Laanta cusub ee xasilloon ee Tor 0.4.1 horay ayaa loo soo saaray

Darkcrizt

Daqiiqado 4

Maalmo ka hor ayaa la soo saaray iyada oo loo marayo boostada Tor blog, iyoDaahfurka Tor 0.4.1.5 qalab loo adeegsan jiray abaabulka shaqada shabakada Tor ee aan la aqoon.

Noocaan cusub ee Tor 0.4.1.5 waxaa loo aqoonsan yahay inuu yahay nooca ugu horreeya ee xasilloon ee laanta 0.4.1, taas ayaa la soo saaray afartii bilood ee la soo dhaafay. Laanta 0.4.1 waxaa la socon doona wareegga dayactirka joogtada ah: sii deynta cusbooneysiinta waa la hakinayaa 9 bilood ama 3 bilood kadib marka la sii daayo laanta 0.4.2 iyo waxaa intaa dheer wareegga taageerada dheer ayaa la bixiyaa (LTS) laanta 0.3.5, kaas oo cusbooneysiintiisa la sii dayn doono illaa 1da Febraayo, 2022.

Kuwa aan wali ka warqabin mashruuca Tor (Router-ka Basasha). Kani waa mashruuc ujeedadiisa ugu weyni tahay horumarinta shabakad isgaarsiineed loo qaybiyey daahitaan hoose iyo isugeyn internet-ka ah, taas oo marinka farriimaha ay isweydaarsadeen dadka isticmaala aysan muujineynin aqoonsigooda, taasi waa, cinwaankeeda IP-ka (magac la’aanta heerka shabakadda) iyo intaas, waxaa sii dheer, waxay ilaalinaysaa daacadnimada iyo sirta macluumaadka ku dhex socdaalaya.

Nidaamka waxaa loogu talagalay dabacsanaanta lagama maarmaanka u ah si ay u hirgelin karto horumarin, loogu meeleeyo adduunka dhabta ah una adkeysan kara noocyada kala duwan ee weerarka. Si kastaba ha noqotee, waxay leedahay dhibco daciif ah loomana tixgelin karo nidaam nacas ah.

Maxaa ku cusub laanta cusub ee Tor 0.4.1

Markii la sii daayay laantan xasiloon ee cusub, Taageero tijaabo ah oo loogu talagalay buuxinta kororka ee silsiladda ayaa la hirgeliyey, kaas oo u oggolaanaya in la xoojiyo ka hortagga hababka lagu ogaanayo taraafikada Tor.

Macmiilku wuxuu hadda ku darayaa unugyo faashad ah bilowga xadhigga HORDHAC iyo RENDEZVOUS, taasoo ka dhigeysa taraafikada xarigyadan kuwo u eg kuwa joogtada ah ee ka baxa.

Iyadoo ilaalinta kor loo qaaday waa ku darista laba unug oo dheeri ah jihada kasta oo loogu talagalay xargaha RENDEZVOUS, iyo sidoo kale unug weyn iyo 10 unugyo muhiim ah oo loogu talagalay xariga HORDHAC. Qaabka ayaa shidan marka MiddleNodes lagu qeexay qaabeynta oo waa lagu naafoobi karaa iyadoo la adeegsanayo xulashada CircuitPadding

Taageero lagu daray unugyada SENDME la xaqiijiyay si looga ilaaliyo weerarka DoS ku saleysan culeys marka macmiilku codsado inuu soo dejiyo faylal waaweyn oo joojiya akhrinta hawlgallada ka dib dirista codsiyada, laakiin wuxuu sii wadaa dirista amarrada xakamaynta SENDME ee amra noodhadhka gelinta sii wadista gudbinta xogta.

Qol kasta oo SENDME ah hadda waxaa ku jira hago taraafiko, taas oo xaqiijinaysa iyo noodhka dhamaadka, marka la helo unugga SENDME, wuxuu xaqiijin karaa in dhinaca kale uu horay u helay taraafikada loo soo diray isagoo ka shaqeynaya unugyada la dhaafay.

Qaab dhismeedka waxaa ka mid ah hirgelinta nidaam hoosaad guud oo loogu diro farriimaha qaabka daabacaadaha, kaas oo loo adeegsan karo in lagu abaabulo isdhexgalka qaybta.

Si loo falanqeeyo amarrada xakamaynta, nidaam hoosaad falanqeyn guud ayaa loo adeegsadaa halkii falanqeyn gooni ah lagu sameyn lahaa xogta soo galinta amar kasta.

La hagaajinta waxqabadka Waxaa loo qabtay si loo yareeyo culeyska saaran processor-ka. Tor hadda wuxuu adeegsadaa matoor nambarka been abuurka ah ee been abuurka ah (PRNG) durdur walba, oo ku saleysan adeegsiga qaabka sirta AES-CTR iyo adeegsiga dhismooyinka isdabamarinta sida maktabada iyo koodhka cusub ee OpenBSD arc4random ().

De isbeddelada kale ee lagu dhawaaqay laantan, waxaan ka heli karnaa:

  • Wax soo saarka yar yar, koronto-dhaliyaha la soo saaray wuxuu ku dhowaad 100 jeer ka dheereeyaa OpenSSL 1.1.1's CSPRNG.
  • In kasta oo xaqiiqda ah in PRNG-ka cusub ay ku qiimeeyeen kuwa horumarineed ee Tor inay yihiin kuwo la isku halleyn karo, illaa iyo hadda waxaa loo isticmaalaa oo keliya meelaha u baahan waxqabad sare, tusaale ahaan koodhka barnaamijka lagu dhejiyo lifaaqa dheeriga ah
  • Ikhtiyaar lagu daray "–list-modules" si loo muujiyo liistada qaybo ka mid ah
  • Nooca saddexaad ee borotokoolka adeegyada qarsoon, amarka HSFETCH ayaa la hirgeliyey, kaas oo markii hore kaliya lagu taageeri jiray nooca labaad.
  • Ciladaha go'an ee koodhka bilowga Tor (bootstrap) iyo hawlgalka nooca saddexaad ee borotokoolka adeegyada qarsoon.

source: https://blog.torproject.org/


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.