útjefte fan ark , brûkt om de wurking fan it anonime Tor-netwurk te organisearjen. Tor 0.4.2.5 wurdt erkend as de earste stabile release fan 'e 0.4.2-tûke, dy't yn' e ôfrûne fjouwer moannen yn ûntwikkeling west hat. Tagelyk waarden updates foarsteld foar âlde tûken 0.4.1.7, 0.4.0.6 en 0.3.5.9. De 0.4.2-tûke sil ûnderhâlden wurde as ûnderdiel fan 'e reguliere ûnderhâldsyklus - updates wurde stopset nei 9 moannen of 3 moannen nei de frijlitting fan' e 0.4.3.x-tûke. Stipe foar lange termyn (LTS) wurdt levere foar de 0.3.5-tûke, wêrfoar updates sille wurde frijjûn oant 1 febrewaris 2022. De 0.4.0.x en 0.2.9.x tûken wurde begjin takom jier ophâlden.
Wichtichste ynnovaasjes:
- Ynskeakele op triemtafeltsjinners ferbinende knooppunten dy't ferâldere releases fan Tor brûke, wêrfan de stipe is beëinige (alle knooppunten dy't de hjoeddeistige tûken 0.2.9, 0.3.5, 0.4.0, 0.4.1 en 0.4.2 net brûke sille wurde blokkearre). Blokkearje sil tastean, as stipe foar folgjende tûken ophâldt, automatysk út te sluten fan it netwurk knopen dy't net oerskeakele nei de lêste software yn 'e tiid.
De oanwêzigens fan knooppunten yn it netwurk mei ferâldere software hat in negative ynfloed op stabiliteit en skept ekstra feiligensrisiko's. As in behearder Tor net op 'e hichte hâldt, sille se wierskynlik negatyf wêze by it bywurkjen fan it systeem en oare serverapplikaasjes, wat it risiko fergruttet dat it knooppunt wurdt oernommen troch rjochte oanfallen. It hawwen fan knooppunten dy't net-stipe releases útfiere, foarkomt ek dat wichtige bugs wurde reparearre, foarkomt de ferdieling fan nije protokolfunksjes en ferminderet netwurkeffisjinsje. Operators fan legacy-systemen waarden yn septimber op 'e hichte brocht fan' e plande blokkearjen.
- Foar ferburgen tsjinsten middels foar beskerming tsjin DoS oanfallen. Ferbiningseleksjepunten (yntropunten) kinne no de yntensiteit fan oanfragen fan 'e kliïnt beheine mei parameters ferstjoerd troch de ferburgen tsjinst yn' e ESTABLISH_INTRO-sel. As de nije tafoeging net wurdt brûkt troch de ferburgen tsjinst, dan sil it ferbiningsseleksjepunt wurde liede troch de konsensusparameters.
- Op ferbiningsseleksjepunten is it ferbean om direkte trochstjoerkliïnten te ferbinen (single-hop), dy't waarden brûkt om de Tor2web-tsjinst te betsjinjen, dêr't stipe foar lang stoppe is. Blokkearje sil de lading op it netwurk fan spammerkliïnten ferminderje.
- Foar ferburgen tsjinsten is in generike token-emmer ymplementearre, mei in inkele teller dy't kin wurde brûkt om DoS-oanfallen te bestriden.
- De "BEST" modus yn it kommando ADD_ONION is no standert op ED25519-V3 (v3) tsjinsten ynstee fan RSA1024 (v2).
- De mooglikheid tafoege om konfiguraasjegegevens te splitsen tusken meardere objekten oan 'e konfiguraasjekoade.
- Wichtige koade opromjen is dien.
Boarne: opennet.ru