새로운 안정적인 브랜치 Tor 0.4.1 출시

도입 도구의 출시 Tor 0.4.1.5, 익명 Tor 네트워크의 작업을 구성하는 데 사용됩니다. Tor 0.4.1.5는 지난 0.4.1개월 동안 개발된 0.4.1 브랜치의 첫 번째 안정적인 릴리스로 인식됩니다. 9 분기는 정기 유지 관리 주기의 일부로 유지됩니다. 업데이트는 3.x 분기 릴리스 후 0.4.2개월 또는 0.3.5개월 후에 중단됩니다. 1년 2022월 XNUMX일까지 업데이트를 받을 XNUMX 분기에 LTS(Long Cycle Support)가 제공됩니다.

주요 혁신:

• Tor 트래픽 탐지 방법에 대한 보호를 강화하기 위해 체인 수준 패딩에 대한 실험적 지원이 구현되었습니다. 이제 클라이언트는 체인 시작 부분에 패딩 셀을 추가합니다. 소개 및 랑데뷰, 이러한 체인의 트래픽을 일반적인 나가는 트래픽과 더 유사하게 만듭니다. 보호 강화 비용은 RENDEZVOUS 체인의 경우 각 방향에 10개의 추가 셀을 추가하고 INTRODUCE 체인의 경우 업스트림 XNUMX개 및 다운스트림 셀 XNUMX개를 추가하는 것입니다. 이 메서드는 설정에서 MiddleNodes 옵션이 지정되면 활성화되며 CircuitPadding 옵션을 통해 비활성화할 수 있습니다.
  

• 추가됨 인증된 SENDME 셀을 지원하여 보호합니다. DoS 공격, 클라이언트가 대용량 파일의 다운로드를 요청하고 요청을 보낸 후 읽기 작업을 일시 중지하지만 입력 노드에 데이터 전송을 계속하도록 지시하는 SENDME 제어 명령을 계속 보내는 경우 기생 부하 생성을 기반으로 합니다. 각 셀
  이제 SENDME에는 승인한 트래픽의 해시가 포함되어 있으며, SENDME 셀을 수신한 최종 노드는 상대방이 과거 셀을 처리할 때 전송된 트래픽을 이미 수신했는지 확인할 수 있습니다.

• 구조에는 모듈 내 상호 작용을 구성하는 데 사용할 수 있는 게시자-구독자 모드에서 메시지를 전송하기 위한 일반화된 하위 시스템의 구현이 포함됩니다.
• 제어 명령을 구문 분석하기 위해 각 명령의 입력 데이터를 별도로 구문 분석하는 대신 일반화된 구문 분석 하위 시스템이 사용됩니다.
• CPU의 부하를 줄이기 위해 성능 최적화가 수행되었습니다. Tor는 이제 AES-CTR 암호화 모드 사용과 libottery 및 OpenBSD의 새로운 arc4random() 코드와 같은 버퍼링 구성 사용을 기반으로 각 스레드에 대해 별도의 고속 의사 난수 생성기(PRNG)를 사용합니다. 작은 출력 데이터의 경우 제안된 생성기는 OpenSSL 1.1.1의 CSPRNG보다 거의 100배 빠릅니다. 새로운 PRNG는 Tor 개발자에 의해 암호화가 강력하다고 평가되었지만 현재 패딩 첨부 예약 코드와 같이 고성능이 필요한 장소에서만 사용됩니다.
• 활성화된 모듈 목록을 표시하는 "--list-modules" 옵션이 추가되었습니다.
• 숨겨진 서비스 프로토콜의 세 번째 버전에서는 이전에 두 번째 버전에서만 지원되었던 HSFETCH 명령이 구현되었습니다.
• Tor 실행 코드(부트스트랩) 및 숨겨진 서비스 프로토콜의 세 번째 버전 작동을 보장하는 오류가 수정되었습니다.

출처 : opennet.ru