主な革新:
- ディレクトリサーバーで有効化
ブロックする サポートが中止された Tor の古いリリースを使用する接続ノード (現在のブランチ 0.2.9、0.3.5、0.4.0、0.4.1、および 0.4.2 を使用しないノードはすべてブロックされます)。 ブロッキングにより、後続のブランチのサポートが終了したときに、最新のソフトウェアへの切り替えが間に合わなかったノードをネットワークから自動的に除外できます。古いソフトウェアを使用するノードがネットワーク内に存在すると、安定性に悪影響が生じ、追加のセキュリティ リスクが生じます。 管理者が Tor を最新の状態に保っていない場合、システムや他のサーバー アプリケーションの更新が疎かになる可能性があり、標的型攻撃によってノードが乗っ取られるリスクが高まります。 サポートされていないリリースをノードで実行すると、重要なバグの修正が妨げられ、新しいプロトコル機能の配布が妨げられ、ネットワーク効率が低下します。 レガシー システムのオペレータは、XNUMX 月に計画されたブロックについて通知されました。
- 隠れたサービスの場合
から提供された DoS 攻撃に対する保護手段。 接続選択ポイント (イントロ ポイント) は、ESTABLISH_INTRO セル内の隠しサービスによって送信されるパラメーターを使用して、クライアントからのリクエストの強度を制限できるようになりました。 新しい拡張機能が非表示のサービスで使用されていない場合、接続選択ポイントはコンセンサス パラメーターによって決まります。 - 接続選択ポイントでは、長い間サポートが中止されている Tor2web サービスの操作に使用されていた直接転送クライアント (シングルホップ) に接続することは禁止されています。 ブロックすると、スパマー クライアントによるネットワークの負荷が軽減されます。
- 非表示のサービスについては、DoS 攻撃に対抗するために使用できる単一のカウンターを使用する汎用トークン バケットが実装されています。
- ADD_ONION コマンドの「BEST」モードは、デフォルトで RSA25519 (v3) ではなく ED3-V1024 (v2) サービスになるようになりました。
- 複数のオブジェクト間で構成データを分割する機能が構成コードに追加されました。
- 大幅なコードのクリーンアップが行われました。
出所: オープンネット.ru