Laanta cusub ee xasilloon ee Tor 0.4.4.5 hadda waa la heli karaa, ogow isbeddellada ugu muhiimsan

Darkcrizt

Daqiiqado 4

Dhawaan la sii daayay nooca cusub ee xasilloon ee Tor 0.4.4.5 ayaa la soo bandhigay, loo adeegsan jiray abaabulka shaqada shabakada Tor ee aan la aqoon. Tor 0.4.4.5 waxaa loo tixgeliyaa inuu yahay nooca ugu horreeya ee xasilloon ee laanta 0.4.4, taasi way isbedeshay shantii bilood ee la soo dhaafay.

Laanta 0.4.4 ayaa loo hayn doonaa iyada oo qayb ka ah wareegga dayactirka joogtada ah; sii deynta cusbooneysiinta ayaa la joojin doonaa 9 bilood kadib (Juun 2021) ama 3 bilood kadib marka la sii daayo laanta 0.4.5.x.

Intaa waxaa dheer, wareegga taageerada dheer (LTS) ayaa sidoo kale la siiyaa laanta 0.3.5, cusbooneysiinteeda ayaa la sii deyn doonaa illaa Febraayo 1, 2022. Taageerada 0.4.0.x, 0.2.9.x iyo 0.4.2 laamaha. 0.4.1.x waa la joojiyay. Taageerada laanta 20.x waa la jabin doonaa Maajo 0.4.3 iyo 15 Febraayo 2021, XNUMX.

Kuwa aan wali ka warqabin mashruuca Tor (Router-ka Basasha). Kani waa mashruuc ujeedadiisa ugu weyni tahay horumarinta shabakad isgaarsiineed loo qaybiyey daahitaan hoose iyo isugeyn internet-ka ah, taas oo marinka farriimaha ay isweydaarsadeen dadka isticmaala aysan muujineynin aqoonsigooda, taasi waa, cinwaankeeda IP-ka (magac la’aanta heerka shabakadda) iyo intaas, waxaa sii dheer, waxay ilaalinaysaa daacadnimada iyo sirta macluumaadka ku dhex socdaalaya.

Nidaamka waxaa loogu talagalay dabacsanaanta lagama maarmaanka u ah si ay u hirgelin karto horumarin, loogu meeleeyo adduunka dhabta ah una adkeysan kara noocyada kala duwan ee weerarka. Si kastaba ha noqotee, waxay leedahay dhibco daciif ah loomana tixgelin karo nidaam nacas ah.

Astaamaha cusub ee ugu muhiimsan Tor 0.4.4.5

Noocan cusub ee Tor wuxuu la yimaadaa xoogaa isbeddelo iyo hagaajin ah, iyaga ka mid ah waxaan iftiimineynaa kuwa ugu muhiimsan sida algorithm xulashada node node hagaajiyay, taas oo ah dhibaatada isku dheelitirka culeyska, iyo sidoo kale wax soosaarka iyo amniga oo hagaagay.

Isbadal kale oo weyn, ayaa ah awooda lagu cabiro isku dheelitirka howlaha basasha ayaa la hirgaliyay. Maaddaama adeeg ku saleysan nooca saddexaad ee borotokoolka uu hadda u dhaqmi karo sida taageerada OnionBalance, oo lagu qaabeeyey iyadoo la adeegsanayo xulashada HiddenServiceOnionBalanceInstance.

Waxaa sidoo kale la iftiimiyay in liiska server-ka tusaha firaaqada ayaa la cusbooneysiiyay, oo aan la cusbooneysiin tan iyo sanadkii la soo dhaafay, iyo 105 ka mid ah 148 server ayaa shaqeynaya (liiska cusub waxaa ku jira qoraallada 144 ee la soo saaray bishii Luulyo).

Wareegyada, waxaa loo oggol yahay inay la shaqeeyaan unugyada 'EXTEND2' in la heli karo kaliya cinwaanka IPv6, iyo fidinta silsiladda IPv6 sidoo kale waa la oggol yahay haddii macmiilka iyo gudbintu ay taageeraan IPv6.

Haddii, adoo ballaadhiya silsiladaha noodhka, unug si isku mar ah looga wada heli karo iyada oo loo marayo IPv4 iyo IPv6, ka dibna cinwaanka IPv4 ama IPv6 ayaa loo doortaa si nasiib ah. Xidhiidhka jira ee IPv6 wuu fidin karaa silsiladda. Isticmaalka cinwaanada gudaha IPv4 iyo IPv6 waa mamnuuc.

Intaa waxaa dheer wuxuu balaariyay xaddiga koodhka ee naafada noqon kara marka aad bilaabeysid Tor iyada oo aan la helin taageerada gudbinta.

Waxaa intaa dheer, sidoo kale maaraynta saxda ah ee xuduudaha difaaca DoS ee adeegga basasha ayaa la sheegay. Hagaag, horey, cabirrada la isku raacsan yahay ee difaaca DS ee adeegga ayaa dib u qori doona xuduudaha ay dejiyeen adeegaha adeegga HiddenServiceEnableIntroDoSDefense.

Xallinta cillad kale oo muhiim ah ayaa ah cayayaanka oo dhayalsanayay wadarta taraafikada adeegga basasha ee shabakadda Tor, isaga oo iska indhatiraya taraafikada ka timaadda macaamiisha.

Taas ka sokow kanaalada iyadoo la adeegsanayo noocyo duugoobay oo ah gacanqaadka Tor mar dambe kama gudbi karo jeegaga cinwaanada. (Kani waa arrin yar, maaddaama wadiiqooyinka noocan oo kale ah aysan lahayn dariiqo ay ku qaabeeyaan furayaasha ed25519 sidaas darteedna waa in had iyo jeer loo diido wareegyada tilmaamaya aqoonsiyada ed25519.)

Isbeddelada kale taagan:

  • Masuuliyiintu hadda waxay kugula talinayaan noocyada borotokoolka ee la jaan qaadi kara Tor 0.3.5 iyo ka dib.
  • Dib-u-dejiso taageerada dhacdooyinka dekedda xakamaynta GUARD NEW / UP / DOWN.
  • Kudar taageerada IPv6 tor_addr_is_valid ().
  • Kudar tijaabooyinka isbadalka kore iyo tor_addr_is_null ().
  • U oggolow macaamiisha iyo soo-celinta inay soo diraan unugyada 'IPv2-kaliya', laba-is-dulsaaraya unugyada 'EXTEND6'
  • U oggolow Tor inuu ku dul dhismo meeshuu ku yaal oo uusan garaneyn sida loo soo wargeliyo taas oo syscall sababtay Linux seccomp2 sandbox shil.
  • U oggolow unlinkat () wicitaanka nidaamka, oo qaar ka mid ah hirgelinta Libc ay u adeegsadaan hirgelinta unlink ().
  • Lagu daray 3 nooc oo cusub oo SocksPort ExtendedError (F2, F3, F7) oo ka warbixinaya nooc cusub oo cilad ku xirida adeega ah.

Ugu dambeyntii, haddii aad rabto inaad wax badan ka ogaato, waxaad ka eegi kartaa faahfaahinta ku jirta xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.