Anonüümse Tor-võrgu arendajad vananenud tarkvara kasutavate sõlmede põhjaliku puhastamise kohta, mille tugi on lõpetatud. 8. oktoobril blokeeriti umbes 800 releerežiimis töötavat aegunud sõlme (kokku on selliseid sõlme Tor võrgus üle 6000). Blokeerimine viidi lõpule probleemsete sõlmede musta nimekirja paigutamisega serveritesse. Hiljem on oodata uuendamata sillasõlmede võrgust väljaarvamist.
Tori järgmine stabiilne väljalase, mis on kavandatud novembrisse, sisaldab võimalust peer-ühendustest vaikimisi keelduda
käitavad Tori väljaandeid, mille hooldusaeg on möödas. Selline muudatus võimaldab tulevikus, kuna järgmiste harude tugi lakkab, automaatselt võrgusõlmedest välja arvata, mis pole õigel ajal uusimale tarkvarale üle läinud. Näiteks praegu on Tor võrgus endiselt sõlmed Tor 0.2.4.x-ga, mis ilmus 2013. aastal, hoolimata sellest, et siiani LTS filiaalid 0.2.9.
Pärandsüsteemide operaatoreid teavitati kavandatavast blokeerimisest meililistide kaudu ja individuaalsete märguannete saatmine väljal ContactInfo määratud kontaktaadressidele. Pärast hoiatust langes uuendamata sõlmede arv 1276-lt ligikaudu 800-le. Esialgsete hinnangute kohaselt läbib praegu umbes 12% liiklusest aegunud sõlme, millest suurem osa on seotud transiitedastusega – liikluse osatähtsusega mitte- värskendatud väljumissõlmed on ainult 1.68% (62 sõlme). Eeldatakse, et värskendamata sõlmede eemaldamine võrgust mõjutab veidi võrgu suurust ja toob kaasa jõudluse mõningase languse , mis peegeldab anonüümse võrgu olekut.
Vananenud tarkvaraga sõlmede olemasolu võrgus mõjutab negatiivselt stabiilsust ja tekitab täiendavaid turvariske. Kui administraator ei hoia Tori ajakohasena, jätab ta tõenäoliselt süsteemi ja muude serverirakenduste värskendamise hooletuks, mis suurendab ohtu, et sõlm sihitud rünnakute poolt üle võetakse.
Lisaks takistab enam toetamata väljalasetega sõlmede olemasolu oluliste vigade parandamist, uute protokollifunktsioonide levitamist ja vähendab võrgu tõhusust. Näiteks uuendamata sõlmed, milles see avaldub HSv3-käsitlejas suurendavad neid läbiva kasutajaliikluse latentsust ja suurendavad üldist võrgukoormust, kuna kliendid saadavad pärast HSv3-ühenduste töötlemise tõrkeid korduvaid päringuid.
Allikas: opennet.ru