Presentouse o lanzamento do conxunto de ferramentas Tor 0.4.7.7, usado para organizar o funcionamento da rede anónima de Tor. A versión 0.4.7.7 de Tor é recoñecida como a primeira versión estable da rama 0.4.7, que estivo en desenvolvemento nos últimos dez meses. A rama 0.4.7 manterase como parte do ciclo de mantemento regular; as actualizacións interromperanse despois de 9 meses ou 3 meses despois do lanzamento da rama 0.4.8.x.
Principais cambios na nova filial:
- Engadida implementación do protocolo de control de conxestión (RTT Congestion Control), que regula o tráfico a través da rede Tor (entre o cliente e o nodo de saída ou servizo onion). O protocolo ten como obxectivo reducir o tamaño das colas de relés e superar as limitacións actuais de rendemento. Ata agora, a velocidade dun fluxo de descarga a través dos nodos de saída e dos servizos de cebola estaba limitada a 1 MB/s, xa que a xanela de envío ten un tamaño fixo de 1000 celas por fluxo e pódense enviar 512 bytes de datos en cada cela (taxa de fluxo). cun atraso en cadea de 0.5 segundos = 1000*512/0.5 = ~1 MB/seg).
Para predicir o rendemento dispoñible e determinar o tamaño da cola de paquetes, o novo protocolo utiliza a estimación do tempo de ida e volta (RTT). A simulación mostrou que o uso do novo protocolo nos nodos de saída e nos servizos de cebola levará a unha redución dos atrasos nas filas, a eliminación das restricións de caudal, o aumento do rendemento da rede Tor e un uso máis óptimo do ancho de banda dispoñible. O soporte de control de fluxo do lado do cliente ofrecerase o 31 de maio na próxima versión principal do navegador Tor, construído na rama Tor 0.4.7.
- Engadiuse protección simplificada para Vanguards-lite contra ataques de desanonimización en servizos de cebola de curta duración, o que reduce o risco de identificar os nodos de garda dun servizo de cebola ou dun cliente de cebola en condicións nas que o servizo estivo funcionando durante menos dun mes (para cebola). servizos que funcionan durante máis dun mes, recoméndase utilizar Vanguards. A esencia do método é que os clientes e servizos de cebola seleccionan automaticamente 4 nodos de garda de longa duración ("relé de garda de capa 2") para usar no medio da cadea e estes nodos gárdanse durante un tempo aleatorio (en promedio por semana). .
- Para os servidores de directorios, agora é posible asignar a marca MiddleOnly aos relés mediante un novo método para conseguir consenso. O novo método implica mover a lóxica para configurar a marca MiddleOnly desde o nivel de cliente ata o lado do servidor de directorio. Para os relés marcados como MiddleOnly, as bandeiras Saída, Garda, HSDir e V2Dir borraranse automaticamente e establécese a bandeira BadExit.
Fonte: opennet.ru