työkalujen vapauttaminen , jota käytetään anonyymin Tor-verkon toiminnan järjestämiseen. Tor 0.4.1.5 tunnustetaan ensimmäiseksi vakaaksi julkaisuksi 0.4.1-haarassa, jota on kehitetty viimeiset neljä kuukautta. 0.4.1-haaraa ylläpidetään osana säännöllistä huoltosykliä – päivitykset lopetetaan 9 kuukauden tai 3 kuukauden kuluttua 0.4.2.x-haaran julkaisusta. Pitkäaikainen tuki (LTS) tarjotaan 0.3.5-haaralle, jonka päivitykset julkaistaan 1 asti.
Tärkeimmät innovaatiot:
- Kokeellinen tuki ketjutason pehmusteelle on otettu käyttöön parantamaan suojausta Tor-liikenteen havaitsemismenetelmiä vastaan. Asiakas lisää nyt täytesolut ketjujen alkuun , jolloin näiden ketjujen liikenne muistuttaa normaalia lähtevää liikennettä. Lisäsuojauksen hinta on kahden lisäkennon lisääminen kumpaankin suuntaan RENDEZVOUS-ketjuille sekä yhden ylävirran ja 10 alavirran solun lisääminen INTRODUCE-ketjuille. Menetelmä aktivoituu, kun MiddleNodes-vaihtoehto on määritetty asetuksissa, ja se voidaan poistaa käytöstä CircuitPadding-vaihtoehdon kautta;
- tuki todennetuille SENDME-soluille suojaamiseksi , joka perustuu loiskuormituksen luomiseen siinä tapauksessa, että asiakas pyytää suurten tiedostojen latausta ja keskeyttää lukutoiminnot pyyntöjen lähettämisen jälkeen, mutta jatkaa SENDME-ohjauskomentojen lähettämistä, jotka ohjaavat syöttösolmuja jatkamaan tietojen siirtoa. Jokainen solu
SENDME sisältää nyt hajautusarvon kuitattavasta liikenteestä, ja loppusolmu vastaanottaessaan SENDME-solun voi varmistaa, että toinen osapuoli on jo vastaanottanut lähetetyn liikenteen käsitellessään aiempia soluja; - Rakenne sisältää yleisen alijärjestelmän toteutuksen viestien lähettämiseksi julkaisija-tilaaja-tilassa, jota voidaan käyttää modulaarisen vuorovaikutuksen järjestämiseen;
- Ohjauskomentojen jäsentämiseen käytetään yleistä jäsennysalijärjestelmää kunkin komennon syöttötietojen erillisen jäsentämisen sijaan;
- Suorituskyvyn optimointi on suoritettu prosessorin kuormituksen vähentämiseksi. Tor käyttää nyt jokaiselle säikeelle erillistä nopeaa pseudosatunnaislukugeneraattoria (PRNG), joka perustuu AES-CTR-salaustilan käyttöön ja puskurointirakenteiden, kuten libotteryn ja OpenBSD:n uuden arc4random()-koodin, käyttöön. Pienille lähtötiedoille ehdotettu generaattori on lähes 1.1.1 kertaa nopeampi kuin OpenSSL 100:n CSPRNG. Vaikka Tor-kehittäjät arvioivat uuden PRNG:n kryptografisesti vahvaksi, sitä käytetään tällä hetkellä vain paikoissa, jotka vaativat korkeaa suorituskykyä, kuten täyteliitteen ajoituskoodin;
- Lisätty vaihtoehto “--list-modules” näyttääksesi luettelon käytössä olevista moduuleista;
- Piilotetut palvelut -protokollan kolmannelle versiolle on toteutettu HSFETCH-komento, jota aiemmin tuettiin vain toisessa versiossa;
- Virheet on korjattu Tor-käynnistyskoodissa (bootstrap) ja piilopalveluprotokollan kolmannen version toiminnan varmistamisessa.
Lähde: opennet.ru