vrystelling van gereedskap , gebruik om die werking van die anonieme Tor-netwerk te organiseer. Tor 0.4.2.5 word erken as die eerste stabiele vrystelling van die 0.4.2-tak, wat die afgelope vier maande in ontwikkeling is. Terselfdertyd is opdaterings vir ou takke 0.4.1.7, 0.4.0.6 en 0.3.5.9 voorgestel. Die 0.4.2-tak sal in stand gehou word as deel van die gereelde instandhoudingsiklus - opdaterings sal gestaak word na 9 maande of 3 maande na die vrystelling van die 0.4.3.x-tak. Langtermyn-ondersteuning (LTS) word verskaf vir die 0.3.5-tak, waarvan opdaterings tot 1 Februarie 2022 vrygestel sal word. Die 0.4.0.x- en 0.2.9.x-takke sal vroeg volgende jaar gestaak word.
Belangrikste innovasies:
- Geaktiveer op gidsbedieners verbindingsnodusse wat verouderde vrystellings van Tor gebruik, waarvan die ondersteuning gestaak is (alle nodusse wat nie die huidige takke 0.2.9, 0.3.5, 0.4.0, 0.4.1 en 0.4.2 gebruik nie, sal geblokkeer word). Blokkering sal dit moontlik maak om, aangesien ondersteuning vir daaropvolgende takke ophou, outomaties uit te sluit van die netwerk nodusse wat nie betyds na die nuutste sagteware oorgeskakel het nie.
Die teenwoordigheid van nodusse in die netwerk met verouderde sagteware beïnvloed stabiliteit negatief en skep bykomende sekuriteitsrisiko's. As 'n administrateur Tor nie op datum hou nie, sal hulle waarskynlik nalatig wees in die opdatering van die stelsel en ander bedienertoepassings, wat die risiko verhoog dat die nodus deur geteikende aanvalle oorgeneem word. Om nodusse te hê wat nie-ondersteunde vrystellings uitvoer, verhoed ook dat belangrike foute reggestel word, verhoed die verspreiding van nuwe protokolkenmerke en verminder netwerkdoeltreffendheid. Operateurs van verouderde stelsels is in September van die beplande blokkering in kennis gestel.
- Vir verborge dienste middel vir beskerming teen DoS-aanvalle. Verbindingseleksiepunte (inleidingpunte) kan nou die intensiteit van versoeke van die kliënt beperk deur parameters wat deur die versteekte diens in die ESTABLISH_INTRO-sel gestuur word, te gebruik. As die nuwe uitbreiding nie deur die verborge diens gebruik word nie, sal die verbindingseleksiepunt gelei word deur die konsensusparameters.
- By verbindingseleksiepunte is dit verbode om direkte aanstuurkliënte (single-hop) te koppel wat gebruik is om die Tor2web-diens te bedryf, waarvoor ondersteuning lankal gestaak is. Blokkering sal die las op die netwerk van spammerkliënte verminder.
- Vir verborge dienste is 'n generiese token-emmer geïmplementeer, met behulp van 'n enkele teller wat gebruik kan word om DoS-aanvalle te bekamp.
- Die "BESTE"-modus in die ADD_ONION-opdrag is nou verstek na ED25519-V3 (v3) dienste in plaas van RSA1024 (v2).
- Het die vermoë bygevoeg om konfigurasiedata tussen veelvuldige voorwerpe te verdeel by die konfigurasiekode.
- Beduidende kode-opruiming is gedoen.
Bron: opennet.ru
