alətlərin buraxılması , anonim Tor şəbəkəsinin işini təşkil etmək üçün istifadə olunur. Tor 0.4.2.5, son dörd ay ərzində inkişaf etdirilən 0.4.2 filialının ilk stabil buraxılışı kimi tanınır. Eyni zamanda köhnə filiallar üçün 0.4.1.7, 0.4.0.6 və 0.3.5.9 yeniləmələri təklif edilmişdir. 0.4.2 filialı müntəzəm texniki xidmət dövrünün bir hissəsi kimi saxlanılacaq - yeniləmələr 9.x filialının buraxılmasından 3 ay və ya 0.4.3 ay sonra dayandırılacaq. 0.3.5 filialı üçün uzunmüddətli dəstək (LTS) təmin edilir, yeniləmələri 1 fevral 2022-ci il tarixinədək buraxılacaq. 0.4.0.x və 0.2.9.x filialları gələn ilin əvvəlində dayandırılacaq.
Əsas yeniliklər:
- Kataloq serverlərində aktivləşdirilib dəstəyi dayandırılmış Torun köhnəlmiş buraxılışlarından istifadə edən birləşdirici qovşaqlar (cari 0.2.9, 0.3.5, 0.4.0, 0.4.1 və 0.4.2 filiallarından istifadə etməyən bütün qovşaqlar bloklanacaq). Bloklama, sonrakı filiallara dəstək dayandırıldığından, vaxtında ən son proqram təminatına keçməmiş şəbəkə qovşaqlarını avtomatik olaraq şəbəkədən çıxarmağa imkan verəcək.
Şəbəkədə köhnəlmiş proqram təminatı ilə qovşaqların olması sabitliyə mənfi təsir göstərir və əlavə təhlükəsizlik riskləri yaradır. Əgər administrator Tor-u yeni saxlamırsa, çox güman ki, onlar sistemi və digər server proqramlarını yeniləməyə laqeyd yanaşacaqlar ki, bu da qovşağın məqsədyönlü hücumlar tərəfindən ələ keçirilməsi riskini artırır. Dəstəklənməyən buraxılışlarla işləyən qovşaqların olması mühüm səhvlərin düzəldilməsinə mane olur, yeni protokol xüsusiyyətlərinin yayılmasının qarşısını alır və şəbəkə səmərəliliyini azaldır. Köhnə sistemlərin operatorlarına sentyabr ayında planlaşdırılan bloklama barədə məlumat verildi.
- Gizli xidmətlər üçün DoS hücumlarından qorunma vasitələri. Bağlantı seçim nöqtələri (giriş nöqtələri) indi ESTABLISH_INTRO xanasındakı gizli xidmət tərəfindən göndərilən parametrlərdən istifadə edərək müştəridən gələn sorğuların intensivliyini məhdudlaşdıra bilər. Yeni genişləndirmə gizli xidmət tərəfindən istifadə edilmirsə, o zaman əlaqə seçim nöqtəsi konsensus parametrləri ilə idarə olunacaq.
- Qoşulma seçim nöqtələrində, dəstəyi uzun müddətdir dayandırılmış Tor2web xidmətini idarə etmək üçün istifadə olunan birbaşa ekspeditor müştəriləri (bir-hop) qoşmaq qadağandır. Bloklama spammer müştərilərinin şəbəkəyə yüklənməsini azaldacaq.
- Gizli xidmətlər üçün, DoS hücumları ilə mübarizə aparmaq üçün istifadə edilə bilən vahid sayğacdan istifadə edərək ümumi token kovası tətbiq edilmişdir.
- ADD_ONION əmrindəki "ƏN YAXŞI" rejim indi RSA25519 (v3) əvəzinə defolt olaraq ED3-V1024 (v2) xidmətlərinə verilir.
- Konfiqurasiya koduna çoxlu obyektlər arasında konfiqurasiya məlumatlarını bölmək imkanı əlavə edildi.
- Əhəmiyyətli kod təmizlənməsi aparıldı.
Mənbə: opennet.ru