AnonĂŒĂŒmse Tor-vĂ”rgu arendajad vananenud tarkvara kasutavate sĂ”lmede pĂ”hjaliku puhastamise kohta, mille tugi on lĂ”petatud. 8. oktoobril blokeeriti umbes 800 releereĆŸiimis töötavat aegunud sĂ”lme (kokku on selliseid sĂ”lme Tor vĂ”rgus ĂŒle 6000). Blokeerimine viidi lĂ”pule probleemsete sĂ”lmede musta nimekirja paigutamisega serveritesse. Hiljem on oodata uuendamata sillasĂ”lmede vĂ”rgust vĂ€ljaarvamist.
Tori jĂ€rgmine stabiilne vĂ€ljalase, mis on kavandatud novembrisse, sisaldab vĂ”imalust peer-ĂŒhendustest vaikimisi keelduda
kĂ€itavad Tori vĂ€ljaandeid, mille hooldusaeg on möödas. Selline muudatus vĂ”imaldab tulevikus, kuna jĂ€rgmiste harude tugi lakkab, automaatselt vĂ”rgusĂ”lmedest vĂ€lja arvata, mis pole Ă”igel ajal uusimale tarkvarale ĂŒle lĂ€inud. NĂ€iteks praegu on Tor vĂ”rgus endiselt sĂ”lmed Tor 0.2.4.x-ga, mis ilmus 2013. aastal, hoolimata sellest, et siiani LTS filiaalid 0.2.9.
PĂ€randsĂŒsteemide operaatoreid teavitati kavandatavast blokeerimisest meililistide kaudu ja individuaalsete mĂ€rguannete saatmine vĂ€ljal ContactInfo mÀÀratud kontaktaadressidele. PĂ€rast hoiatust langes uuendamata sĂ”lmede arv 1276-lt ligikaudu 800-le. Esialgsete hinnangute kohaselt lĂ€bib praegu umbes 12% liiklusest aegunud sĂ”lme, millest suurem osa on seotud transiitedastusega â liikluse osatĂ€htsusega mitte- vĂ€rskendatud vĂ€ljumissĂ”lmed on ainult 1.68% (62 sĂ”lme). Eeldatakse, et vĂ€rskendamata sĂ”lmede eemaldamine vĂ”rgust mĂ”jutab veidi vĂ”rgu suurust ja toob kaasa jĂ”udluse mĂ”ningase languse , mis peegeldab anonĂŒĂŒmse vĂ”rgu olekut.
Vananenud tarkvaraga sĂ”lmede olemasolu vĂ”rgus mĂ”jutab negatiivselt stabiilsust ja tekitab tĂ€iendavaid turvariske. Kui administraator ei hoia Tori ajakohasena, jĂ€tab ta tĂ”enĂ€oliselt sĂŒsteemi ja muude serverirakenduste vĂ€rskendamise hooletuks, mis suurendab ohtu, et sĂ”lm sihitud rĂŒnnakute poolt ĂŒle vĂ”etakse.
Lisaks takistab enam toetamata vĂ€ljalasetega sĂ”lmede olemasolu oluliste vigade parandamist, uute protokollifunktsioonide levitamist ja vĂ€hendab vĂ”rgu tĂ”husust. NĂ€iteks uuendamata sĂ”lmed, milles see avaldub HSv3-kĂ€sitlejas suurendavad neid lĂ€biva kasutajaliikluse latentsust ja suurendavad ĂŒldist vĂ”rgukoormust, kuna kliendid saadavad pĂ€rast HSv3-ĂŒhenduste töötlemise tĂ”rkeid korduvaid pĂ€ringuid.
Allikas: opennet.ru
