Пре неколико дана је представљен путем Тор блога, иПокретање алата Тор 0.4.1.5 користио за организовање рада анонимне мреже Тор.
Ова нова верзија Тор 0.4.1.5 је препознат као прва стабилна верзија гране 0.4.1, која се развила у последња четири месеца. Подружница 0.4.1 биће праћен редовним циклусом одржавања: објављивање исправки ће бити суспендовано 9 месеци или 3 месеца након објављивања огранка 0.4.2 и поред тога је обезбеђен дуг циклус подршке (ЛТС) за грану 0.3.5, чија ће ажурирања бити објављена до 1. фебруара 2022.
За оне који још увек нису свесни пројекта Тор (Усмеривач лука). Ово је пројекат чији је главни циљ развој комуникационе мреже дистрибуирано, са малим кашњењем и прекривено преко Интернета, у коме усмеравање порука које размењују корисници не открива њихов идентитет, односно његову ИП адресу (анонимност на нивоу мреже) и да поред тога одржава интегритет и тајност информација које кроз њу путују.
Систем је дизајниран са потребном флексибилношћу како би могао да примењује побољшања, буде распоређен у стварном свету и може да поднесе различите врсте напада. Међутим, има слабе тачке и не може се сматрати сигурним системом.
Шта је ново у новој грани Тор 0.4.1
Изласком ове нове стабилне гране, примењена експериментална подршка за инкрементално пуњење на нивоу ланца, што омогућава јачање заштите од метода за одређивање промета Тор.
Клијент сада додаје ћелије за попуњавање на почетку низова ИНТРОДУЦЕ и РЕНДЕЗВОУС, чинећи саобраћај у овим низовима сличнијим редовном одлазном саобраћају.
Док је појачана заштита је додавање две додатне ћелије у сваком смеру за РЕНДЕЗВОУС низове, као и главна ћелија и 10 главних ћелија за УВОДНЕ жице. Метода се активира када су МиддлеНодес наведени у конфигурацији и могу се онемогућити помоћу опције ЦирцуитПаддинг.
Додата је подршка за потврђене СЕНДМЕ ћелије за заштиту од ДоС напада на основу оптерећења када клијент захтева преузимање великих датотека и зауставља операције читања након слања захтева, али наставља да шаље СЕНДМЕ контролне команде које упућују улазне чворове да наставе са преносом података.
Свака СЕНДМЕ ћелија сада укључује хеш саобраћаја, што потврђује и крајњи чвор, по примању СЕНДМЕ ћелије, може да верификује да је друга страна већ примила саобраћај послан обрађивањем прослеђених ћелија.
Оквир укључује имплементацију генерализованог подсистема за слање порука у режиму издавач-претплатник, који се може користити за организовање интеракције унутар модула.
За анализу управљачких наредби користи се генерализовани подсистем анализе уместо одвојене анализе улазних података за сваку наредбу.
La оптимизација перформанси То је учињено како би се смањило оптерећење процесора. Тор сада користи брзи генератор псеудо-случајних бројева (ПРНГ) за сваки ток, који се заснива на коришћењу режима шифровања АЕС-ЦТР и употреби конструкција међуспремника као у библиотеци и новом ОпенБСД арц4рандом () коду.
De остале промене најављене у овој грани, можемо наћи:
- За мале излазе, предложени генератор је готово 100 пута бржи од ОпенСПЛ 1.1.1 ЦСПРНГ.
- Упркос чињеници да су нови ПРНГ програмери Тор оценили као поуздану крипто, до сада се користи само на местима која захтевају високе перформансе, на пример у коду за програмирање додатног прилога за облоге.
- Додата је опција „–лист-модулес“ за приказ листе укључених модула
- За трећу верзију протокола скривених услуга примењена је наредба ХСФЕТЦХ, која је претходно била подржана само у другој верзији.
- Исправљене су грешке у почетном коду Тор (боотстрап) и раду треће верзије протокола скривених услуга.
izvor: https://blog.torproject.org/