Анонимді Tor желісін әзірлеушілер қолдауы тоқтатылған ескірген бағдарламалық құралды пайдаланатын түйіндерді күрделі тазалауды жүргізу туралы. 8 қазанда релелік режимде жұмыс істейтін 800-ге жуық ескірген түйіндер бұғатталды (барлығы Tor желісінде 6000-нан астам осындай түйіндер бар). Бұғаттау серверлерде проблемалық түйіндердің қара тізім каталогтарын орналастыру арқылы орындалды. Кейінірек жаңартылмаған көпір түйіндерінің желісінен шығару күтілуде.
Қарашаға жоспарланған Tor бағдарламасының келесі тұрақты шығарылымы әдепкі бойынша құрдас қосылымдарды қабылдамау опциясын қамтиды
техникалық қызмет көрсету уақыты біткен Tor шығарылымдарын іске қосу. Мұндай өзгерту болашақта, кейінгі филиалдарға қолдау көрсету тоқтатылғандықтан, соңғы бағдарламалық жасақтамаға уақытында ауыспаған желі түйіндерін автоматты түрде шығаруға мүмкіндік береді. Мысалы, қазіргі уақытта Tor желісінде әлі күнге дейін 0.2.4 жылы шығарылған Tor 2013.x бар түйіндер бар. LTS филиалдары 0.2.9.
Ескі жүйелердің операторларына жоспарлы блоктау туралы хабарланды пошталық тізімдер арқылы және ContactInfo өрісінде көрсетілген байланыс мекенжайларына жеке ескертулер жіберу. Ескертуден кейін жаңартылмаған түйіндердің саны 1276-дан шамамен 800-ге дейін қысқарды. Алдын ала бағалаулар бойынша қазіргі уақытта трафиктің шамамен 12%-ы ескірген түйіндер арқылы өтеді, олардың басым бөлігі транзиттік тасымалдаумен байланысты – транзиттік емес түйіндердің үлесі. жаңартылған шығу түйіндері тек 1.68% (62 түйін). Желіден жаңартылмаған түйіндерді жою желінің көлеміне аздап әсер етеді және өнімділіктің аздап төмендеуіне әкеледі деп болжануда. , анонимді желінің күйін көрсетеді.
Ескірген бағдарламалық жасақтамасы бар желіде түйіндердің болуы тұрақтылыққа теріс әсер етеді және қосымша қауіпсіздік тәуекелдерін тудырады. Егер әкімші Tor-ды жаңартпаса, онда ол жүйені және басқа серверлік қолданбаларды жаңартуға немқұрайлы қарауы мүмкін, бұл мақсатты шабуылдар нәтижесінде түйінді бақылауға алу қаупін арттырады.
Сонымен қатар, бұдан былай қолдау көрсетілмейтін шығарылымдары бар түйіндердің болуы маңызды қателерді түзетуге жол бермейді, жаңа протокол мүмкіндіктерін таратуға жол бермейді және желінің тиімділігін төмендетеді. Мысалы, ол өзін көрсететін жаңартылмаған түйіндер HSv3 өңдегішінде олар арқылы өтетін пайдаланушы трафигі үшін кідірістің жоғарылауына әкеліп соғады және HSv3 қосылымдарын өңдеудегі сәтсіздіктерден кейін қайталанатын сұрауларды жіберуге байланысты клиенттердің жалпы желі жүктемесін арттырады.
Ақпарат көзі: opennet.ru