tööriistade väljaanne , mida kasutatakse anonüümse Tor-võrgu töö korraldamiseks. Tor 0.4.1.5 tunnustatakse esimesena stabiilse versioonina 0.4.1 harust, mis on arenetud viimase nelja kuu jooksul. Haru 0.4.1 saab regulaarselt toetust — värskenduste väljaandmine lõpetatakse 9 kuu jooksul või 3 kuu jooksul pärast 0.4.2.x haru väljaandmist. Pikendatud toetuse tsükkel (LTS) on tagatud haru 0.3.5 jaoks, mille värskendusi antakse välja kuni 1. veebruarini 2022.
Põhilised uuendused:
- On rakendatud eksperimentaalne toetust lisapangetusele ahelate tasemel, mis tugevdab kaitset Tor-i liikluse määramiseks mõeldud meetodite vastu. Klient lisab nüüd algusesse ahelate juurde lisapingetuse (padding cells) rakkude. , muutes nende ahelate liikluse tavapärase väljundliikluse sarnasemaks. Kaitse tugevdamise hinnaks on kahe lisarakku lisamine igas suunas RENDEZVOUS ahelatele, samuti ühe ülemise ja 10 alumise raku lisamine INTRODUCE ahelatele. Meetod aktiveeritakse, kui seades on valitud valik MiddleNodes, ja selle võib välja lülitada valiku CircuitPadding kaudu;
- autentifitseeritud SENDME rakud, mis kaitsevad , mis põhineb parasiitkoormuse genereerimisel, kui klient taotleb suurte failide allalaadimist ja peatab lugemisoperatsioonid pärast päringute saatmist, kuid jätkab SENDME juhtimiskäskude saatmist, mis käsivad sisendõlides andmete edastamist. Iga rakku
SENDME sisaldab nüüd liikluse räsikoodi, mida ta kinnitab, ja lõpp-sõlm saab pärast SENDME raku vastuvõttu veenduda, et teine pool on juba saanud eelnevalt töötluse käigus saadetud liikluse; - komplekti kuulub üldine sõnumite edastamise alamsüsteem väljaandja-telli süsteemi, mida saab kasutada sisemooduli suhtluse korraldamiseks;
- juhtimiskäskude tõlgendamiseks kasutatakse üldist parsimise alamsüsteemi, mitte iga käsu sisendandmete eraldi tõlgendamise.
- Süsteemi tööd optimeeriti, et vähendada CPU koormust. Tor kasutab nüüd iga niidi jaoks eraldi kiiret pseudojuhuslike arvude generaatorit (PRNG), mille aluseks on AES-CTR krüpteerimise režiim ja puhvari ülesehitus, nagu libottery ja uus arc4random() rakendus OpenBSD-st. Väikeste väljundite korral töötab pakutud generaator 100 korda kiiremini kui OpenSSL 1.1.1 CSPRNG. Kuigi uus PRNG on Tor arendajate hinnangul krüptograafiliselt usaldusväärne, kasutatakse seda hetkel vaid seal, kus on vajalik kõrge jõudlus, näiteks lisakaitse täitmise koodis.
- Lisatud on valik „—list-modules“, et kuvada aktiveeritud moodulite loend;
- Kolmanda versiooni peidetud teenuste protokolli jaoks on rakendatud HSFETCH käsk, mida varem toetati ainult teise versiooni puhul;
- Tor käivitamise (bootstrap) ja kolmanda versiooni peidetud teenuste protokolli töö tagamise koodis on parandatud vigad.
Allikas: opennet.ru
