Birkaç gün önce açıklandı Tor blogundaki bir gönderi aracılığıyla vel Tor 0.4.1.5 araçlarının piyasaya sürülmesi anonim Tor ağının çalışmalarını organize etmek için kullanılır.
Bu yeni sürümü Tor 0.4.1.5, 0.4.1 şubesinin ilk kararlı sürümü olarak kabul edilmektedir, son dört ayda gelişen. Şube 0.4.1 düzenli bir bakım döngüsü eşlik edecek: Güncellemelerin yayınlanması, şube 9'nin yayınlanmasından 3 ay veya 0.4.2 ay sonra askıya alınacaktır ve ek olarak uzun bir destek döngüsü sağlanır (LTS) 0.3.5 şube için, 1 Şubat 2022'ye kadar güncellemeleri yayınlanacak.
Tor projesinden hala haberi olmayanlar için (Soğan yönlendiricisi). Bu, temel amacı bir iletişim ağının geliştirilmesi olan bir projedir. düşük gecikme ile dağıtılmış ve internet üzerine yerleştirilmiş, Kullanıcılar arasında alınıp verilen mesajların yönlendirilmesinin kimliklerini açıklamadığı, yani, IP adresi (ağ düzeyinde anonimlik) ve ayrıca içinden geçen bilgilerin bütünlüğünü ve gizliliğini korur.
Sistem, iyileştirmeleri uygulayabilmesi, gerçek dünyada konuşlandırılabilmesi ve farklı saldırı türlerine dayanabilmesi için gerekli esneklikle tasarlanmıştır. Bununla birlikte, zayıf noktaları vardır ve kusursuz bir sistem olarak kabul edilemez.
Tor 0.4.1'in yeni dalındaki yenilikler
Bu yeni istikrarlı dalın piyasaya sürülmesiyle, zincir seviyesinde artımlı doldurma için deneysel destek uygulandı, Tor trafiğini belirleme yöntemlerine karşı korumayı güçlendirmeye izin verir.
İstemci artık dolgu hücreleri ekliyor INTRODUCE ve RENDEZVOUS dizelerinin başında, bu dizelerdeki trafiği normal giden trafiğe daha çok benzetir.
Iken gelişmiş koruma RENDEZVOUS dizeleri için her yönde iki ek hücrenin yanı sıra INTRODUCE dizeleri için bir ana hücre ve 10 ana hücrenin eklenmesidir. Yöntem, yapılandırmada MiddleNodes belirtildiğinde tetiklenir ve CircuitPadding seçeneği kullanılarak devre dışı bırakılabilir.
DoS saldırısına karşı koruma sağlamak için kimliği doğrulanmış SENDME hücreleri için destek eklendi bir yüke dayalı müşteri büyük dosyaları indirmek istediğinde ve istekleri gönderdikten sonra okuma işlemlerini durdurur, ancak giriş düğümlerine veri iletmeye devam etmeleri talimatını veren SENDME kontrol komutlarını göndermeye devam eder.
Her SENDME hücresi artık bir trafik karması içeriyorve son düğüm, SENDME hücresini aldıktan sonra, diğer tarafın geçirilen hücreleri işleyerek gönderilen trafiği zaten aldığını doğrulayabilir.
Çerçeve, modül içindeki etkileşimi organize etmek için kullanılabilen, yayıncı-abone modunda mesaj göndermek için genelleştirilmiş bir alt sistemin uygulanmasını içerir.
Kontrol komutlarını analiz etmek için, her komut için giriş verilerinin ayrı bir analizi yerine genelleştirilmiş bir analiz alt sistemi kullanılır.
La verim iyileştirmesi CPU üzerindeki yükü azaltmak için yapıldı. Tor artık hızlı bir sözde rastgele sayı üreteci kullanıyor AES-CTR şifreleme modunun kullanımına ve kitaplık ve yeni OpenBSD arc4random () kodundaki gibi arabelleğe alma yapılarının kullanımına dayanan her akış için (PRNG).
De bu branşta duyurulan diğer değişiklikler, bulabiliriz:
- Küçük çıktılar için önerilen jeneratör, OpenSSL 100'in CSPRNG'sinden neredeyse 1.1.1 kat daha hızlıdır.
- Yeni PRNG, Tor geliştiricileri tarafından güvenilir kripto olarak değerlendirilmesine rağmen, şimdiye kadar sadece yüksek performans gerektiren yerlerde, örneğin fazladan dolgu ekini programlamak için kodda kullanılıyor.
- Dahil edilen modüllerin bir listesini görüntülemek için "–list-module" seçeneği eklendi
- Gizli servis protokolünün üçüncü versiyonu için, daha önce sadece ikinci versiyonda desteklenen HSFETCH komutu uygulandı.
- Tor başlangıç kodundaki (bootstrap) ve gizli hizmetler protokolünün üçüncü sürümünün çalışmasındaki hatalar düzeltildi.
kaynak: https://blog.torproject.org/