Cabang stabil baru Tor 0.4.4.5 kini tersedia, ketahui perubahannya yang paling penting

Darkcrizt

Minit 4

Baru-baru ini pelancaran versi stabil baru Tor 0.4.4.5 telah dibentangkan, digunakan untuk mengatur kerja rangkaian Tor tanpa nama. Tor 0.4.4.5 ia dianggap versi stabil pertama dari cawangan 0.4.4, yang telah berkembang sejak lima bulan yang lalu.

Cabang 0.4.4 akan disimpan sebagai sebahagian daripada kitaran penyelenggaraan biasa; pelepasan kemas kini akan dihentikan setelah 9 bulan (pada bulan Jun 2021) atau 3 bulan selepas pelepasan cawangan 0.4.5.x.

Di samping itu, kitaran sokongan panjang (LTS) juga disediakan untuk cawangan 0.3.5, kemas kini akan dikeluarkan hingga 1 Februari 2022. Sokongan untuk 0.4.0.x, 0.2.9.x dan 0.4.2 cawangan 0.4.1.x telah dihentikan. Sokongan untuk cawangan 20.x akan ditembusi pada 0.4.3 Mei dan 15 pada 2021 Februari XNUMX.

Bagi mereka yang masih tidak menyedari projek Tor (Penghala Bawang). Ini adalah projek yang objektif utamanya adalah pengembangan rangkaian komunikasi diedarkan dengan kependaman rendah dan ditumpangkan di internet, di mana penghalaan mesej yang ditukar antara pengguna tidak menunjukkan identiti mereka, iaitu alamat IP-nya (anonim di peringkat rangkaian) dan, di samping itu, ia menjaga integriti dan kerahsiaan maklumat yang melaluinya.

Sistem ini dirancang dengan fleksibiliti yang diperlukan sehingga dapat melaksanakan perbaikan, diterapkan di dunia nyata dan dapat menahan berbagai jenis serangan. Walau bagaimanapun, ia mempunyai titik lemah dan tidak boleh dianggap sebagai sistem yang sangat mudah.

Ciri baru utama Tor 0.4.4.5

Versi baru Tor dilengkapi dengan beberapa perubahan dan pembaikan, di antaranya kami mengetengahkan yang paling penting seperti peningkatan algoritma pemilihan nod sentinel, di mana masalah dengan pengimbangan beban, serta meningkatkan produktiviti dan keselamatan.

Satu lagi perubahan besar, apakah kemampuan memuat keseimbangan perkhidmatan bawang telah dilaksanakan. Oleh kerana perkhidmatan berdasarkan versi ketiga protokol kini dapat bertindak sebagai backend untuk OnionBalance, yang dikonfigurasi menggunakan pilihan HiddenServiceOnionBalanceInstance.

Ia juga diketengahkan bahawa senarai pelayan direktori ganti telah dikemas kini, yang belum dikemas kini sejak tahun lalu, dan 105 dari 148 pelayan tetap beroperasi (senarai baru merangkumi 144 entri yang dihasilkan pada bulan Julai).

Dalam relay, ia dibenarkan bekerja dengan sel EXTEND2 yang ada hanya pada alamat IPv6, dan pengembangan rangkaian melalui IPv6 juga dibenarkan sekiranya pelanggan dan geganti menyokong IPv6.

Sekiranya, dengan mengembangkan rantai nod, sel dapat diakses secara serentak melalui IPv4 dan IPv6, maka alamat IPv4 atau IPv6 dipilih secara rawak. Sambungan IPv6 yang ada dapat memanjangkan rantai. Penggunaan alamat IPv4 dan IPv6 dalaman dilarang.

Juga memperluas jumlah kod yang dapat dilumpuhkan ketika memulakan Tor tanpa sokongan geganti.

Selain itu, juga pengendalian parameter yang betul untuk pertahanan DoS dari perkhidmatan bawang disebutkan. Baiklah, sebelumnya, parameter konsensus untuk pertahanan DoS perkhidmatan akan menimpa parameter yang ditetapkan oleh operator perkhidmatan melalui HiddenServiceEnableIntroDoSDefense.

Perbaikan pepijat penting lain adalah bug yang meremehkan jumlah lalu lintas dari perkhidmatan bawang rangkaian Tor, mengabaikan lalu lintas yang berasal dari pelanggan.

selain itu saluran yang menggunakan versi lama handshake Tor tidak lagi dapat memotong pemeriksaan ketetapan alamat. (Ini hanya masalah kecil, kerana saluran seperti itu tidak mempunyai cara untuk mengkonfigurasi kunci ed25519 dan oleh itu harus selalu ditolak untuk litar yang menentukan identiti ed25519.)

Daripada perubahan yang lain yang menonjol:

  • Pihak berkuasa kini mengesyorkan versi protokol yang sesuai dengan Tor 0.3.5 dan yang lebih baru.
  • Tetapkan semula sokongan untuk acara port kawalan GUARD BARU / Naik / Turun.
  • Tambahkan sokongan IPv6 ke tor_addr_is_valid ().
  • Tambahkan ujian untuk perubahan di atas dan tor_addr_is_null ().
  • Benarkan pelanggan dan geganti menghantar sel EXTEND2 dwi-stack sahaja IPv6.
  • Benarkan Tor membina platform yang tidak tahu bagaimana melaporkan syscall mana yang menyebabkan kemalangan kotak pasir Linux seccomp2.
  • Benarkan panggilan sistem unlinkat (), yang digunakan oleh beberapa implementasi Libc untuk melaksanakan unlink ().
  • Menambah 3 SocksPort ExtendedErrors baru (F2, F3, F7) yang melaporkan jenis kegagalan sambungan perkhidmatan baru.

Akhirnya, jika anda ingin mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya di pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.