Esitatud on Tor 0.4.7.7 tööriistakomplekti väljalaset, mida kasutatakse anonüümse Tor-võrgu töö korraldamiseks. Tori versioon 0.4.7.7 on tunnistatud 0.4.7 haru esimeseks stabiilseks väljalaseks, mida on arendatud viimased kümme kuud. 0.4.7 haru hooldatakse tavapärase hooldustsükli osana – värskendused katkestatakse 9 kuu või 3 kuu möödumisel haru 0.4.8.x väljaandmisest.
Peamised muudatused uues filiaalis:
- Lisatud on ülekoormuse kontrolli protokolli (RTT Congestion Control) juurutamine, mis reguleerib liiklust läbi Tor-võrgu (kliendi ja väljumissõlme või sibulateenuse vahel). Protokolli eesmärk on vähendada releejärjekordade suurust ja ületada voolu läbilaskevõime piiranguid. Seni oli ühe allalaadimisvoo kiirus väljundsõlmede ja sibulateenuste kaudu piiratud 1 MB/sek-ga, kuna saatmisaknas on fikseeritud suurus 1000 rakku voo kohta ja igas lahtris saab saata 512 baiti andmeid (voolukiirus ahela viivitusega 0.5 sek = 1000*512/0.5 = ~1 MB/s).
Saadaoleva läbilaskevõime ennustamiseks ja pakettide järjekorra suuruse määramiseks kasutab uus protokoll edasi-tagasi reisiaja (RTT) hinnangut. Simulatsioon näitas, et uue protokolli kasutamine väljumissõlmedes ja sibulateenustes vähendab järjekorra viivitusi, kaotab voolukiiruse piirangud, suurendab Tor-võrgu jõudlust ja optimaalsemat saadaoleva ribalaiuse kasutamist. Kliendipoolset voojuhtimise tuge pakutakse 31. mail Tor brauseri järgmises suuremas versioonis, mis on üles ehitatud Tor 0.4.7 harule.
- Vanguards-lite'ile on lisatud lihtsustatud kaitse lühiajaliste sibulateenuste anonüümseks muutmise rünnakute vastu, mis vähendab sibulateenuse või sibula kliendi valvesõlmede tuvastamise ohtu tingimustes, kui teenus on töötanud vähem kui kuu (sibula puhul teenused, mis töötavad kauem kui kuu, on soovitatav kasutada avangardi lisamist). Meetodi olemus seisneb selles, et sibulakliendid ja -teenused valivad automaatselt keti keskel kasutamiseks 4 kaua töötavat valvesõlme (“2. kihi kaitserelee”) ja need sõlmed salvestatakse juhuslikult (keskmiselt nädalas) .
- Kataloogiserverite puhul on nüüd võimalik määrata releedele MiddleOnly lipp, kasutades uut konsensuse saavutamise meetodit. Uus meetod hõlmab MiddleOnly lipu seadmise loogika teisaldamist kliendi tasemelt kataloogiserveri poolele. MiddleOnly märgistusega releede puhul tühjendatakse automaatselt lipud Exit, Guard, HSDir ja V2Dir ning seatakse lipp BadExit.
Allikas: opennet.ru