szerszámok kiadása , amelyet az anonim Tor hálózat működésének megszervezésére használnak. A Tor 0.4.2.5 az elmúlt négy hónapja fejlesztés alatt álló 0.4.2 ág első stabil kiadásaként ismert. Ezzel egyidejűleg frissítéseket javasoltak a régi 0.4.1.7, 0.4.0.6 és 0.3.5.9 ágakhoz. A 0.4.2-es ágat a rendszeres karbantartási ciklus részeként karbantartják – a frissítések a 9.x ág kiadása után 3 vagy 0.4.3 hónap elteltével leállnak. Hosszú távú támogatás (LTS) biztosított a 0.3.5-ös ághoz, amelynek frissítései 1. február 2022-ig jelennek meg. A 0.4.0.x és 0.2.9.x ágak a jövő év elején megszűnnek.
Főbb újítások:
- Címtárszervereken engedélyezve a Tor elavult kiadásait használó csomópontok összekötése, amelyek támogatása megszűnt (minden csomópont, amely nem használja a jelenlegi 0.2.9, 0.3.5, 0.4.0, 0.4.1 és 0.4.2 ágakat, blokkolva lesz). A blokkolás lehetővé teszi, hogy a következő elágazások támogatásának megszűnésével automatikusan kizárják azokat a csomópontokat a hálózatból, amelyek nem váltottak át időben a legújabb szoftverre.
A csomópontok jelenléte a hálózatban elavult szoftverrel negatívan befolyásolja a stabilitást és további biztonsági kockázatokat jelent. Ha az adminisztrátor nem tartja naprakészen a Tor-t, akkor valószínűleg hanyag lesz a rendszer és más szerveralkalmazások frissítése során, ami növeli annak kockázatát, hogy a csomópontot célzott támadások veszik át. A nem támogatott kiadásokat futtató csomópontok megakadályozzák a fontos hibák kijavítását, megakadályozza az új protokollszolgáltatások terjesztését, és csökkenti a hálózat hatékonyságát. Az örökölt rendszerek üzemeltetőit még szeptemberben értesítették a tervezett letiltásról.
- Rejtett szolgáltatásokhoz eszközök a DoS támadások elleni védelemhez. A kapcsolatkiválasztási pontok (bevezető pontok) mostantól korlátozhatják az ügyféltől érkező kérések intenzitását az ESTABLISH_INTRO cellában lévő rejtett szolgáltatás által küldött paraméterek segítségével. Ha az új bővítményt nem használja a rejtett szolgáltatás, akkor a kapcsolatkiválasztási pontot a konszenzus paraméterei vezérlik.
- A kapcsolódási pontokon tilos közvetlen továbbító klienseket (single-hop) csatlakoztatni, amelyek a Tor2web szolgáltatás működtetésére szolgáltak, amelynek támogatása már régóta megszűnt. A blokkolás csökkenti a hálózat terhelését a spamküldő kliensek részéről.
- A rejtett szolgáltatásokhoz egy általános token-gyűjtőt vezettek be, amely egyetlen számlálót használ a DoS támadások leküzdésére.
- Az ADD_ONION parancs „LEGJOBB” üzemmódja mostantól az RSA25519 (v3) helyett az ED3-V1024 (v2) szolgáltatást használja.
- A konfigurációs kódhoz hozzáadtuk a konfigurációs adatok több objektum közötti felosztásának lehetőségét.
- Jelentős kódtisztítás történt.
Forrás: opennet.ru