Udgivelsen af Tor 0.4.7.7-værktøjssættet, der bruges til at organisere driften af det anonyme Tor-netværk, er blevet præsenteret. Tor version 0.4.7.7 er anerkendt som den første stabile udgivelse af 0.4.7-grenen, som har været under udvikling i de sidste ti måneder. 0.4.7-grenen vil blive vedligeholdt som en del af den almindelige vedligeholdelsescyklus - opdateringer vil blive afbrudt efter 9 måneder eller 3 måneder efter udgivelsen af 0.4.8.x-grenen.
Vigtigste ændringer i den nye afdeling:
- Tilføjet implementering af overbelastningskontrolprotokollen (RTT Congestion Control), som regulerer trafikken gennem Tor-netværket (mellem klienten og exit-knuden eller onion-tjenesten). Protokollen har til formål at reducere størrelsen af relækøer og overvinde nuværende gennemløbsbegrænsninger. Indtil nu var hastigheden af én downloadstream gennem outputnoder og løgtjenester begrænset til 1 MB/sek., da afsendelsesvinduet har en fast størrelse på 1000 celler pr. stream, og 512 bytes data kan sendes i hver celle (flowhastighed) med en kædeforsinkelse på 0.5 sek = 1000*512/0.5 = ~1 MB/sek.).
For at forudsige den tilgængelige gennemstrømning og bestemme størrelsen af pakkekøen bruger den nye protokol estimering af rundrejsetid (RTT). Simuleringen viste, at brugen af den nye protokol ved udgangsnoder og onion-tjenester vil føre til en reduktion i køforsinkelser, fjernelse af flowhastighedsbegrænsninger, øget ydeevne af Tor-netværket og mere optimal udnyttelse af tilgængelig båndbredde. Understøttelse af flowkontrol på klientsiden vil blive tilbudt den 31. maj i den næste store udgivelse af Tor Browser, bygget på Tor 0.4.7-grenen.
- Tilføjet forenklet beskyttelse for Vanguards-lite mod de-anonymiseringsangreb på kortlivede løgtjenester, hvilket reducerer risikoen for at identificere vagtknudepunkter for en løgtjeneste eller løgklient under forhold, hvor tjenesten har kørt i mindre end en måned (for løg tjenester, der kører i mere end en måned, anbefales det at bruge avantgarde-tilsætning). Essensen af metoden er, at onion-klienter og -tjenester automatisk vælger 4 langvarige guard noder ("lag 2 guard relay") til brug i midten af kæden, og disse noder gemmes i et tilfældigt tidsrum (i gennemsnit en uge) .
- For biblioteksservere er det nu muligt at tildele MiddleOnly-flaget til relæer ved hjælp af en ny metode til at opnå konsensus. Den nye metode indebærer at flytte logikken til indstilling af MiddleOnly-flaget fra klientniveauet til mappeserversiden. For relæer mærket MiddleOnly, slettes Exit-, Guard-, HSDir- og V2Dir-flag automatisk, og BadExit-flaget sættes.
Kilde: opennet.ru