Bylo představeno vydání sady nástrojů Tor 0.4.7.7, která se používá k organizaci provozu anonymní sítě Tor. Verze Tor 0.4.7.7 je uznávána jako první stabilní vydání větve 0.4.7, která byla ve vývoji posledních deset měsíců. Větev 0.4.7 bude udržována v rámci pravidelného cyklu údržby – aktualizace budou ukončeny po 9 měsících nebo 3 měsících po vydání větve 0.4.8.x.
Hlavní změny v nové pobočce:
- Přidána implementace protokolu řízení přetížení (RTT Congestion Control), který reguluje provoz přes síť Tor (mezi klientem a výstupním uzlem nebo službou cibule). Protokol si klade za cíl snížit velikost předávacích front a překonat stávající omezení propustnosti. Doposud byla rychlost jednoho toku stahování přes výstupní uzly a onion služby omezena na 1 MB/s, protože odesílací okno má pevnou velikost 1000 buněk na stream a v každé buňce lze odeslat 512 bajtů dat (průtok s řetězovým zpožděním 0.5 s = 1000*512/0.5 = ~1 MB/s).
K předpovídání dostupné propustnosti a určení velikosti fronty paketů používá nový protokol odhad RTT (Round Trip Time). Simulace ukázala, že použití nového protokolu na výstupních uzlech a onion službách povede ke snížení zpoždění ve frontě, odstranění omezení průtoku, zvýšení výkonu sítě Tor a optimálnějšímu využití dostupné šířky pásma. Podpora řízení toku na straně klienta bude nabídnuta 31. května v další hlavní verzi prohlížeče Tor, postaveném na větvi Tor 0.4.7.
- Přidána zjednodušená ochrana pro Vanguards-lite proti deanonymizačním útokům na krátkodobé cibulové služby, což snižuje riziko identifikace strážných uzlů cibulové služby nebo cibulového klienta, když služba běží méně než měsíc (u běžících cibulových služeb po dobu delší než měsíc se doporučuje používat přidání předvojů). Podstatou metody je, že klienti a služby cibule automaticky vyberou 4 dlouhodobě běžící ochranné uzly („ochranné relé 2. vrstvy“) pro použití uprostřed řetězce a tyto uzly se ukládají na náhodnou dobu (v průměru týden) .
- U adresářových serverů je nyní možné přiřadit příznak MiddleOnly přenosům pomocí nové metody pro dosažení konsensu. Nová metoda zahrnuje přesunutí logiky pro nastavení příznaku MiddleOnly z úrovně klienta na stranu adresářového serveru. U relé označených MiddleOnly se automaticky vymažou příznaky Exit, Guard, HSDir a V2Dir a nastaví se příznak BadExit.
Zdroj: opennet.ru