stabil baru ini, sokongan eksperimental untuk pengisian tambahan di peringkat rantai telah dilaksanakan, yang memungkinkan untuk memperkuat perlindungan terhadap kaedah untuk menentukan trafik Tor.
Pelanggan sekarang menambah sel pad pada awal rentetan INTRODUCE dan RENDEZVOUS, menjadikan lalu lintas di rentetan ini lebih seperti lalu lintas keluar biasa.
Sementara itu perlindungan yang dipertingkatkan adalah penambahan dua sel tambahan dalam setiap arah untuk rentetan RENDEZVOUS, serta sel utama dan 10 sel utama untuk rentetan PENGENALAN. Kaedah ini dijalankan ketika MiddleNodes ditentukan dalam konfigurasi dan dapat dilumpuhkan menggunakan pilihan CircuitPadding.
Menambah sokongan untuk sel SENDME yang disahkan untuk melindungi daripada serangan DoS berdasarkan beban apabila pelanggan meminta untuk memuat turun fail besar dan menghentikan operasi baca setelah menghantar permintaan, tetapi terus mengirim perintah kawalan SENDME yang mengarahkan nod input untuk terus menghantar data.
Setiap sel SENDME kini merangkumi hash lalu lintas, yang mengesahkan dan simpul akhir, setelah menerima sel SENDME, dapat mengesahkan bahawa pihak lain telah menerima lalu lintas yang dihantar dengan memproses sel yang dilalui.
Kerangka kerja meliputi pelaksanaan subsistem umum untuk mengirim pesan dalam mod penerbit-pelanggan, yang dapat digunakan untuk mengatur interaksi dalam modul.
Untuk menganalisis perintah kawalan, subsistem analisis umum digunakan dan bukannya analisis data input yang terpisah untuk setiap perintah.
La pengoptimuman prestasi Ini telah dilakukan untuk mengurangkan beban pada CPU. Tor kini menggunakan penjana nombor pseudo-rawak yang cepat (PRNG) untuk setiap aliran, yang didasarkan pada penggunaan mod penyulitan AES-CTR dan penggunaan konstruk penyangga seperti di perpustakaan dan kod OpenBSD arc4random () baru.
De perubahan lain yang diumumkan di cawangan ini, kita dapat menjumpai:
- Untuk output kecil, penjana yang dicadangkan hampir 100 kali lebih pantas daripada OpenSPL 1.1.1's CSPRNG.
- Walaupun PRNG baru dinilai oleh pemaju Tor sebagai crypto yang boleh dipercayai, setakat ini ia hanya digunakan di tempat yang memerlukan prestasi tinggi, misalnya dalam kod untuk memprogram lampiran padding tambahan.
- Menambah pilihan "–list-modules" untuk memaparkan senarai modul yang disertakan
- Untuk versi ketiga protokol perkhidmatan tersembunyi, arahan HSFETCH telah dilaksanakan, yang sebelumnya hanya disokong pada versi kedua.
- Memperbaiki pepijat dalam kod permulaan Tor (bootstrap) dan operasi versi ketiga protokol perkhidmatan tersembunyi.
Fuente: https://blog.torproject.org/