La eldono de la ilaro Tor 0.4.7.7, uzata por organizi la funkciadon de la anonima Tor reto, estis prezentita. Tor-versio 0.4.7.7 estas rekonita kiel la unua stabila eldono de la branĉo 0.4.7, kiu disvolviĝis dum la lastaj dek monatoj. La branĉo 0.4.7 estos konservita kiel parto de la regula prizorga ciklo - ĝisdatigoj estos ĉesigitaj post 9 monatoj aŭ 3 monatoj post la liberigo de la branĉo 0.4.8.x.
Ĉefaj ŝanĝoj en la nova branĉo:
- Aldonita efektivigo de la protokolo pri ŝtopiĝo (RTT Congestion Control), kiu reguligas trafikon tra la reto Tor (inter la kliento kaj la elirnodo aŭ ceposervo). La protokolo celas redukti la grandecon de relajsaj atendovicoj kaj venki nunajn traigajn limigojn. Ĝis nun, la rapideco de unu elŝuta fluo tra eligo-nodoj kaj ceposervoj estis limigita al 1 MB/sek, ĉar la senda fenestro havas fiksan grandecon de 1000 ĉeloj per rivereto kaj 512 bajtoj da datenoj povas esti senditaj en ĉiu ĉelo (flukvanto). kun ĉenprokrasto de 0.5 sek = 1000*512/0.5 = ~1 MB/sec).
Por antaŭdiri la disponeblan trairon kaj determini la grandecon de la pakadvico, la nova protokolo uzas la takson de Round Trip Time (RTT). La simulado montris, ke la uzo de la nova protokolo ĉe elirnodoj kaj cepo-servoj kondukos al redukto de vicprokrastoj, forigo de fluaj limigoj, pliigita rendimento de la reto Tor kaj pli optimuma uzo de disponebla bendolarĝo. Kliento-flanka fluo-kontrola subteno estos ofertita la 31-an de majo en la sekva grava eldono de Tor-Retumilo, konstruita sur la branĉo Tor 0.4.7.
- Aldonita simpligita protekto por Vanguards-lite kontraŭ malanonimigaj atakoj sur mallongdaŭraj ceposervoj, kiu reduktas la riskon identigi gardajn nodojn de ceposervo aŭ cepokliento en kondiĉoj kiam la servo funkciis dum malpli ol monato (por cepo. servoj funkcianta dum pli ol monato, oni rekomendas uzi avangardon aldono). La esenco de la metodo estas, ke cepklientoj kaj servoj aŭtomate elektas 4 longdaŭrajn gardajn nodojn ("tavolo 2-gardistalajso") por uzo en la mezo de la ĉeno kaj ĉi tiuj nodoj estas konservitaj por hazarda tempo (averaĝe semajne) .
- Por dosierujoj, nun eblas asigni la flagon MiddleOnly al relajsoj uzante novan metodon por atingi konsenton. La nova metodo implikas movi la logikon por fiksi la flagon MiddleOnly de la klientnivelo al la dosieruja servilo. Por relajsoj markitaj MiddleOnly, la flagoj Eliro, Gardisto, HSDir kaj V2Dir estas aŭtomate forigitaj, kaj la flago BadExit estas agordita.
fonto: opennet.ru