Pred nekaj dnevi je bila predstavljena prek objave v spletnem dnevniku Tor inl zagon orodij Tor 0.4.1.5 uporablja za organizacijo dela anonimne mreže Tor.
Ta nova različica Tor 0.4.1.5 je prepoznan kot prva stabilna različica podružnice 0.4.1, ki se je razvil v zadnjih štirih mesecih. Podružnica 0.4.1 bo spremljal redni vzdrževalni cikel: izdaja posodobitev bo začasno ustavljena 9 mesecev ali 3 mesece po izdaji podružnice 0.4.2 in poleg tega je zagotovljen dolg podporni cikel (LTS) za vejo 0.3.5, katere posodobitve bodo objavljene do 1. februarja 2022.
Za tiste, ki še vedno ne poznajo projekta Tor (Čebulni usmerjevalnik). To je projekt, katerega glavni cilj je razvoj komunikacijskega omrežja distribuirani z majhno zakasnitvijo in nameščeni na internetu, pri katerih usmerjanje sporočil, ki si jih izmenjajo uporabniki, ne razkrije njihove identitete, to je njegov naslov IP (anonimnost na omrežni ravni) in da poleg tega ohranja celovitost in tajnost informacij, ki potujejo po njem.
Sistem je zasnovan s potrebno prilagodljivostjo, tako da lahko izvaja izboljšave, se uporablja v resničnem svetu in se lahko upira različnim vrstam napadov. Vendar ima šibke točke in ga ni mogoče šteti za nepremagljiv sistem.
Kaj je novega v novi veji Tor 0.4.1
Z izdajo te nove stabilne veje, izvedena je bila eksperimentalna podpora za postopno polnjenje na ravni verige, kar omogoča krepitev zaščite pred metodami za določanje prometa Tor.
Naročnik zdaj doda oblazinjene celice na začetku nizov UVOD in RENDEZVOUS, zaradi česar je promet v teh nizih bolj podoben običajnemu odhodnemu prometu.
Medtem ko okrepljena zaščita je dodajanje dveh dodatnih celic v vsako smer za nize RENDEZVOUS, pa tudi glavne celice in 10 glavnih celic za nize UVOD. Metoda se sproži, ko je v konfiguraciji podano MiddleNodes in jo je mogoče onemogočiti z možnostjo CircuitPadding.
Dodana podpora za overjene celice SENDME za zaščito pred napadom DoS glede na obremenitev ko odjemalec zahteva prenos velikih datotek in po pošiljanju zahtev ustavi bralne operacije, vendar še naprej pošilja nadzorne ukaze SENDME, ki vhodnim vozliščem naročajo, naj še naprej prenašajo podatke.
Vsaka celica SENDME zdaj vključuje zgoščevanje prometa, ki potrdi in končno vozlišče lahko po prejemu celice SENDME preveri, ali je druga stran že prejela poslani promet z obdelavo posredovanih celic.
Okvir vključuje izvajanje splošnega podsistema za pošiljanje sporočil v načinu založnik-naročnik, ki se lahko uporablja za organizacijo interakcije znotraj modula.
Za analizo krmilnih ukazov se namesto ločene analize vhodnih podatkov za vsak ukaz uporablja splošni podsistem za analizo.
La optimizacija zmogljivosti To je bilo storjeno za zmanjšanje obremenitve CPU. Tor zdaj uporablja hiter generator psevdonaključnih števil (PRNG) za vsak tok, ki temelji na uporabi načina šifriranja AES-CTR in uporabi medpomnilniških struktur, kot je v knjižnici in novi kodi OpenBSD arc4random ().
De druge spremembe, napovedane v tej panogi, lahko najdemo:
- Pri majhnih izhodih je predlagani generator skoraj 100-krat hitrejši od CSPRNG OpenSSL 1.1.1.
- Kljub temu, da razvijalci Tor novega PRNG ocenjujejo kot zanesljivo kripto, se doslej uporablja le na mestih, ki zahtevajo visoko zmogljivost, na primer v kodi za programiranje dodatne priloge za polnjenje.
- Dodana možnost "–list-modules" za prikaz seznama vključenih modulov
- Za tretjo različico protokola skritih storitev je bil izveden ukaz HSFETCH, ki je bil prej podprt samo v drugi različici.
- Odpravljene napake v zagonski kodi Tor (bootstrap) in delovanju tretje različice skritega protokola storitev.
vir: https://blog.torproject.org/