llançament d'eines , utilitzat per organitzar el funcionament de la xarxa Tor anònima. Tor 0.4.2.5 es reconeix com la primera versió estable de la branca 0.4.2, que ha estat en desenvolupament durant els últims quatre mesos. Paral·lelament, es van proposar actualitzacions per a les antigues branques 0.4.1.7, 0.4.0.6 i 0.3.5.9. La branca 0.4.2 es mantindrà com a part del cicle de manteniment habitual: les actualitzacions s'interrompran al cap de 9 mesos o 3 mesos després del llançament de la branca 0.4.3.x. Es proporciona suport a llarg termini (LTS) per a la branca 0.3.5, les actualitzacions de la qual es publicaran fins a l'1 de febrer de 2022. Les branques 0.4.0.x i 0.2.9.x s'interrompran a principis de l'any vinent.
Principals innovacions:
- Habilitat als servidors de directoris nodes de connexió que utilitzen versions obsoletes de Tor, el suport dels quals s'ha interromput (se bloquejaran tots els nodes que no utilitzen les branques actuals 0.2.9, 0.3.5, 0.4.0, 0.4.1 i 0.4.2). El bloqueig permetrà, a mesura que deixi de suportar les sucursals posteriors, excloure automàticament de la xarxa els nodes que no hagin canviat a temps al programari més recent.
La presència de nodes a la xarxa amb programari obsolet afecta negativament l'estabilitat i crea riscos de seguretat addicionals. Si un administrador no manté Tor al dia, és probable que sigui negligent a l'hora d'actualitzar el sistema i altres aplicacions del servidor, la qual cosa augmenta el risc que el node sigui assumit per atacs dirigits. El fet que els nodes executin versions no compatibles també evita que es solucionin errors importants, impedeix la distribució de noves funcions de protocol i redueix l'eficiència de la xarxa. Els operadors de sistemes heretats van rebre una notificació del bloqueig previst al setembre.
- Per a serveis ocults mitjans de protecció contra atacs DoS. Els punts de selecció de connexió (punts d'introducció) ara poden limitar la intensitat de les peticions del client mitjançant els paràmetres enviats pel servei ocult a la cel·la ESTABLISH_INTRO. Si el servei ocult no utilitza la nova extensió, el punt de selecció de connexió es guiarà pels paràmetres de consens.
- Als punts de selecció de connexió, està prohibit connectar clients de reenviament directe (single-hop), que s'utilitzaven per operar el servei Tor2web, el suport per al qual fa temps que s'ha interromput. El bloqueig reduirà la càrrega a la xarxa dels clients spammers.
- Per als serveis ocults, s'ha implementat un cub de testimonis genèric, utilitzant un comptador únic que es pot utilitzar per combatre els atacs DoS.
- El mode "MILLOR" de l'ordre ADD_ONION ara és per defecte als serveis ED25519-V3 (v3) en lloc de RSA1024 (v2).
- S'ha afegit la possibilitat de dividir les dades de configuració entre diversos objectes al codi de configuració.
- S'ha fet una neteja de codi important.
Font: opennet.ru