szerszámok kiadása , amelyet a Tor anonimitási hálózat működtetésére használnak. A Tor 0.4.2.5 a 0.4.2 ág első stabil kiadásaként ismert, amelynek fejlesztése az elmúlt négy hónapban zajlott. Ugyanakkor frissítéseket kínáltak a régebbi 0.4.1.7, 0.4.0.6 és 0.3.5.9 ágakhoz. A 0.4.2 ág támogatása a standard karbantartási ciklus részeként történik; a frissítések kiadása 9 hónap, illetve a 0.4.3.x ág megjelenése után 3 hónap múlva megszűnik. A 0.3.5 ághoz hosszú távú támogatási (LTS) ciklus biztosított, amelynek frissítései 2022. február 1-jéig jelennek meg. A 0.4.0.x és 0.2.9.x ágak támogatása a jövő év elején megszűnik.
Főbb újítások:
- Engedélyezve a címtárszervereken Az elavult, már nem támogatott Tor kiadásokat futtató csomópontokhoz való kapcsolatok blokkolásra kerülnek (minden olyan csomópont blokkolásra kerül, amely nem a jelenlegi 0.2.9, 0.3.5, 0.4.0, 0.4.1 és 0.4.2 ágakat futtatja). Ez lehetővé teszi, hogy azokat a csomópontokat, amelyek nem migráltak időben a legújabb szoftverre, automatikusan eltávolítsák a hálózatról, amint az egyes ágak támogatása megszűnik.
Az elavult szoftvereket futtató csomópontok jelenléte a hálózaton negatívan befolyásolja a stabilitást és további biztonsági kockázatokat teremt. Ha egy rendszergazda nem tartja naprakészen a Tort, valószínűleg elhanyagolja a rendszer és más szerveralkalmazások frissítését, ami növeli a csomópontok célzott támadások útján történő átvételének kockázatát. A nem támogatott kiadásokat futtató csomópontok akadályozzák a fontos hibák javítását, akadályozzák az új protokollfunkciók terjesztését és csökkentik a hálózat hatékonyságát. Az elavult rendszerek üzemeltetőit szeptemberben értesítették a tervezett blokkolásról.
- Rejtett szolgáltatásokért DoS támadások elleni védelem. A bevezető pontok mostantól korlátozhatják a klienskéréseket a rejtett szolgáltatás által az ESTABLISH_INTRO cellában küldött paraméterek használatával. Ha a rejtett szolgáltatás nem használja az új kiterjesztést, a bevezető pontot konszenzusos paraméterek fogják vezérelni.
- Az egyugrásos kliensek, amelyeket a régóta megszűnt Tor2web szolgáltatás működtetéséhez használtak, blokkolva vannak a kapcsolatkiválasztási pontokhoz való csatlakozásban. Ez a blokkolás csökkenti a spammer kliensek által okozott hálózati terhelést.
- Egy általános token vödröt implementáltak a rejtett szolgáltatásokhoz, amely egyetlen számlálót használ a DoS támadások leküzdésére.
- Az ADD_ONION parancs „BEST” módja mostantól alapértelmezés szerint az ED25519-V3 (v3) szolgáltatásokat használja az RSA1024 (v2) helyett.
- A konfigurációs kód frissült, hogy lehetővé tegye a konfigurációs adatok megosztását több objektum között.
- Jelentős kódtisztítást végeztek.
Forrás: opennet.ru
