ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > I-update ang Tor 0.3.5.11, 0.4.2.8 ug 0.4.3.6 uban ang pagwagtang sa kahuyang sa DoS

I-update ang Tor 0.3.5.11, 0.4.2.8 ug 0.4.3.6 uban ang pagwagtang sa kahuyang sa DoS

Gipresentar corrective releases sa Tor toolkit (0.3.5.11, 0.4.2.8, 0.4.3.6 ug 4.4.2-alpha), gigamit sa pag-organisar sa operasyon sa Tor anonymous network. Giwagtang sa bag-ong mga bersyon pagkahuyang (CVE-2020-15572), tungod sa pag-access sa memorya sa gawas sa mga utlanan sa gigahin nga buffer. Gitugotan sa pagkahuyang ang usa ka hilit nga tig-atake nga hinungdan sa pag-crash sa proseso sa tor. Ang problema makita ra kung magtukod gamit ang librarya sa NSS (sa default, ang Tor gitukod gamit ang OpenSSL, ug ang paggamit sa NSS nanginahanglan pagtino sa bandila nga "-enable-nss").

dugang gipresentar plano nga hunongon ang suporta para sa ikaduhang bersyon sa onion services protocol (kaniadto gitawag og hidden services). Usa ka tuig ug tunga ang milabay, sa pagpagawas sa 0.3.2.9, ang mga tiggamit adunay gisugyot ang ikatulo nga bersyon sa protocol alang sa mga serbisyo sa sibuyas, nga bantogan alang sa transisyon ngadto sa 56-character nga mga adres, mas kasaligan nga proteksyon batok sa data leaks pinaagi sa mga direktoryo sa direktoryo, usa ka extensible modular nga istruktura ug ang paggamit sa SHA3, ed25519 ug curve25519 algorithm imbes sa SHA1, DH ug RSA-1024.

Ang ikaduhang bersyon sa protocol naugmad mga 15 ka tuig na ang milabay ug, tungod sa paggamit sa karaan nga mga algorithm, dili maisip nga luwas sa modernong mga kondisyon. Gikonsiderar ang pag-expire sa suporta alang sa mga daan nga sanga, sa pagkakaron ang bisan unsang kasamtangan nga Tor gateway nagsuporta sa ikatulo nga bersyon sa protocol, nga gitanyag pinaagi sa default sa paghimo og bag-ong mga serbisyo sa sibuyas.

Sa Septiyembre 15, 2020, Tor magsugod sa pagpasidaan sa mga operator ug mga kliyente mahitungod sa deprecation sa ikaduhang bersyon sa protocol. Sa Hulyo 15, 2021, ang suporta alang sa ikaduhang bersyon sa protocol tangtangon gikan sa codebase, ug sa Oktubre 15, 2021, usa ka bag-ong stable nga pagpagawas sa Tor ang ipagawas nga walay suporta sa daan nga protocol. Sa ingon, ang mga tag-iya sa daan nga mga serbisyo sa sibuyas adunay 16 ka bulan aron mabalhin sa usa ka bag-ong bersyon sa protocol, nga nanginahanglan paghimo usa ka bag-ong 56-karakter nga adres alang sa serbisyo.

Source: opennet.ru

Idugang sa usa ka comment