tööriistade vabastamine , mida kasutatakse anonüümse Tor-võrgu töö korraldamiseks. Tor 0.4.2.5 tunnistatakse esimeseks stabiilseks väljalaseks 0.4.2 harus, mida on arendatud viimased neli kuud. Samal ajal tehti uuendused vanadele harudele 0.4.1.7, 0.4.0.6 ja 0.3.5.9. 0.4.2 haru hooldatakse tavapärase hooldustsükli osana – värskendused katkestatakse 9 kuu või 3 kuu möödumisel haru 0.4.3.x väljaandmisest. Pikaajalist tuge (LTS) pakutakse 0.3.5 harule, mille värskendused avaldatakse kuni 1. veebruarini 2022. 0.4.0.x ja 0.2.9.x filiaalid lõpetatakse järgmise aasta alguses.
Peamised uuendused:
- Lubatud kataloogiserverites ühendavad sõlmed, mis kasutavad Tori aegunud väljalaseid, mille tugi on katkestatud (blokeeritakse kõik sõlmed, mis ei kasuta praeguseid harusid 0.2.9, 0.3.5, 0.4.0, 0.4.1 ja 0.4.2). Blokeerimine võimaldab järgmiste harude toetamise lõppedes automaatselt võrgusõlmedest välja jätta, mis pole õigel ajal uusimale tarkvarale üle läinud.
Vananenud tarkvaraga sõlmede olemasolu võrgus mõjutab negatiivselt stabiilsust ja tekitab täiendavaid turvariske. Kui administraator ei hoia Tori ajakohasena, jätab ta tõenäoliselt süsteemi ja muude serverirakenduste värskendamise hooletuks, mis suurendab ohtu, et sõlm sihitud rünnakute poolt üle võetakse. Kui sõlmed käitavad toetamata väljaandeid, takistab see oluliste vigade parandamist, uute protokollifunktsioonide levitamist ja vähendab võrgu tõhusust. Pärandsüsteemide operaatoreid teavitati kavandatavast blokeerimisest juba septembris.
- Varjatud teenuste jaoks vahendid kaitseks DoS rünnakute eest. Ühenduse valikupunktid (sissejuhatavad punktid) saavad nüüd piirata kliendi päringute intensiivsust, kasutades parameetreid, mille saadab peidetud teenus lahtris ESTABLISH_INTRO. Kui peidetud teenus uut laiendust ei kasuta, juhindutakse ühenduse valikupunktis konsensusparameetritest.
- Ühenduse valikupunktides on keelatud ühendada otseedastuskliente (single-hop), mida kasutati Tor2web teenuse käitamiseks, mille tugi on juba ammu katkenud. Blokeerimine vähendab võrgu koormust rämpspostitajate klientide poolt.
- Varjatud teenuste jaoks on juurutatud üldine žetoonide ämber, mis kasutab üht loendurit, mida saab kasutada DoS-i rünnakute vastu võitlemiseks.
- Käsu ADD_ONION režiim "PARIM" on nüüd RSA25519 (v3) asemel ED3-V1024 (v2) teenused.
- Lisati konfiguratsioonikoodile võimalus jagada konfiguratsiooniandmeid mitme objekti vahel.
- Märkimisväärne koodipuhastus on tehtud.
Allikas: opennet.ru