liberigo de iloj , uzata por organizi la funkciadon de la anonima Tor reto. Tor 0.4.2.5 estas rekonita kiel la unua stabila eldono de la branĉo 0.4.2, kiu disvolviĝis dum la lastaj kvar monatoj. Samtempe, ĝisdatigoj estis proponitaj por malnovaj branĉoj 0.4.1.7, 0.4.0.6 kaj 0.3.5.9. La branĉo 0.4.2 estos konservita kiel parto de la regula prizorga ciklo - ĝisdatigoj estos ĉesigitaj post 9 monatoj aŭ 3 monatoj post la liberigo de la branĉo 0.4.3.x. Longdaŭra subteno (LTS) estas provizita por la branĉo 0.3.5, por kiuj ĝisdatigoj estos publikigitaj ĝis la 1-a de februaro 2022. La 0.4.0.x kaj 0.2.9.x branĉoj estos ĉesigitaj komence de la venonta jaro.
Ĉefaj novigoj:
- Ebligita sur dosierumaj serviloj konektaj nodoj kiuj uzas malnoviĝintajn eldonojn de Tor, kies subteno estis ĉesigita (ĉiuj nodoj, kiuj ne uzas la nunajn branĉojn 0.2.9, 0.3.5, 0.4.0, 0.4.1 kaj 0.4.2, estos blokitaj). Blokado permesos, ĉar ĉesos subteno por postaj branĉoj, aŭtomate ekskludi el la retaj nodoj, kiuj ne ŝanĝis ĝustatempe al la plej nova programaro.
La ĉeesto de nodoj en la reto kun malmoderna programaro negative influas stabilecon kaj kreas pliajn sekurecajn riskojn. Se administranto ne tenas Tor ĝisdatigita, ili verŝajne estos neglektemaj en ĝisdatigo de la sistemo kaj aliaj servilaj aplikaĵoj, kio pliigas la riskon, ke la nodo estas transprenita de celitaj atakoj. Havi nodojn rulantajn nesubtenatajn eldonojn ankaŭ malhelpas gravajn cimojn esti fiksitaj, malhelpas la distribuadon de novaj protokolaj funkcioj kaj reduktas retan efikecon. Funkciistoj de heredaj sistemoj estis sciigitaj pri la planita blokado reen en septembro.
- Por kaŝitaj servoj rimedoj por protekto kontraŭ DoS-atakoj. Konekt-elektopunktoj (intropunktoj) nun povas limigi la intensecon de petoj de la kliento uzante parametrojn senditajn de la kaŝita servo en la ĉelo ESTABLISH_INTRO. Se la nova etendo ne estas uzata de la kaŝita servo, tiam la koneksa elekta punkto estos gvidata de la konsentaj parametroj.
- Ĉe konekt-elektopunktoj, estas malpermesite konekti rektajn plusendajn klientojn (ununura salto), kiuj estis uzitaj por funkciigi la Tor2web-servon, por kiu subteno estas delonge ĉesigita. Blokado reduktos la ŝarĝon en la reto de spamklientoj.
- Por kaŝitaj servoj, senmarka ĵetono sitelo estis efektivigita, uzante ununuran nombrilon kiu povas esti uzata por kontraŭbatali DoS-atakojn.
- La "BEST" reĝimo en la komando ADD_ONION nun defaŭlte al servoj ED25519-V3 (v3) anstataŭ RSA1024 (v2).
- Aldonis la kapablon dividi agordajn datumojn inter pluraj objektoj al la agorda kodo.
- Grava koda purigado estis farita.
fonto: opennet.ru