құралдарды шығару , анонимді Tor желісінің жұмысын ұйымдастыру үшін қолданылады. Tor 0.4.2.5 соңғы төрт айда әзірленіп жатқан 0.4.2 тармағының бірінші тұрақты шығарылымы болып танылды. Бұл ретте ескі 0.4.1.7, 0.4.0.6 және 0.3.5.9 филиалдары үшін жаңартулар ұсынылды. 0.4.2 тармағы тұрақты техникалық қызмет көрсету циклінің бөлігі ретінде сақталады - жаңартулар 9.x тармағы шығарылғаннан кейін 3 айдан кейін немесе 0.4.3 айдан кейін тоқтатылады. Ұзақ мерзімді қолдау (LTS) 0.3.5 филиалы үшін ұсынылады, оның жаңартулары 1 жылдың 2022 ақпанына дейін шығарылады. 0.4.0.x және 0.2.9.x филиалдары келесі жылдың басында тоқтатылады.
Негізгі инновациялар:
- Каталог серверлерінде қосылған қолдауы тоқтатылған Tor бағдарламасының ескірген нұсқаларын пайдаланатын байланыстырушы түйіндер (ағымдағы 0.2.9, 0.3.5, 0.4.0, 0.4.1 және 0.4.2 тармақтарын пайдаланбайтын барлық түйіндер бұғатталады). Бұғаттау кейінгі филиалдарға қолдау көрсету тоқтатылғандықтан, соңғы бағдарламалық жасақтамаға уақытында ауыспаған түйіндерді желіден автоматты түрде шығаруға мүмкіндік береді.
Ескірген бағдарламалық жасақтамасы бар желіде түйіндердің болуы тұрақтылыққа теріс әсер етеді және қосымша қауіпсіздік тәуекелдерін тудырады. Әкімші Tor бағдарламасын жаңартпаса, олар жүйені және басқа серверлік қолданбаларды жаңартуға немқұрайлы қарауы мүмкін, бұл түйіннің мақсатты шабуылдар арқылы қабылдану қаупін арттырады. Қолдау көрсетілмейтін шығарылымдарды іске қосатын түйіндердің болуы маңызды қателерді түзетуге жол бермейді, жаңа протокол мүмкіндіктерін таратуға жол бермейді және желі тиімділігін төмендетеді. Ескі жүйелердің операторлары қыркүйек айында жоспарланған блоктау туралы хабардар етілді.
- Жасырын қызметтер үшін DoS шабуылдарынан қорғау құралдары. Қосылымды таңдау нүктелері (кіріс нүктелері) енді ESTABLISH_INTRO ұяшығындағы жасырын қызмет жіберген параметрлерді пайдаланып клиенттен келетін сұраулардың қарқындылығын шектей алады. Жаңа кеңейтімді жасырын қызмет пайдаланбаса, қосылымды таңдау нүктесі консенсус параметрлерін басшылыққа алады.
- Қосылымды таңдау нүктелерінде қолдау ұзақ уақыт бойы тоқтатылған Tor2web қызметін пайдалану үшін пайдаланылған тікелей бағыттаушы клиенттерді қосуға тыйым салынады (бір реттік). Блоктау желіге спаммерлердің клиенттерінен түсетін жүктемені азайтады.
- Жасырын қызметтер үшін DoS шабуылдарымен күресу үшін пайдалануға болатын жалғыз есептегішті қолданатын жалпы таңбалауыш шелегі іске асырылды.
- ADD_ONION пәрменіндегі "ЕҢ ЖАҚСЫ" режим енді RSA25519 (v3) орнына әдепкі бойынша ED3-V1024 (v2) қызметтеріне арналған.
- Конфигурация кодына конфигурация деректерін бірнеше нысандар арасында бөлу мүмкіндігі қосылды.
- Маңызды кодты тазалау жасалды.
Ақпарат көзі: opennet.ru