ProHoster > بلوق > أخبار الإنترنت > إطلاق فرع مستقر جديد Tor 0.4.2

إطلاق فرع مستقر جديد Tor 0.4.2

مقدم من الافراج عن الأدوات Tor 0.4.2.5، يستخدم لتنظيم تشغيل شبكة Tor المجهولة. يعتبر Tor 0.4.2.5 أول إصدار مستقر للفرع 0.4.2، والذي كان قيد التطوير خلال الأشهر الأربعة الماضية. وفي الوقت نفسه، تم اقتراح تحديثات للفروع القديمة 0.4.1.7 و0.4.0.6 و0.3.5.9. سيتم الحفاظ على الفرع 0.4.2 كجزء من دورة الصيانة الدورية - سيتم إيقاف التحديثات بعد 9 أشهر أو 3 أشهر بعد إصدار الفرع 0.4.3.x. يتم توفير الدعم طويل المدى (LTS) للفرع 0.3.5، وسيتم إصدار التحديثات الخاصة به حتى 1 فبراير 2022. سيتم إيقاف فرعي 0.4.0.x و0.2.9.x في أوائل العام المقبل.

الابتكارات الرئيسية:

  • ممكّن على خوادم الدليل قفل ربط العقد التي تستخدم إصدارات قديمة من Tor، والتي تم إيقاف دعمها (جميع العقد التي لا تستخدم الفروع الحالية 0.2.9، 0.3.5، 0.4.0، 0.4.1 و 0.4.2 سيتم حظرها). سيسمح الحظر، مع توقف دعم الفروع اللاحقة، بالاستبعاد تلقائيًا من عقد الشبكة التي لم تتحول إلى أحدث البرامج في الوقت المناسب.

    يؤثر وجود العقد التي تحتوي على برامج قديمة في الشبكة سلبًا على الاستقرار ويخلق مخاطر أمنية إضافية. إذا لم يقم المسؤول بتحديث Tor، فمن المحتمل أن يكون مهملاً في تحديث النظام وتطبيقات الخادم الأخرى، مما يزيد من خطر الاستيلاء على العقدة من خلال الهجمات المستهدفة. كما أن وجود العقد التي تقوم بتشغيل إصدارات غير مدعومة يمنع أيضًا إصلاح الأخطاء المهمة، ويمنع توزيع ميزات البروتوكول الجديدة، ويقلل من كفاءة الشبكة. تم إخطار مشغلي الأنظمة القديمة بالحظر المخطط له في سبتمبر.

  • للخدمات الخفية المقدمة من وسائل الحماية ضد هجمات DoS. يمكن الآن لنقاط تحديد الاتصال (نقاط المقدمة) أن تحد من كثافة الطلبات المقدمة من العميل باستخدام المعلمات المرسلة بواسطة الخدمة المخفية في خلية ESTABLISH_INTRO. إذا لم يتم استخدام الامتداد الجديد بواسطة الخدمة المخفية، فسيتم توجيه نقطة اختيار الاتصال بواسطة معلمات الإجماع.
  • في نقاط اختيار الاتصال، يُحظر توصيل عملاء التوجيه المباشر (القفزة الواحدة)، الذين تم استخدامهم لتشغيل خدمة Tor2web، والتي توقف دعمها منذ فترة طويلة. سيؤدي الحظر إلى تقليل الحمل على الشبكة من عملاء مرسلي البريد العشوائي.
  • بالنسبة للخدمات المخفية، تم تنفيذ مجموعة رمزية عامة، باستخدام عداد واحد يمكن استخدامه لمكافحة هجمات DoS.
  • الوضع "الأفضل" في الأمر ADD_ONION أصبح الآن افتراضيًا على خدمات ED25519-V3 (v3) بدلاً من RSA1024 (v2).
  • تمت إضافة القدرة على تقسيم بيانات التكوين بين كائنات متعددة إلى رمز التكوين.
  • تم إجراء عملية تنظيف هامة للكود.

المصدر: opennet.ru

إضافة تعليق