Veröffentlichung des neuen stabilen Tor-Zweigs 0.4.6

Die Version Tor 0.4.6.5 des Tor-Toolkits wurde veröffentlicht, die zur Organisation des anonymen Netzwerks Tor verwendet wird. Diese Version gilt als die erste stabile Veröffentlichung des Zweigs 0.4.6, der sich in den letzten fünf Monaten entwickelt hat. Der Zweig 0.4.6 wird im Rahmen des regulären Wartungszyklus betreut – die Veröffentlichung von Updates wird nach 9 Monaten oder 3 Monate nach der Freigabe des Zweigs 0.4.7.x eingestellt. Für den Zweig 0.3.5 wird ein Long-Term Support (LTS) angeboten, für den bis zum 1. Februar 2022 Updates bereitgestellt werden. Gleichzeitig wurden die Versionen Tor 0.3.5.15, 0.4.4.9 und 0.4.5.9 veröffentlicht, in denen DoS-Sicherheitsanfälligkeiten behoben wurden, die einen Dienstausfall für Kunden von Onion-Diensten und Relays verursachen konnten.

Wesentliche Änderungen:

  • Die Möglichkeit zur Erstellung von Onion-Diensten auf Basis der dritten Protokollversion wurde hinzugefügt, mit einer Authentifizierung des Zugangs für Kunden über Dateien im Verzeichnis ‘authorized_clients’.
  • Für Relays wurde ein Attribut hinzugefügt, das es dem Betreiber ermöglicht zu verstehen, dass ein Relay nicht im Konsens für die Auswahl der Verzeichnisse enthalten ist (zum Beispiel, wenn zu viele Relays auf einer IP-Adresse vorhanden sind). Servern gearbeitet werden. Direktorat
  • Die Möglichkeit, Überlastungsdaten in den extrainfo zu übertragen, wurde sichergestellt, um sie bei der Lastverteilung im Netzwerk zu nutzen. Die Übermittlung der Metriken wird durch die Option OverloadStatistics in torrc gesteuert.
  • Im DoS-Schutzsystem wurde die Möglichkeit hinzugefügt, die Intensität von Verbindungen der Clients zu Relays zu begrenzen.
  • In den Relays wurde die Veröffentlichung von Statistiken über die Anzahl der Onion-Dienste auf Basis der dritten Protokollversion sowie das Volumen ihres Traffics implementiert.
  • Die Unterstützung für die Option DirPorts wurde aus dem Code für Relays entfernt, da sie für diesen Knotentyp nicht verwendet wird.
  • Der Code wurde refaktoriert. Das DoS-Schutzsystem wurde in den Manager subsys verschoben.
  • Die Unterstützung für ältere Onion-Dienste, die auf der zweiten Protokollversion basieren, wurde eingestellt, da diese vor einem Jahr als veraltet erklärt wurde. Die vollständige Entfernung des mit der zweiten Protokollversion verbundenen Codes wird für den Herbst erwartet. Diese Protokollversion wurde vor etwa 16 Jahren entwickelt und kann aufgrund der Verwendung veralteter Algorithmen unter modernen Bedingungen nicht als sicher betrachtet werden. Vor zweieinhalb Jahren wurde den Nutzern in der Version 0.3.2.9 die dritte Protokollversion für Onion-Dienste angeboten, die mit einem Wechsel zu 56 Zeichen langen Adressen und einem zuverlässigeren Schutz gegen Datenlecks aufwartete. Server Verzeichnisse, eine erweiterbare modulare Struktur sowie den Einsatz der Algorithmen SHA3, ed25519 und curve25519 anstelle von SHA1, DH und RSA-1024.
  • Sicherheitsanfälligkeiten wurden behoben:
    • CVE-2021-34550 — ein Speicherzugriff außerhalb des zugewiesenen Puffers im Code zum Parsen der Deskriptoren von Onion-Diensten, die auf der dritten Protokollversion basieren. Ein Angreifer kann durch die Bereitstellung eines speziell gestalteten Deskriptors für einen Onion-Dienst einen Absturz eines Clients auslösen, der versucht, auf diesen Onion-Dienst zuzugreifen.
    • CVE-2021-34549 – Möglichkeit zur Durchführung eines Denial-of-Service-Angriffs auf Relais. Ein Angreifer kann Ketten mit Identifikatoren bilden, die Kollisionen in der Hash-Funktion verursachen, was zu einer hohen CPU-Auslastung führt.
    • CVE-2021-34548 – Relais konnte RELAY_END- und RELAY_RESOLVED-Zellen in halb geschlossenen Streams fälschen, wodurch Streams beendet werden konnten, die ohne Beteiligung dieses Relais erstellt wurden.
    • TROVE-2021-004 – zusätzliche Fehlertests bei der Anrede an den OpenSSL-Zufallszahlengenerator hinzugefügt (bei der standardmäßig verwendeten RNG-Implementierung in OpenSSL treten solche Fehler nicht auf).

    Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster