Vývojáři anonymní sítě Tor o provedení zásadního vyčištění uzlů, které používají zastaralý software, pro který byla ukončena podpora. 8. října bylo zablokováno asi 800 zastaralých uzlů pracujících v reléovém režimu (celkem je v síti Tor více než 6000 XNUMX takových uzlů). Blokování bylo provedeno umístěním adresářů problémových uzlů na servery. Později se očekává vyřazení ze sítě neaktualizovaných uzlů mostu.
Příští stabilní vydání Tor, plánované na listopad, bude ve výchozím nastavení obsahovat možnost odmítnout peer připojení
běžící verze Tor, jejichž doba údržby vypršela. Taková změna umožní v budoucnu, protože podpora následných poboček skončí, automaticky vyloučit ze sítě uzly, které včas nepřešly na nejnovější software. Například v současné době v síti Tor stále existují uzly s Tor 0.2.4.x, který byl vydán v roce 2013, a to navzdory skutečnosti, že dosud Pobočky LTS 0.2.9.
Provozovatelé starších systémů byli upozorněni na plánované zablokování prostřednictvím seznamů adresátů a zasíláním jednotlivých upozornění na kontaktní adresy uvedené v poli ContactInfo. Po varování klesl počet neaktualizovaných uzlů z 1276 800 na přibližně 12. Podle předběžných odhadů v současnosti prochází přes zastaralé uzly asi 1.68 % provozu, z nichž většina je spojena s tranzitním přenosem – podíl provozu ne aktualizovaných výstupních uzlů je pouze 62 % (XNUMX uzlů). Předpokládá se, že odstranění neaktualizovaných uzlů ze sítě bude mít mírný dopad na velikost sítě a povede k mírnému poklesu výkonu o , odrážející stav anonymní sítě.
Přítomnost uzlů v síti se zastaralým softwarem negativně ovlivňuje stabilitu a vytváří další bezpečnostní rizika. Pokud administrátor neaktualizuje Tor, pravděpodobně bude zanedbávat aktualizaci systému a dalších serverových aplikací, což zvyšuje riziko, že uzel bude převzat cílenými útoky.
Kromě toho přítomnost uzlů s již nepodporovanými verzemi zabraňuje opravě důležitých chyb, brání distribuci nových funkcí protokolu a snižuje efektivitu sítě. Například neobnovené uzly, ve kterých se projevuje v obslužné rutině HSv3 vedou ke zvýšení latence uživatelského provozu, který jimi prochází, a ke zvýšení celkové zátěže sítě v důsledku toho, že klienti zasílají opakované požadavky po selhání zpracování připojení HSv3.
Zdroj: opennet.ru