losun verkfæra , notað til að skipuleggja rekstur nafnlausa Tor netsins. Tor 0.4.2.5 er viðurkennt sem fyrsta stöðuga útgáfan af 0.4.2 útibúinu, sem hefur verið í þróun undanfarna fjóra mánuði. Jafnframt voru lagðar til uppfærslur á gömlum greinum 0.4.1.7, 0.4.0.6 og 0.3.5.9. 0.4.2 útibúinu verður viðhaldið sem hluti af reglulegu viðhaldsferlinu - uppfærslum verður hætt eftir 9 mánuði eða 3 mánuði eftir útgáfu 0.4.3.x útibúsins. Langtímastuðningur (LTS) er veittur fyrir 0.3.5 útibúið, uppfærslur fyrir það verða gefnar út til 1. febrúar 2022. 0.4.0.x og 0.2.9.x útibúin verða hætt snemma á næsta ári.
Helstu nýjungar:
- Virkt á skráarþjónum tengja hnúta sem nota úreltar útgáfur af Tor, stuðningur sem hefur verið hætt (allir hnútar sem ekki nota núverandi útibú 0.2.9, 0.3.5, 0.4.0, 0.4.1 og 0.4.2 verða lokaðir). Lokun mun leyfa, þar sem stuðningur við síðari útibú hættir, að útiloka sjálfkrafa frá nethnútum sem hafa ekki skipt yfir í nýjasta hugbúnaðinn í tæka tíð.
Tilvist hnúta á netinu með gamaldags hugbúnaði hefur neikvæð áhrif á stöðugleika og skapar frekari öryggisáhættu. Ef stjórnandi heldur Tor ekki uppfærðum er líklegt að hann vanræki að uppfæra kerfið og önnur netþjónaforrit, sem eykur hættuna á að hnúturinn verði tekinn yfir af markvissum árásum. Að hafa hnúta sem keyra óstuddar útgáfur kemur einnig í veg fyrir að mikilvægar villur séu lagfærðar, kemur í veg fyrir dreifingu nýrra samskiptaeiginleika og dregur úr skilvirkni netsins. Rekstraraðilum eldri kerfa var tilkynnt um fyrirhugaða lokun aftur í september.
- Fyrir falinn þjónustu leið til verndar gegn DoS árásum. Tengivalpunktar (kynningarpunktar) geta nú takmarkað styrk beiðna frá viðskiptavininum með því að nota færibreytur sendar af falinni þjónustu í ESTABLISH_INTRO reitnum. Ef nýja viðbótin er ekki notuð af falinni þjónustu, þá mun tengingarvalstaðurinn hafa að leiðarljósi samstöðubreytur.
- Á tengingarvalstöðum er bannað að tengja beina áframsendingarviðskiptavini (single-hop), sem voru notaðir til að reka Tor2web þjónustuna, en stuðningur við hana hefur löngu verið hætt. Lokun mun draga úr álagi á netið frá ruslpóstsþjónum.
- Fyrir falda þjónustu hefur almenna táknfötu verið innleidd, með því að nota einn teljara sem hægt er að nota til að berjast gegn DoS árásum.
- „BEST“ hamurinn í ADD_ONION skipuninni er nú sjálfgefið ED25519-V3 (v3) þjónustu í stað RSA1024 (v2).
- Bætti við möguleikanum á að skipta stillingargögnum á milli margra hluta við stillingarkóðann.
- Veruleg kóðahreinsun hefur verið gerð.
Heimild: opennet.ru