S'ha presentat el llançament del conjunt d'eines Tor 0.4.7.7, utilitzat per organitzar el funcionament de la xarxa Tor anònima. La versió 0.4.7.7 de Tor és reconeguda com la primera versió estable de la branca 0.4.7, que s'ha desenvolupat durant els darrers deu mesos. La branca 0.4.7 es mantindrà com a part del cicle de manteniment habitual; les actualitzacions s'interrompran al cap de 9 mesos o 3 mesos després del llançament de la branca 0.4.8.x.
Principals canvis a la nova branca:
- S'ha afegit la implementació del protocol de control de congestió (RTT Congestion Control), que regula el trànsit a través de la xarxa Tor (entre el client i el node de sortida o servei onion). El protocol té com a objectiu reduir la mida de les cues de relés i superar les limitacions de rendiment actuals. Fins ara, la velocitat d'un flux de descàrrega a través dels nodes de sortida i dels serveis de ceba estava limitada a 1 MB/s, ja que la finestra d'enviament té una mida fixa de 1000 cel·les per flux i es poden enviar 512 bytes de dades a cada cel·la (taxa de flux). amb un retard de cadena de 0.5 segons = 1000*512/0.5 = ~1 MB/s).
Per predir el rendiment disponible i determinar la mida de la cua de paquets, el nou protocol utilitza l'estimació del temps d'anada i tornada (RTT). La simulació va demostrar que l'ús del nou protocol als nodes de sortida i als serveis de ceba comportarà una reducció dels retards de cua, l'eliminació de les restriccions de cabal, un augment del rendiment de la xarxa Tor i un ús més òptim de l'ample de banda disponible. El suport de control de flux del costat del client s'oferirà el 31 de maig a la propera versió principal del navegador Tor, construït a la branca Tor 0.4.7.
- S'ha afegit una protecció simplificada per a Vanguards-lite contra atacs de desanonimització en serveis de ceba de curta durada, que redueix el risc d'identificar nodes de guàrdia d'un servei de ceba o d'un client de ceba en condicions en què el servei ha estat en funcionament durant menys d'un mes (per a ceba). serveis que funcionen durant més d'un mes, es recomana utilitzar l'addició d'avantguarda). L'essència del mètode és que els clients i serveis onion seleccionen automàticament 4 nodes de guàrdia de llarga durada ("relé de protecció de capa 2") per utilitzar-los al mig de la cadena i aquests nodes es guarden durant un temps aleatori (de mitjana una setmana). .
- Per als servidors de directoris, ara és possible assignar la marca MiddleOnly als relés mitjançant un nou mètode per aconseguir consens. El nou mètode implica moure la lògica per establir la marca MiddleOnly des del nivell de client al costat del servidor de directoris. Per als relés marcats amb MiddleOnly, els senyaladors Exit, Guard, HSDir i V2Dir s'esborren automàticament i s'estableix el senyal BadExit.
Font: opennet.ru