pelepasan alat , digunakan untuk mengatur pengoperasian jaringan Tor anonim. Tor 0.4.2.5 diakui sebagai rilis stabil pertama dari cabang 0.4.2, yang telah dikembangkan selama empat bulan terakhir. Pada saat yang sama, pembaruan diusulkan untuk cabang lama 0.4.1.7, 0.4.0.6 dan 0.3.5.9. Cabang 0.4.2 akan dipertahankan sebagai bagian dari siklus pemeliharaan rutin - pembaruan akan dihentikan setelah 9 bulan atau 3 bulan setelah rilis cabang 0.4.3.x. Dukungan jangka panjang (LTS) disediakan untuk cabang 0.3.5, pembaruannya akan dirilis hingga 1 Februari 2022. Cabang 0.4.0.x dan 0.2.9.x akan dihentikan awal tahun depan.
Inovasi utama:
- Diaktifkan di server direktori menghubungkan node yang menggunakan rilis Tor yang sudah ketinggalan zaman, yang dukungannya telah dihentikan (semua node yang tidak menggunakan cabang saat ini 0.2.9, 0.3.5, 0.4.0, 0.4.1 dan 0.4.2 akan diblokir). Pemblokiran akan memungkinkan, ketika dukungan untuk cabang berikutnya berhenti, untuk secara otomatis mengecualikan node jaringan yang belum beralih ke perangkat lunak terbaru pada waktunya.
Kehadiran node dalam jaringan dengan perangkat lunak yang ketinggalan jaman berdampak negatif terhadap stabilitas dan menimbulkan risiko keamanan tambahan. Jika administrator tidak selalu memperbarui Tor, mereka cenderung lalai dalam memperbarui sistem dan aplikasi server lainnya, sehingga meningkatkan risiko node diambil alih oleh serangan yang ditargetkan. Memiliki node yang menjalankan rilis yang tidak didukung juga mencegah perbaikan bug penting, mencegah distribusi fitur protokol baru, dan mengurangi efisiensi jaringan. Operator sistem lama telah diberitahu tentang rencana pemblokiran pada bulan September.
- Untuk layanan tersembunyi sarana untuk perlindungan terhadap serangan DoS. Titik pemilihan koneksi (titik intro) sekarang dapat membatasi intensitas permintaan dari klien menggunakan parameter yang dikirim oleh layanan tersembunyi di sel ESTABLISH_INTRO. Jika ekstensi baru tidak digunakan oleh layanan tersembunyi, maka titik pemilihan koneksi akan dipandu oleh parameter konsensus.
- Pada titik pemilihan koneksi, dilarang menghubungkan klien penerusan langsung (single-hop), yang digunakan untuk mengoperasikan layanan Tor2web, yang dukungannya telah lama dihentikan. Pemblokiran akan mengurangi beban jaringan dari klien spammer.
- Untuk layanan tersembunyi, token bucket generik telah diterapkan, menggunakan penghitung tunggal yang dapat digunakan untuk memerangi serangan DoS.
- Mode "TERBAIK" dalam perintah ADD_ONION sekarang defaultnya adalah layanan ED25519-V3 (v3) dan bukan RSA1024 (v2).
- Menambahkan kemampuan untuk membagi data konfigurasi antara beberapa objek ke kode konfigurasi.
- Pembersihan kode yang signifikan telah dilakukan.
Sumber: opennet.ru