Pred kratkim predstavljena je bila izdaja nove stabilne različice Tor 0.4.4.5, uporablja za organizacijo dela anonimne mreže Tor. Tor 0.4.4.5 velja za prvo stabilno različico podružnice 0.4.4, ki se je razvil v zadnjih petih mesecih.
Podružnica 0.4.4 bo ohranjena kot del rednega vzdrževalnega cikla; izdaja posodobitev bo prekinjena po 9 mesecih (junija 2021) ali 3 mesecih po izdaji podružnice 0.4.5.x
Poleg tega je za podružnico 0.3.5 predviden tudi dolg podporni cikel (LTS), katere posodobitve bodo objavljene do 1. februarja 2022. Podpora za 0.4.0.x, 0.2.9.x in 0.4.2 0.4.1.x je bilo ukinjeno. Podpora za vejo 20.x bo prekinjena 0.4.3. maja in 15 2021. februarja XNUMX.
Za tiste, ki še vedno ne poznajo projekta Tor (Čebulni usmerjevalnik). To je projekt, katerega glavni cilj je razvoj komunikacijskega omrežja distribuirani z majhno zakasnitvijo in nameščeni na internetu, pri katerih usmerjanje sporočil, ki si jih izmenjajo uporabniki, ne razkrije njihove identitete, to je njegov naslov IP (anonimnost na omrežni ravni) in da poleg tega ohranja celovitost in tajnost informacij, ki potujejo po njem.
Sistem je zasnovan s potrebno prilagodljivostjo, tako da lahko izvaja izboljšave, se uporablja v resničnem svetu in se lahko upira različnim vrstam napadov. Vendar ima šibke točke in ga ni mogoče šteti za nepremagljiv sistem.
Glavne novosti Tor 0.4.4.5
Ta nova različica Tor prihaja s kar nekaj spremembami in popravki, med njimi izpostavljamo najpomembnejše, kot so izboljšan algoritem za izbiro kontrolnega vozlišča, pri katerem je težava z izravnavo obremenitve, pa tudi večja produktivnost in varnost.
Še ena velika spremembaje, da je bila uvedena sposobnost uravnoteženja obremenitve čebulnih storitev. Ker lahko storitev, ki temelji na tretji različici protokola, zdaj deluje kot zaledje OnionBalance, ki je konfigurirano z možnostjo HiddenServiceOnionBalanceInstance.
Poudarjeno je tudi, da seznam rezervnih strežnikov imenikov je posodobljen, ki ni bil posodobljen od lanskega leta, 105 od 148 strežnikov pa še vedno deluje (novi seznam vključuje 144 vnosov, ustvarjenih julija).
V relejih je dovoljeno delati s celicami EXTEND2 ki so na voljo samo na naslovu IPv6, in razširitev verige prek IPv6 je dovoljena tudi, če odjemalec in rele podpirata IPv6.
Če lahko s širjenjem verig vozlišč do celice hkrati dostopate prek IPv4 in IPv6, potem je naslov IPv4 ali IPv6 izbran naključno. Obstoječa povezava IPv6 lahko verigo razširi. Uporaba notranjih naslovov IPv4 in IPv6 je prepovedana.
Tudi razširil količino kode, ki jo je mogoče onemogočiti ob zagonu Tor-a brez podpore relejev.
Še več, tudi omenjeno je pravilno ravnanje s parametri za DoS obrambo čebularne službe. No, prej bi soglasni parametri za obrambo DoS storitve prepisali parametre, ki jih je določil operater storitve prek HiddenServiceEnableIntroDoSDefense.
Druga pomembna odprava napake je napaka, ki je podcenjevala skupni promet iz storitve čebule Tor omrežja, pri čemer ni upoštevala nobenega prometa, ki izvira iz odjemalcev.
Poleg tega kanali, ki uporabljajo zastarele različice rokovanja Tor, ne morejo več obiti preverjanj kanoničnost naslovov. (To je le manjša težava, saj takšni kanali ne morejo konfigurirati ključev ed25519 in jih je zato treba vedno zavrniti za vezja, ki določajo identitete ed25519.)
Od ostalih sprememb ki izstopajo:
- Oblasti zdaj priporočajo različice protokola, ki so združljive s Tor 0.3.5 in novejšimi.
- Ponastavite podporo za dogodke nadzornih vrat GUARD NEW / UP / DOWN.
- V tor_addr_is_valid () dodajte podporo za IPv6.
- Dodajte teste za zgornje spremembe in tor_addr_is_null ().
- Omogočite odjemalcem in relejem, da pošiljajo celice EXTEND2 z dvojnim skladom samo za IPv6.
- Dovolite Toru, da gradi na platformah, kjer ne ve, kako poročati, kateri syscall je povzročil zrušitev peskovnika Linux seccomp2.
- Dovoli sistemski klic unlinkat (), ki ga nekatere izvedbe Libc uporabljajo za izvajanje unlink ().
- Dodane so 3 nove razširjene napake SocksPort (F2, F3, F7), ki poročajo o novi vrsti napak v povezavi s storitvijo.
Nazadnje, če želite izvedeti več o tem, lahko podrobnosti preverite v naslednja povezava.