Desenvolvedores da rede anónima Tor sobre a realización dunha limpeza importante de nós que usan software obsoleto para o que se suspendeu o soporte. O 8 de outubro bloqueáronse uns 800 nodos obsoletos que operaban en modo de retransmisión (en total hai máis de 6000 nodos deste tipo na rede Tor). O bloqueo realizouse colocando directorios da lista negra dos nodos problemáticos nos servidores. Espérase a exclusión da rede de nodos ponte non actualizados máis adiante.
A próxima versión estable de Tor, prevista para novembro, incluirá unha opción para rexeitar as conexións entre pares por defecto
executando versións de Tor cuxo tempo de mantemento expirou. Tal cambio permitirá no futuro, a medida que cese o soporte para as sucursais posteriores, excluír automaticamente da rede os nodos que non cambiaron a tempo ao software máis recente. Por exemplo, actualmente na rede Tor aínda hai nodos con Tor 0.2.4.x, que foi lanzado en 2013, a pesar de que ata agora Ramas LTS 0.2.9.
Os operadores dos sistemas legados foron notificados do bloqueo previsto mediante listas de correo e enviando alertas individuais aos enderezos de contacto especificados no campo ContactInfo. Tras o aviso, o número de nodos non actualizados baixou de 1276 a aproximadamente 800. Segundo estimacións preliminares, preto do 12% do tráfico pasa actualmente por nodos obsoletos, a maioría dos cales están asociados á transmisión de tránsito -a parte do tráfico de non os nodos de saída actualizados é só do 1.68% (62 nodos). Prevese que a eliminación de nós non actualizados da rede terá un lixeiro impacto no tamaño da rede e provocará un lixeiro descenso do rendemento. , que reflicte o estado da rede anónima.
A presenza de nós na rede con software desactualizado afecta negativamente á estabilidade e crea riscos de seguridade adicionais. Se un administrador non mantén Tor actualizado, é probable que descuide o sistema e outras aplicacións do servidor, o que aumenta o risco de que o nodo sexa tomado por ataques dirixidos.
Ademais, a presenza de nós con versións que xa non son compatibles impide a corrección de erros importantes, impide a distribución de novas funcións do protocolo e reduce a eficiencia da rede. Por exemplo, nodos non renovados nos que se manifesta no manejador HSv3, aumenta a latencia do tráfico de usuarios que pasa por eles e aumenta a carga global da rede debido a que os clientes envían solicitudes repetidas tras fallas no procesamento das conexións HSv3.
Fonte: opennet.ru