最近 介绍了新的稳定版Tor 0.4.4.5的发布, 用于组织匿名Tor网络的工作。 Tor 0.4.4.5 它被视为分支机构0.4.4的第一个稳定版本, 在过去五个月中发生了变化。
分支0.4.4将作为常规维护周期的一部分保留; 更新发布将在9.x分支发布2021个月后(3年0.4.5月)或XNUMX个月后中止。
此外,还为0.3.5分支提供了较长的支持周期(LTS),其更新将发布到1年2022月0.4.0日。0.2.9.x,0.4.2.x和0.4.1的支持20.x已停产。 对0.4.3.x分支的支持将在15月2021日终止,而XNUMX在XNUMX年XNUMX月XNUMX日终止。
对于那些仍然不知道Tor项目的人 (洋葱路由器)。 这是一个主要目的是开发通信网络的项目 以低延迟分发并叠加在Internet上, 用户之间交换的消息的路由不会透露其身份, 也就是它的IP地址(网络级别的匿名性),此外,它还维护通过它的信息的完整性和保密性。
该系统具有必要的灵活性,因此可以实施改进,部署在现实世界中并可以承受不同类型的攻击。 但是,它具有不足之处,因此不能认为是万无一失的系统。
Tor 0.4.4.5的主要新功能
这个新版本的Tor 附带了许多更改和修复,其中我们重点介绍了最重要的内容,例如 改进的哨兵节点选择算法,其中存在负载平衡问题以及提高的生产率和安全性。
另一个重大变化,就是实现了对洋葱服务进行负载平衡的能力。 由于基于协议第三版的服务现在可以用作OnionBalance的后端,因此可以使用HiddenServiceOnionBalanceInstance选项进行配置。
还强调了 备用目录服务器列表已更新,自去年以来未进行过更新,并且105台服务器中的148台仍在运行(新列表包括144月生成的XNUMX个条目)。
在中继中,允许与EXTEND2电池一起使用 可用的 仅在IPv6地址上, 如果客户端和中继支持IPv6,则还允许通过IPv6进行链扩展。
如果通过扩展节点链可以通过IPv4和IPv6同时访问一个单元,则将随机选择IPv4或IPv6地址。 现有的IPv6连接可以扩展链。 禁止使用内部IPv4和IPv6地址。
还 扩展了在没有继电器支持的情况下启动Tor时可以禁用的代码量。
而且,也 提到了用于洋葱服务的DoS防御的参数的正确处理。 好吧,以前,服务的DoS防御的共识参数将覆盖服务运营商通过HiddenServiceEnableIntroDoSDefense设置的参数。
另一个重要的错误修复是错误地低估了Tor网络洋葱服务的总流量,而忽略了来自客户端的任何流量。
除此之外 使用过时版本的Tor握手的频道不能再绕过检查 地址的规范性。 (这只是一个小问题,因为此类通道无法配置ed25519密钥,因此对于指定ed25519身份的电路应始终予以拒绝。)
其他变化 脱颖而出:
- 当局现在推荐与Tor 0.3.5及更高版本兼容的协议版本。
- 重置对GUARD NEW / UP / DOWN控制端口事件的支持。
- 将IPv6支持添加到tor_addr_is_valid()。
- 为上述更改和tor_addr_is_null()添加测试。
- 允许客户端和中继发送仅IPv2的双堆栈EXTEND6单元。
- 允许Tor在不知道如何报告哪个syscall导致Linux seccomp2沙箱崩溃的平台上构建。
- 允许unlinkat()系统调用,某些Libc实现使用该系统调用来实现unlink()。
- 添加了3个新的SocksPort ExtendedErrors(F2,F3,F7),它们报告了新型的服务连接失败。
最后,如果您想了解更多信息,可以在 以下链接。