απελευθέρωση εργαλείων , που χρησιμοποιείται για την οργάνωση της λειτουργίας του ανώνυμου δικτύου Tor. Το Tor 0.4.2.5 αναγνωρίζεται ως η πρώτη σταθερή έκδοση του κλάδου 0.4.2, ο οποίος βρίσκεται σε ανάπτυξη τους τελευταίους τέσσερις μήνες. Ταυτόχρονα, προτάθηκαν ενημερώσεις για τους παλιούς κλάδους 0.4.1.7, 0.4.0.6 και 0.3.5.9. Ο κλάδος 0.4.2 θα υποστηρίζεται ως μέρος του τακτικού κύκλου συντήρησης - η κυκλοφορία των ενημερώσεων θα σταματήσει μετά από 9 μήνες ή 3 μήνες μετά την κυκλοφορία του κλάδου 0.4.3.x. Παρέχεται ένας μακροπρόθεσμος κύκλος υποστήριξης (LTS) για τον κλάδο 0.3.5, οι ενημερώσεις για τον οποίο θα κυκλοφορήσουν μέχρι την 1η Φεβρουαρίου 2022. Η υποστήριξη για τους κλάδους 0.4.0.x και 0.2.9.x θα λήξει στις αρχές του επόμενου έτους.
Βασικές καινοτομίες:
- Ενεργοποιήθηκε σε διακομιστές καταλόγου κόμβοι σύνδεσης που χρησιμοποιούν παλιές εκδόσεις Tor, η υποστήριξη των οποίων έχει διακοπεί (όλοι οι κόμβοι που δεν χρησιμοποιούν τους τρέχοντες κλάδους 0.2.9, 0.3.5, 0.4.0, 0.4.1 και 0.4.2 θα αποκλειστούν). Ο αποκλεισμός θα επιτρέψει, καθώς παύει η υποστήριξη για επόμενους κλάδους, να αποκλείονται αυτόματα από τους κόμβους του δικτύου οι κόμβοι που δεν έχουν μεταβεί εγκαίρως στο πιο πρόσφατο λογισμικό.
Η παρουσία κόμβων στο δίκτυο με απαρχαιωμένο λογισμικό επηρεάζει αρνητικά τη σταθερότητα και δημιουργεί πρόσθετους κινδύνους ασφαλείας. Εάν ένας διαχειριστής δεν διατηρεί το Tor ενημερωμένο, είναι πιθανό να αμελήσει την ενημέρωση του συστήματος και άλλων εφαρμογών διακομιστή, γεγονός που αυξάνει τον κίνδυνο να καταληφθεί ο κόμβος από στοχευμένες επιθέσεις. Η ύπαρξη κόμβων που εκτελούν μη υποστηριζόμενες εκδόσεις αποτρέπει επίσης τη διόρθωση σημαντικών σφαλμάτων, αποτρέπει τη διανομή νέων χαρακτηριστικών πρωτοκόλλου και μειώνει την αποτελεσματικότητα του δικτύου. Οι φορείς εκμετάλλευσης παλαιών συστημάτων ενημερώθηκαν για τον προγραμματισμένο αποκλεισμό τον Σεπτέμβριο.
- Για κρυφές υπηρεσίες μέσα προστασίας από επιθέσεις DoS. Τα σημεία επιλογής σύνδεσης (σημεία εισαγωγής) μπορούν πλέον να περιορίσουν την ένταση των αιτημάτων από τον πελάτη χρησιμοποιώντας παραμέτρους που αποστέλλονται από την κρυφή υπηρεσία στο κελί ESTABLISH_INTRO. Εάν η νέα επέκταση δεν χρησιμοποιείται από την κρυφή υπηρεσία, τότε το σημείο επιλογής σύνδεσης θα καθοδηγείται από τις συναινετικές παραμέτρους.
- Στα σημεία επιλογής σύνδεσης, απαγορεύεται η σύνδεση πελατών απευθείας προώθησης (single-hop), που χρησιμοποιήθηκαν για τη λειτουργία της υπηρεσίας Tor2web, η υποστήριξη της οποίας έχει διακοπεί εδώ και καιρό. Ο αποκλεισμός θα μειώσει το φόρτο στο δίκτυο από πελάτες spammer.
- Για τις κρυφές υπηρεσίες, έχει εφαρμοστεί ένας γενικός κάδος διακριτικών, χρησιμοποιώντας έναν ενιαίο μετρητή που μπορεί να χρησιμοποιηθεί για την καταπολέμηση των επιθέσεων DoS.
- Η λειτουργία "BEST" στην εντολή ADD_ONION έχει πλέον ως προεπιλογή τη χρήση των υπηρεσιών ED25519-V3 (v3) αντί για το RSA1024 (v2).
- Προστέθηκε η δυνατότητα διαχωρισμού των δεδομένων διαμόρφωσης μεταξύ πολλών αντικειμένων στον κώδικα διαμόρφωσης.
- Έχει γίνει σημαντική εκκαθάριση κώδικα.
Πηγή: opennet.ru
