Tor 0.4.7.7 -työkalusarjan julkaisu, jota käytetään järjestämään anonyymin Tor-verkon toimintaa, on esitelty. Tor-versio 0.4.7.7 tunnustetaan ensimmäiseksi vakaaksi julkaisuksi 0.4.7-haarassa, jota on kehitetty viimeisen kymmenen kuukauden ajan. 0.4.7-haaraa ylläpidetään osana säännöllistä huoltosykliä - päivitykset lopetetaan 9 kuukauden tai 3 kuukauden kuluttua 0.4.8.x-haaran julkaisusta.
Tärkeimmät muutokset uudessa toimipisteessä:
- Lisätty ruuhkanhallintaprotokollan (RTT Congestion Control) toteutus, joka säätelee liikennettä Tor-verkon kautta (asiakkaan ja poistumissolmun tai sipulipalvelun välillä). Protokollan tavoitteena on pienentää välitysjonojen kokoa ja voittaa virran suorituskyvyn rajoitukset. Tähän asti yhden latausvirran nopeus lähtösolmujen ja sipulipalvelujen kautta oli rajoitettu 1 Mt/sek:iin, koska lähetysikkunassa on kiinteä koko 1000 solua per stream ja jokaisessa solussa voidaan lähettää 512 tavua dataa (virtausnopeus ketjun viiveellä 0.5 s = 1000*512/0.5 = ~1 MB/s).
Käytettävissä olevan suoritustehon ennustamiseksi ja pakettijonon koon määrittämiseksi uusi protokolla käyttää RTT (Round Trip Time) -estimaattia. Simulaatio osoitti, että uuden protokollan käyttö poistumissolmuissa ja onion-palveluissa johtaa jonotusviiveiden vähenemiseen, virtausnopeusrajoitusten poistamiseen, Tor-verkon suorituskyvyn paranemiseen ja käytettävissä olevan kaistanleveyden optimaaliseen käyttöön. Asiakaspuolen vuonohjaustukea tarjotaan 31. toukokuuta Tor-selaimen seuraavassa suuressa julkaisussa, joka on rakennettu Tor 0.4.7 -haaraan.
- Lisätty Vanguards-liten yksinkertaistettu suojaus lyhytikäisten sipulipalveluiden anonymisointihyökkäyksiä vastaan, mikä vähentää riskiä sipulipalvelun tai sipuliasiakkaan vartijasolmujen tunnistamisesta olosuhteissa, joissa palvelu on ollut käytössä alle kuukauden (sipulille yli kuukauden ajan, on suositeltavaa käyttää etujoukkoja. Menetelmän ydin on, että sipuliasiakkaat ja -palvelut valitsevat automaattisesti 4 pitkäkestoista vartiointisolmua ("kerroksen 2 vartijarele") käytettäväksi ketjun keskellä ja nämä solmut tallennetaan satunnaisen ajan (keskimäärin viikossa) .
- Hakemistopalvelimissa on nyt mahdollista määrittää MiddleOnly-lippu releille käyttämällä uutta menetelmää konsensuksen saavuttamiseksi. Uudessa menetelmässä MiddleOnly-lipun asettamisen logiikka siirretään asiakastasolta hakemistopalvelimen puolelle. Releissä, joissa on merkintä MiddleOnly, Exit-, Guard-, HSDir- ja V2Dir-liput tyhjennetään automaattisesti ja BadExit-lippu asetetaan.
Lähde: opennet.ru