ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > አዲስ የተረጋጋ ቅርንጫፍ ቶር 0.4.6 መልቀቅ

አዲስ የተረጋጋ ቅርንጫፍ ቶር 0.4.6 መልቀቅ

የቶር 0.4.6.5 መሣሪያ ስብስብ፣ ማንነቱ ያልታወቀ የቶር ኔትወርክን አሠራር ለማደራጀት ጥቅም ላይ ውሎ ቀርቧል። የቶር ስሪት 0.4.6.5 ላለፉት አምስት ወራት በልማት ላይ የነበረው የ0.4.6 ቅርንጫፍ የመጀመሪያ የተረጋጋ ልቀት እንደሆነ ይታወቃል። የ 0.4.6 ቅርንጫፍ እንደ መደበኛ የጥገና ዑደት አካል ሆኖ ይቆያል - የ 9.x ቅርንጫፍ ከተለቀቀ ከ 3 ወር ወይም ከ 0.4.7 ወራት በኋላ ዝመናዎች ይቋረጣሉ. የረጅም ጊዜ ድጋፍ (LTS) ለ 0.3.5 ቅርንጫፍ ተዘጋጅቷል፣ ዝማኔዎቹ እስከ ፌብሩዋሪ 1፣ 2022 ድረስ ይወጣሉ። በተመሳሳይ ጊዜ, ቶር 0.3.5.15, 0.4.4.9 እና 0.4.5.9 ተፈጥረዋል, ይህም የ DoS ተጋላጭነቶችን ያስወግዳል ይህም የሽንኩርት አገልግሎቶችን እና ቅብብሎሽ ደንበኞችን አገልግሎት ውድቅ ሊያደርግ ይችላል.

ዋና ለውጦች፡-

  • በሶስተኛው የፕሮቶኮል ስሪት ላይ በመመስረት የሽንኩርት አገልግሎቶችን የመፍጠር ችሎታ ታክሏል የደንበኛ መዳረሻን በማረጋገጥ 'በተፈቀደላቸው_ደንበኛ' ማውጫ ውስጥ።
  • ለሪሌይ፣ ሰርቨሮች ማውጫዎችን ሲመርጡ (ለምሳሌ በአንድ አይፒ አድራሻ ላይ ብዙ ቅብብሎሽ ሲኖር) ማስተላለፊያው በስምምነት ውስጥ እንደማይካተት እንዲረዳ የሚያደርግ ባንዲራ ታክሏል።
  • በአውታረ መረቡ ውስጥ ለጭነት ማመጣጠን የሚያገለግል በ extrainfo መረጃ ውስጥ የመጨናነቅ መረጃን ማስተላለፍ ይቻላል ። የሜትሪክ ዝውውሩ በ torrc ውስጥ ያለውን OverloadStatistics አማራጭ በመጠቀም ይቆጣጠራል።
  • የደንበኛ ግንኙነቶችን ከቅብብሎሽ ጋር የመገደብ ችሎታ ወደ DoS ጥቃት መከላከያ ንዑስ ስርዓት ተጨምሯል።
  • ሪሌይቶች በሶስተኛው የፕሮቶኮል ስሪት እና በትራፊክዎቻቸው መጠን ላይ በመመርኮዝ በሽንኩርት አገልግሎቶች ብዛት ላይ የስታቲስቲክስ ህትመትን ይተገብራሉ።
  • ለዚህ አይነት መስቀለኛ መንገድ ጥቅም ላይ የማይውል የ DirPorts አማራጭ ድጋፍ ከሪሌይ ኮድ ተወግዷል።
  • ኮዱ እንደገና ተሻሽሏል። የDoS ጥቃት ጥበቃ ንዑስ ስርዓት ወደ የድጎማ አስተዳዳሪ ተወስዷል።
  • ከዓመት በፊት ጊዜው ያለፈበት ሆኖ በተገለጸው የፕሮቶኮሉ ሁለተኛ እትም መሠረት ለአሮጌ የሽንኩርት አገልግሎቶች የሚደረገው ድጋፍ ተቋርጧል። ከሁለተኛው የፕሮቶኮሉ ስሪት ጋር የተያያዘውን ኮድ ሙሉ በሙሉ ማስወገድ በበልግ ወቅት ይጠበቃል። ሁለተኛው የፕሮቶኮሉ ስሪት የተገነባው ከ 16 ዓመታት በፊት ነው እና ጊዜ ያለፈባቸው ስልተ ቀመሮችን በመጠቀም ፣ በዘመናዊ ሁኔታዎች ውስጥ ደህንነቱ የተጠበቀ ተደርጎ ሊወሰድ አይችልም። ከሁለት ዓመት ተኩል በፊት በተለቀቀው 0.3.2.9 ተጠቃሚዎች ለሽንኩርት አገልግሎት ሦስተኛው የፕሮቶኮል ስሪት ተሰጥቷቸዋል ፣ ወደ ባለ 56-ቁምፊ አድራሻዎች ሽግግር ፣ በማውጫ አገልጋዮች በኩል የውሂብ ፍንጣቂዎች የበለጠ አስተማማኝ ጥበቃ ፣ ሊወጣ የሚችል ሞዱል መዋቅር እና ከSHA3፣ DH እና RSA-25519 ይልቅ የSHA25519፣ ed1 እና curve1024 ስልተ ቀመሮችን መጠቀም።
  • የተስተካከሉ ድክመቶች፡-
    • CVE-2021-34550 - በሶስተኛው የፕሮቶኮሉ ስሪት ላይ በመመስረት የሽንኩርት አገልግሎት ገላጭዎችን ለመተንተን በ ኮድ ውስጥ ከተመደበው ቋት ውጭ ወዳለው ማህደረ ትውስታ ቦታ መድረስ። አጥቂ በልዩ ሁኔታ የተነደፈ የሽንኩርት አገልግሎት ገላጭ በማስቀመጥ ይህንን የሽንኩርት አገልግሎት ለማግኘት የሚሞክርን ማንኛውንም ደንበኛ ብልሽት ሊያስከትል ይችላል።
    • CVE-2021-34549 - በመተላለፊያዎች ላይ የአገልግሎት ጥቃትን መከልከል ይቻላል. አንድ አጥቂ በሃሽ ተግባራት ላይ ግጭት የሚፈጥሩ መለያዎች ያሉት ሰንሰለት ሊፈጥር ይችላል፣ይህም ሂደት በሲፒዩ ላይ ከባድ ጭነት ያስከትላል።
    • CVE-2021-34548 - አንድ ቅብብል RELAY_ENDን እና RELAY_RESOLVED ሴሎችን በግማሽ በተዘጉ ክሮች ውስጥ ሊቀዳ ይችላል፣ ይህም ያለዚህ ቅብብል ተሳትፎ የተፈጠረውን ክር እንዲቋረጥ አስችሎታል።
    • TROVE-2021-004 - ወደ OpenSSL የዘፈቀደ ቁጥር ጄኔሬተር ሲደውሉ ያልተሳካ ተጨማሪ ቼኮች ታክለዋል (በ OpenSSL ውስጥ ባለው የ RNG ትግበራ ፣ እንደዚህ ያሉ ውድቀቶች አይከሰቱም)።

    ምንጭ: opennet.ru

አስተያየት ያክሉ