ProHoster > Блог > internet vijesti > Izdavanje nove stabilne grane Tor 0.4.2

Izdavanje nove stabilne grane Tor 0.4.2

Poslao oslobađanje alata Thor 0.4.2.5, koji se koristi za organizaciju rada anonimne Tor mreže. Tor 0.4.2.5 je prepoznat kao prvo stabilno izdanje grane 0.4.2, koje je bilo u razvoju zadnja četiri mjeseca. Istovremeno, predložena su ažuriranja za stare grane 0.4.1.7, 0.4.0.6 i 0.3.5.9. Grana 0.4.2 će se održavati kao dio redovnog ciklusa održavanja - ažuriranja će se prekinuti nakon 9 mjeseci ili 3 mjeseca nakon izdavanja grane 0.4.3.x. Dugoročna podrška (LTS) je obezbeđena za granu 0.3.5, za koju će ažuriranja biti objavljena do 1. februara 2022. Grane 0.4.0.x i 0.2.9.x će biti ugašene početkom sljedeće godine.

Glavne inovacije:

  • Omogućeno na serverima direktorija blokiranje povezujući čvorovi koji koriste zastarjela izdanja Tor-a, čija je podrška ukinuta (svi čvorovi koji ne koriste trenutne grane 0.2.9, 0.3.5, 0.4.0, 0.4.1 i 0.4.2 će biti blokirani). Blokiranje će omogućiti, kako podrška za naredne grane prestane, da se iz mreže automatski isključe čvorovi koji nisu na vrijeme prešli na najnoviji softver.

    Prisustvo čvorova u mreži sa zastarjelim softverom negativno utječe na stabilnost i stvara dodatne sigurnosne rizike. Ako administrator ne održava Tor ažurnim, vjerovatno će zanemariti ažuriranje sistema i drugih serverskih aplikacija, što povećava rizik da čvor bude zauzet ciljanim napadima. To što čvorovi pokreću nepodržana izdanja takođe sprečavaju popravljanje važnih grešaka, sprečavaju distribuciju novih karakteristika protokola i smanjuju efikasnost mreže. Operateri naslijeđenih sistema obaviješteni su o planiranom blokiranju još u septembru.

  • Za skrivene usluge su obezbeđene sredstva za zaštitu od DoS napada. Tačke odabira veze (uvodne tačke) sada mogu ograničiti intenzitet zahtjeva od klijenta koristeći parametre koje šalje skrivena usluga u ćeliji ESTABLISH_INTRO. Ako skriveni servis ne koristi novu ekstenziju, tada će točka odabira veze biti vođena parametrima konsenzusa.
  • Na mjestima odabira veze zabranjeno je povezivanje klijenata direktnog prosljeđivanja (single-hop), koji su korišteni za rad usluge Tor2web, čija je podrška odavno ukinuta. Blokiranje će smanjiti opterećenje na mreži od klijenata neželjene pošte.
  • Za skrivene usluge implementiran je generički token bucket, koristeći jedan brojač koji se može koristiti za borbu protiv DoS napada.
  • Režim "BEST" u naredbi ADD_ONION sada je podrazumevano postavljen na ED25519-V3 (v3) usluge umjesto RSA1024 (v2).
  • Dodata mogućnost podjele konfiguracijskih podataka između više objekata u konfiguracijski kod.
  • Urađeno je značajno čišćenje koda.

izvor: opennet.ru

Dodajte komentar