nā hoʻokuʻu hoʻoponopono o ka mea hana Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 a me 4.4.2-alpha), i hoʻohana ʻia e hoʻonohonoho i ka hana o ka pūnaewele inoa ʻole Tor. Hoʻopau ʻia i nā mana hou (CVE-2020-15572), ma muli o ke komo ʻana i ka hoʻomanaʻo ma waho o nā palena o ka buffer i hāʻawi ʻia. Hāʻawi ka nāwaliwali i kahi mea hoʻouka mamao e hoʻopau i ke kaʻina hana tor. ʻIke wale ʻia ka pilikia i ke kūkulu ʻana me ka waihona NSS (ma ke ʻano maʻamau, kūkulu ʻia ʻo Tor me OpenSSL, a me ka hoʻohana ʻana i ka NSS pono e kuhikuhi i ka hae "-enable-nss").
aiiieieoaeuii e hoʻolālā e hoʻopau i ke kākoʻo no ka ʻaoʻao ʻelua o ka protocol services onion (i kapa mua ʻia nā lawelawe huna). Hoʻokahi makahiki a me ka hapa i hala aku nei, i ka hoʻokuʻu ʻana iā 0.3.2.9, ua loaʻa i nā mea hoʻohana ʻO ke kolu o ka ʻaoʻao o ka protocol no nā lawelawe aniani, ʻike ʻia no ka hoʻololi ʻana i nā helu 56-character, ʻoi aku ka hilinaʻi o ka pale ʻana i ka ʻikepili ma o nā kikowaena papa kuhikuhi, kahi hoʻolālā modular extensible a me ka hoʻohana ʻana o SHA3, ed25519 a me curve25519 algorithms ma kahi o SHA1, DH a me RSA-1024.
Ua hoʻomohala ʻia ka lua o ka protocol ma kahi o 15 mau makahiki i hala aku nei a, ma muli o ka hoʻohana ʻana i nā algorithms kahiko, ʻaʻole hiki ke manaʻo ʻia he palekana i nā kūlana hou. Ke noʻonoʻo nei i ka pau ʻana o ke kākoʻo no nā lālā kahiko, i kēia manawa ke kākoʻo nei kekahi ʻīpuka Tor o kēia manawa i ke kolu o ka mana o ka protocol, i hāʻawi ʻia ma ke ʻano maʻamau i ka wā e hana ana i nā lawelawe aniani hou.
Ma Sepatemaba 15, 2020, e hoʻomaka ʻo Tor i nā mea hoʻohana a me nā mea kūʻai aku e pili ana i ka pau ʻana o ka mana ʻelua o ka protocol. Ma Iulai 15, 2021, e wehe ʻia ke kākoʻo no ka lua o ka protocol mai ka codebase, a ma ʻOkakopa 15, 2021, e hoʻokuʻu ʻia kahi hoʻokuʻu paʻa hou o Tor me ke kākoʻo ʻole o ka protocol kahiko. No laila, he 16 mau mahina ka poʻe nona nā lawelawe aniani kahiko e hoʻololi i kahi mana hou o ka protocol, kahi e pono ai e hana i kahi helu helu 56-ʻano hou no ka lawelawe.
Source: opennet.ru