Anonim Tor şəbəkəsinin tərtibatçıları dəstəyi dayandırılmış köhnəlmiş proqram təminatından istifadə edən qovşaqların əsaslı təmizlənməsinin aparılması haqqında. Oktyabrın 8-də rele rejimində işləyən 800-ə yaxın köhnəlmiş qovşaq bloklanıb (ümumilikdə Tor şəbəkəsində 6000-dən çox belə qovşaq var). Bloklama serverlərdə problemli qovşaqların qara siyahı kataloqlarının yerləşdirilməsi ilə həyata keçirilib. Daha sonra yenilənməmiş körpü qovşaqlarının şəbəkəsindən xaric edilməsi gözlənilir.
Noyabr ayına planlaşdırılan Tor-un növbəti stabil buraxılışına standart olaraq həmyaşıd əlaqələrini rədd etmək seçimi daxildir
texniki xidmət müddəti bitmiş Tor relizlərini işlədir. Belə bir dəyişiklik gələcəkdə, sonrakı filiallara dəstək dayandırıldığından, vaxtında ən son proqram təminatına keçməmiş şəbəkə qovşaqlarını avtomatik olaraq çıxarmağa imkan verəcəkdir. Məsələn, hazırda Tor şəbəkəsində hələ də 0.2.4-cü ildə buraxılmış Tor 2013.x ilə qovşaqlar var, baxmayaraq ki, indiyə qədər LTS filialları 0.2.9.
Köhnə sistemlərin operatorlarına planlaşdırılmış bloklama barədə məlumat verildi poçt siyahıları və ContactInfo sahəsində göstərilən əlaqə ünvanlarına fərdi xəbərdarlıqlar göndərməklə. Xəbərdarlıqdan sonra yenilənməmiş qovşaqların sayı 1276-dan təqribən 800-ə düşüb. İlkin hesablamalara görə, hazırda trafikin təxminən 12%-i köhnəlmiş qovşaqlardan keçir ki, onların da əksəriyyəti tranzit ötürülməsi ilə bağlıdır - qeyri-adekvat qovşaqların trafikinin payı. yenilənmiş çıxış qovşaqları cəmi 1.68% təşkil edir (62 qovşaq). Yenilənməmiş qovşaqların şəbəkədən çıxarılmasının şəbəkənin ölçüsünə bir qədər təsir edəcəyi və performansın bir qədər aşağı düşməsinə səbəb olacağı proqnozlaşdırılır. , anonim şəbəkənin vəziyyətini əks etdirir.
Şəbəkədə köhnəlmiş proqram təminatı ilə qovşaqların olması sabitliyə mənfi təsir göstərir və əlavə təhlükəsizlik riskləri yaradır. Əgər administrator Tor-u yeni saxlamırsa, çox güman ki, onlar sistemi və digər server proqramlarını yeniləməyə laqeyd yanaşacaqlar ki, bu da qovşağın məqsədyönlü hücumlar tərəfindən ələ keçirilməsi riskini artırır.
Bundan əlavə, artıq dəstəklənməyən buraxılışları olan qovşaqların olması vacib səhvlərin düzəldilməsinə mane olur, yeni protokol xüsusiyyətlərinin yayılmasının qarşısını alır və şəbəkənin səmərəliliyini azaldır. Məsələn, özünü göstərdiyi yenilənməmiş düyünlər HSv3 işləyicisində, onlardan keçən istifadəçi trafiki üçün gecikmənin artmasına gətirib çıxarır və HSv3 bağlantılarının işlənməsində uğursuzluqlardan sonra təkrar sorğular göndərən müştərilər səbəbindən ümumi şəbəkə yükünü artırır.
Mənbə: opennet.ru