Mae Tor 0.4.6.5, y pecyn cymorth a ddefnyddir i weithredu rhwydwaith anhysbys Tor, wedi'i ryddhau. Tor 0.4.6.5 yw'r datganiad sefydlog cyntaf o'r gangen 0.4.6, sydd wedi bod yn cael ei ddatblygu am y pum mis diwethaf. Bydd y gangen 0.4.6 yn cael ei chynnal fel rhan o'r cylch cynnal a chadw safonol; bydd diweddariadau'n cael eu rhoi'r gorau i gael eu rhyddhau ar ôl naw mis, neu dri mis ar ôl rhyddhau'r gangen 0.4.7.x. Darperir cylch cymorth hirdymor (LTS) ar gyfer y gangen 0.3.5, y bydd diweddariadau'n cael eu rhyddhau ar ei chyfer tan Chwefror 1, 2022. Ar yr un pryd, rhyddhawyd Tor 0.3.5.15, 0.4.4.9, a 0.4.5.9, gan drwsio gwendidau DoS a allai achosi gwrthod gwasanaeth i gleientiaid gwasanaeth onion a chyfleusterau.
Newidiadau mawr:
- Ychwanegwyd y gallu i greu gwasanaethau onion yn seiliedig ar drydydd fersiwn y protocol gyda dilysu mynediad cleient trwy ffeiliau yn y cyfeiriadur 'authorized_clients'.
- Mae baner wedi'i hychwanegu ar gyfer trosglwyddiadau i roi gwybod i weithredwr y nod nad yw'r trosglwyddiad wedi'i gynnwys yn y consensws yn ystod y broses etholiad. gweinyddion cyfeiriaduron (er enghraifft, pan fydd gormod o gyfnewidyddion ar un cyfeiriad IP).
- Mae'r gallu i drosglwyddo gwybodaeth gorlwytho mewn data extrainfo wedi'i weithredu, y gellir ei ddefnyddio ar gyfer cydbwyso llwyth rhwydwaith. Rheolir y metrig hwn gan ddefnyddio'r opsiwn OverloadStatistics yn torrc.
- Mae'r is-system amddiffyn rhag ymosodiadau DoS wedi'i diweddaru i gynnwys y gallu i gyfyngu ar ddwyster cysylltiadau cleientiaid â chyfleusterau atgyfnerthu.
- Mae'r cyfnewidwyr bellach yn cyhoeddi ystadegau ar nifer y gwasanaethau onion sy'n rhedeg ar drydydd fersiwn y protocol a'u cyfaint traffig.
- Wedi tynnu cefnogaeth ar gyfer yr opsiwn DirPorts o'r cod ras gyfnewid gan nad yw'n cael ei ddefnyddio ar gyfer y math hwn o nod.
- Mae'r cod wedi'i ailwampio. Mae is-system amddiffyn DoS wedi'i symud i'r rheolwr is-systemau.
- Mae cefnogaeth i wasanaethau onion hŷn yn seiliedig ar yr ail fersiwn o'r protocol, a gafodd ei ddirymu flwyddyn yn ôl, wedi dod i ben. Disgwylir dileu'r cod sy'n gysylltiedig ag ail fersiwn y protocol yn llwyr yr hydref hwn. Datblygwyd yr ail fersiwn o'r protocol tua 16 mlynedd yn ôl ac, oherwydd y defnydd o algorithmau hen ffasiwn, ni ellir ei ystyried yn ddiogel mewn amodau modern. Ddwy flynedd a hanner yn ôl, gyda rhyddhad 0.3.2.9, cynigiwyd trydydd fersiwn y protocol ar gyfer gwasanaethau onion i ddefnyddwyr, yn nodedig am ei drawsnewidiad i gyfeiriadau 56 nod a'i amddiffyniad mwy dibynadwy rhag gollyngiadau data drwodd. gweinyddion cyfeiriaduron, strwythur modiwlaidd estynadwy a defnyddio algorithmau SHA3, ed25519 a curve25519 yn lle SHA1, DH ac RSA-1024.
- Gwendidau sefydlog:
- CVE-2021-34550 — Mae bregusrwydd mynediad cof y tu allan i'r terfynau yn bodoli yn y cod a ddefnyddir i ddadansoddi disgrifiadau gwasanaeth onion yn seiliedig ar drydydd fersiwn y protocol. Drwy osod disgrifiad gwasanaeth onion wedi'i grefftio'n arbennig, gall ymosodwr achosi damwain unrhyw gleient sy'n ceisio cyrchu'r gwasanaeth onion hwnnw.
- CVE-2021-34549 – Mae ymosodiad gwrthod gwasanaeth yn erbyn trosglwyddiadau yn bosibl. Gall ymosodwr greu cadwyni o ddynodwyr sy'n achosi gwrthdrawiadau yn y swyddogaeth hash, gan arwain at lwyth CPU sylweddol wrth ei brosesu.
- CVE-2021-34548 — Gallai trosglwyddiad ffugio celloedd RELAY_END a RELAY_RESOLVED mewn ffrydiau hanner caeedig, gan ganiatáu i ffrwd nad oedd wedi'i chreu gan y trosglwyddiad gael ei therfynu.
- TROVE-2021-004 - Ychwanegwyd gwiriadau ychwanegol am fethiannau wrth gael mynediad at y generadur rhifau ar hap OpenSSL (nid yw methiannau o'r fath yn digwydd gyda'r gweithrediad RNG OpenSSL diofyn).
Ffynhonnell: opennet.ru
