I ka wā ma mua, ua pau pinepine nā palapala hōʻoia no ka mea pono e hoʻohou me ka lima. Ua poina wale nā kānaka i ka hana. Me ka hiki ʻana mai o Let's Encrypt a me ke kaʻina hana hoʻoponopono maʻalahi, me he mea lā e hoʻopau ʻia ka pilikia. Akā i kēia manawa hōʻike ʻia he pili pono nō. ʻO ka mea pōʻino, hoʻomau ka pau ʻana o nā palapala hōʻoia.
Inā ʻaʻole ʻoe i poina i ka moʻolelo, i ke aumoe i ka lā 4 o Mei, 2019, aneane pau nā mea hoʻonui Firefox i pau i ka hana.
E like me ka mea i ʻike ʻia, ua loaʻa ka hemahema nui ma muli o Mozilla , i hoʻohana ʻia e kau inoa i nā hoʻonui. No laila, ua hōʻailona ʻia lākou he "kūpono ʻole" a ʻaʻole i hōʻoia ʻia (). Ma nā ʻaha kūkā, ma ke ʻano he workaround, ua ʻōlelo ʻia e hoʻopau i ka hōʻoia hōʻoia hōʻoia i loko e pili ana i: config a i ʻole ka hoʻololi ʻana i ka uaki ʻōnaehana.
Ua hoʻokuʻu koke ʻo Mozilla i ka patch Firefox 66.0.4, kahi e hoʻoponopono ai i ka pilikia me kahi palapala hōʻoia kūpono ʻole, a hoʻi nā hoʻonui āpau i ka maʻamau. Manaʻo nā mea hoʻomohala e hoʻokomo iā ia a ʻaʻohe mea hana e kāpae i ka hōʻoia hōʻoia no ka mea hiki ke hakakā me ka pā.
Eia naʻe, hōʻike hou kēia moʻolelo i ka pau ʻana o ka palapala hōʻoia e hoʻomau nei i kahi pilikia i kēia lā.
Ma kēia ʻano, he mea hoihoi ia ke nānā aku i kahi ala maoli pehea i hana ai nā mea hoʻomohala protocol i kēia hana . Hiki ke hoʻokaʻawale ʻia kā lākou hopena i ʻelua ʻāpana. ʻO ka mea mua, he mau palapala hōʻoia no ka wā pōkole. ʻO ka lua, e ʻōlelo ana i nā mea hoʻohana e pili ana i ka pau ʻana o nā mea lōʻihi.
DNSCrypt
ʻO DNSCrypt kahi protocol encryption traffic DNS. Mālama ia i nā kamaʻilio DNS mai nā interceptions a me MiTM, a hiki iā ʻoe ke kāpae i ka pale ʻana i ka pae nīnau DNS.
Hoʻopili ka protocol i nā kaʻa DNS ma waena o ka mea kūʻai aku a me ke kikowaena i kahi hana cryptographic, e hana ana ma luna o nā protocol transport UDP a me TCP. No ka hoʻohana ʻana, pono ka mea kūʻai aku a me ka mea hoʻonā DNS e kākoʻo iā DNSCrypt. No ka laʻana, mai Malaki 2016, ua hoʻohana ʻia ma kāna mau kikowaena DNS a ma ka polokalamu Yandex. Ua hoʻolaha pū kekahi mau mea hoʻolako i ke kākoʻo, me Google a me Cloudflare. ʻO ka mea pōʻino, ʻaʻohe nui o lākou (152 nā kikowaena DNS lehulehu i helu ʻia ma ka pūnaewele official). Akā ʻo ka papahana hiki ke hoʻouka lima ma Linux, Windows a me MacOS nā mea kūʻai. Aia kekahi .
Pehea e hana ai ka DNSCrypt? I ka pōkole, lawe ka mea kūʻai i ke kī ākea o ka mea hoʻolako i koho ʻia a hoʻohana iā ia e hōʻoia i kāna mau palapala hōʻoia. Aia i laila nā kī lehulehu no ka wā pōkole a me ka mea hōʻike cipher suite. Paipai ʻia nā mea kūʻai aku e hana i kahi kī hou no kēlā me kēia noi, a paipai ʻia nā kikowaena e hoʻololi i nā kī kēlā me kēia 24 hola. Ke hoʻololi nei i nā kī, hoʻohana ʻia ka algorithm X25519, no ke kau inoa ʻana - EdDSA, no ka hoʻopili ʻana i ka poloka - XSalsa20-Poly1305 a i ʻole XChaCha20-Poly1305.
ʻO kekahi o nā mea hoʻomohala protocol Frank Denis ʻO kēlā hoʻololi maʻalahi i kēlā me kēia 24 hola i hoʻoponopono i ka pilikia o nā palapala hōʻoia. Ma ke kumu, ʻae ka mea kūʻai aku dnscrypt-proxy i nā palapala hōʻoia me kekahi manawa kūpono, akā hoʻopuka i kahi ʻōlelo aʻo "Ua lōʻihi loa ka manawa kī dnscrypt-proxy no kēia kikowaena" inā ʻoi aku ia ma mua o 24 mau hola. I ka manawa like, ua hoʻokuʻu ʻia kahi kiʻi Docker, kahi i hoʻokō ʻia ai kahi hoʻololi wikiwiki o nā kī (a me nā palapala hōʻoia).
ʻO ka mea mua, he mea maikaʻi loa ia no ka palekana: inā hoʻopaʻapaʻa ʻia ke kikowaena a i ʻole ke kī ʻia ke kī, a laila ʻaʻole hiki ke hoʻokaʻawale ʻia ke kaʻa o nehinei. Ua loli ke kī. He pilikia paha kēia no ka hoʻokō ʻana i ke kānāwai ʻo Yarovaya, ka mea e koi ai i nā mea hoʻolako e mālama i nā kaʻa āpau, me nā kaʻa i hoʻopili ʻia. ʻO ka manaʻo e hiki ke hoʻopau ʻia ma hope inā pono ma ke noi ʻana i ke kī mai ka pūnaewele. Akā i kēia hihia, ʻaʻole hiki i ka pūnaewele ke hāʻawi iā ia, no ka mea, hoʻohana ia i nā kī pōkole, holoi i nā mea kahiko.
Akā ʻo ka mea nui loa, kākau ʻo Denis, nā kī pōkole pōkole e hoʻonohonoho i ka automation mai ka lā hoʻokahi. Inā pili ke kikowaena i ka pūnaewele a ʻaʻole i hoʻonohonoho ʻia nā palapala hoʻololi kī a ʻaʻole hana paha, e ʻike koke ʻia kēia.
Ke hoʻololi ka automation i nā kī i kēlā me kēia makahiki, ʻaʻole hiki ke hilinaʻi ʻia, a hiki i nā kānaka ke poina i ka pau ʻana o ka palapala. Inā hoʻololi ʻoe i nā kī i kēlā me kēia lā, e ʻike koke ʻia kēia.
I ka manawa like, inā hoʻonohonoho maʻamau ka automation, a laila ʻaʻole ia he mea nui i ka manawa e hoʻololi ʻia ai nā kī: i kēlā me kēia makahiki, kēlā me kēia hapaha a ʻekolu mau manawa i ka lā. Inā hana nā mea a pau ma mua o 24 mau hola, e hana mau loa ia, kākau ʻo Frank Denis. Wahi a ia, ʻo ka ʻōlelo aʻoaʻo o ka hoʻololi kī i kēlā me kēia lā i ka lua o ka protocol, me kahi kiʻi Docker i mākaukau e hoʻokō ai, ua hoʻemi maikaʻi ʻia ka helu o nā kikowaena me nā palapala hōʻoia, ʻoiai e hoʻomaikaʻi ana i ka palekana.
Eia naʻe, ua hoʻoholo kekahi mau mea hoʻolako, no kekahi mau kumu ʻenehana, e hoʻonohonoho i ka manawa kūpono o ka palapala i ʻoi aku ma mua o 24 mau hola. Ua hoʻoholo nui ʻia kēia pilikia me kekahi mau laina o ke code ma dnscrypt-proxy: loaʻa i nā mea hoʻohana ka ʻōlelo aʻo ʻike 30 mau lā ma mua o ka pau ʻana o ka palapala hōʻoia, kahi leka ʻē aʻe me kahi kiʻekiʻe o ke koʻikoʻi 7 mau lā ma mua o ka pau ʻana, a me kahi leka koʻikoʻi inā he koena ka palapala. ʻaʻole ma mua o 24 mau hola. Hoʻopili wale kēia i nā palapala hōʻoia i loaʻa ka manawa lōʻihi i ka wā mua.
Hāʻawi kēia mau memo i nā mea hoʻohana i ka manawa e haʻi aku i nā mea hoʻohana DNS no ka pau ʻana o ka palapala hōʻoia ma mua o ka lohi.
Malia paha inā loaʻa i nā mea hoʻohana Firefox a pau ka leka, a laila e haʻi paha kekahi i nā mea hoʻomohala a ʻaʻole lākou e ʻae i ka pau ʻana o ka palapala. "ʻAʻole wau e hoʻomanaʻo i kahi kikowaena DNSCrypt ma ka papa inoa o nā kikowaena DNS lehulehu i pau kāna palapala hōʻoia i nā makahiki ʻelua a ʻekolu paha," kākau ʻo Frank Denis. I kekahi hihia, ʻoi aku ka maikaʻi o ka ʻōlelo mua ʻana i nā mea hoʻohana ma mua o ka hoʻopau ʻana i nā hoʻonui me ka ʻole o ka ʻōlelo ʻana.
Source: www.habr.com