losun verkfæra , notað til að skipuleggja rekstur nafnlausa Tor netsins. Tor 0.4.1.5 er viðurkennt sem fyrsta stöðuga útgáfan af 0.4.1 útibúinu, sem hefur verið í þróun undanfarna fjóra mánuði. 0.4.1 útibúinu verður viðhaldið sem hluti af reglulegu viðhaldsferlinu - uppfærslum verður hætt eftir 9 mánuði eða 3 mánuði eftir útgáfu 0.4.2.x útibúsins. Langtímastuðningur (LTS) er veittur fyrir 0.3.5 útibúið, uppfærslur fyrir það verða gefnar út til 1. febrúar 2022.
Helstu nýjungar:
- Tilraunastuðningur fyrir fyllingu á keðjustigi hefur verið innleiddur til að auka vernd gegn Tor umferðarskynjunaraðferðum. Viðskiptavinurinn bætir nú við fyllingarfrumum í upphafi keðja , sem gerir umferðina á þessum keðjum líkari venjulegri umferð á útleið. Kostnaður við aukna vernd er að bæta við tveimur frumum til viðbótar í hvora átt fyrir RENDEZVOUS keðjur, auk einni uppstreymis og 10 niðurstreymis frumum fyrir INTRODUCE keðjur. Aðferðin er virkjuð þegar MiddleNodes valkosturinn er tilgreindur í stillingunum og hægt er að slökkva á honum í gegnum CircuitPadding valmöguleikann;
- stuðningur við auðkenndar SENDME frumur til að vernda gegn , byggt á sköpun sníkjudýraálags í því tilviki þar sem viðskiptavinur biður um niðurhal á stórum skrám og gerir hlé á lestraraðgerðum eftir að hafa sent beiðnir, en heldur áfram að senda SENDME stjórnskipanir sem gefa inntakshnútum fyrirmæli um að halda áfram að flytja gögn. Hver fruma
SENDME inniheldur nú kjötkássa af umferðinni sem það viðurkennir, og endahnútur við móttöku SENDME hólf getur sannreynt að hinn aðilinn hafi þegar fengið umferðina sem send er þegar unnið er úr fyrri hólfum; - Uppbyggingin felur í sér útfærslu á almennu undirkerfi til að senda skilaboð í útgefanda-áskrifanda ham, sem hægt er að nota til að skipuleggja samskipti innan einingarinnar;
- Til að flokka stjórnskipanir er notað almennt þáttunarundirkerfi í stað þess að flokka inntaksgögn hverrar skipunar;
- Hagræðing hefur verið framkvæmd til að draga úr álagi á CPU. Tor notar nú sérstakan hraðvirkan gervi-handahófsnúmeragjafa (PRNG) fyrir hvern þráð, sem byggir á notkun AES-CTR dulkóðunarhamsins og notkun á biðminni eins og libottery og nýja arc4random() kóðann frá OpenBSD. Fyrir lítil framleiðslagögn er fyrirhugaður rafall næstum 1.1.1 sinnum hraðari en CSPRNG frá OpenSSL 100. Þrátt fyrir að nýja PRNG sé metið sem dulmálssterkt af Tor forriturum, er það sem stendur aðeins notað á stöðum sem krefjast mikillar afkösts, svo sem tímasetningarkóða fyrir viðhengi;
- Bætt við valkostinum „--list-modules“ til að sýna lista yfir virkar einingar;
- Fyrir þriðju útgáfuna af samskiptareglunum um falinn þjónustu hefur HSFETCH skipunin verið innleidd, sem áður var aðeins studd í annarri útgáfu;
- Villur hafa verið lagaðar í Tor ræsingarkóðanum (bootstrap) og við að tryggja virkni þriðju útgáfunnar af falinni þjónustusamskiptareglunni.
Heimild: opennet.ru