Az anonim Tor hálózat fejlesztői az elavult szoftvert használó csomópontok nagytakarításának elvégzéséről, amelyek támogatása megszűnt. Október 8-án mintegy 800, relé üzemmódban működő, elavult csomópontot blokkoltak (összesen több mint 6000 ilyen csomópont van a Tor hálózatban). A blokkolást a problémás csomópontok feketelistás könyvtárainak a szervereken való elhelyezésével hajtották végre. A nem frissített hídcsomópontok hálózatból való kizárása később várható.
A Tor következő stabil kiadása, amelyet novemberre terveztek, alapértelmezés szerint tartalmazni fogja a peer kapcsolatok elutasítását
olyan Tor kiadásokat futtat, amelyek karbantartási ideje lejárt. Egy ilyen változtatás lehetővé teszi a jövőben, hogy a későbbi elágazások támogatásának megszűnésével automatikusan kizárják a hálózatból azokat a csomópontokat, amelyek nem váltottak át időben a legújabb szoftverre. Például jelenleg a Tor hálózatban még mindig vannak csomópontok Tor 0.2.4.x verziójával, amely 2013-ban jelent meg, annak ellenére, hogy eddig LTS fiókok 0.2.9.
A régebbi rendszerek üzemeltetőit értesítették a tervezett letiltásról levelezőlistákon keresztül és egyedi riasztások küldésével a ContactInfo mezőben megadott elérhetőségekre. A figyelmeztetést követően a nem frissített csomópontok száma 1276-ról hozzávetőlegesen 800-ra csökkent. Az előzetes becslések szerint jelenleg a forgalom mintegy 12%-a halad át elavult csomópontokon, amelyek többsége a tranzit átvitelhez kötődik - a forgalomból a nem forgalom aránya. frissített kilépési csomópontok csak 1.68% (62 csomópont). Az előrejelzések szerint a nem frissített csomópontok eltávolítása a hálózatból kis hatással lesz a hálózat méretére, és a teljesítmény enyhe csökkenéséhez vezet. , amely az anonim hálózat állapotát tükrözi.
A csomópontok jelenléte a hálózatban elavult szoftverrel negatívan befolyásolja a stabilitást és további biztonsági kockázatokat jelent. Ha egy adminisztrátor nem tartja naprakészen a Tor-t, akkor valószínűleg hanyag lesz a rendszer és más szerveralkalmazások frissítése során, ami növeli annak kockázatát, hogy a csomópontot célzott támadások veszik át.
Ezenkívül a már nem támogatott kiadásokkal rendelkező csomópontok jelenléte megakadályozza a fontos hibák kijavítását, megakadályozza az új protokollszolgáltatások terjesztését, és csökkenti a hálózat hatékonyságát. Például meg nem újított csomópontok, amelyekben megnyilvánul a HSv3-kezelőben megnövekedett késleltetéshez vezet a rajtuk áthaladó felhasználói forgalom számára, és növeli a teljes hálózati terhelést, mivel a kliensek ismétlődő kéréseket küldenek a HSv3-kapcsolatok feldolgozási hibái után.
Forrás: opennet.ru