새로운 안정적인 브랜치 Tor 0.4.2 출시

도입 도구의 출시 Tor 0.4.2.5, 익명 Tor 네트워크의 운영을 구성하는 데 사용됩니다. Tor 0.4.2.5는 지난 0.4.2개월 동안 개발된 0.4.1.7 브랜치의 첫 번째 안정 릴리스로 인정받고 있습니다. 동시에 이전 분기 0.4.0.6, 0.3.5.9 및 0.4.2에 대한 업데이트가 제안되었습니다. 9 분기는 정기 유지 관리 주기의 일부로 유지 관리됩니다. 업데이트는 3.x 분기 출시 후 0.4.3개월 또는 0.3.5개월 후에 중단됩니다. 1 브랜치에는 LTS(장기 지원)가 제공되며 해당 업데이트는 2022년 0.4.0월 0.2.9일까지 출시됩니다. XNUMX.x 및 XNUMX.x 브랜치는 내년 초에 중단될 예정입니다.

주요 혁신:

• 디렉터리 서버에서 활성화됨 차단 지원이 중단된 오래된 Tor 릴리스를 사용하는 연결 노드(현재 분기 0.2.9, 0.3.5, 0.4.0, 0.4.1 및 0.4.2를 사용하지 않는 모든 노드는 차단됩니다). 차단을 통해 후속 분기에 대한 지원이 중단되면 최신 소프트웨어로 제때에 전환하지 않은 네트워크 노드를 자동으로 제외할 수 있습니다.

  오래된 소프트웨어가 설치된 네트워크에 노드가 있으면 안정성에 부정적인 영향을 미치고 추가적인 보안 위험이 발생합니다. 관리자가 Tor를 최신 상태로 유지하지 않으면 시스템 및 기타 서버 응용 프로그램 업데이트를 소홀히 할 가능성이 높으며, 이로 인해 표적 공격에 의해 노드가 탈취될 위험이 높아집니다. 지원되지 않는 릴리스를 실행하는 노드가 있으면 중요한 버그가 수정되지 않고, 새로운 프로토콜 기능이 배포되지 않으며, 네트워크 효율성이 저하됩니다. 레거시 시스템 운영자는 XNUMX월에 차단 계획에 대해 통보받았습니다.

• 숨겨진 서비스의 경우 제공처 : DoS 공격으로부터 보호하기 위한 수단입니다. 이제 연결 선택 지점(소개 지점)은 ESTABLISH_INTRO 셀의 숨겨진 서비스에서 보낸 매개변수를 사용하여 클라이언트의 요청 강도를 제한할 수 있습니다. 숨겨진 서비스에서 새 확장을 사용하지 않는 경우 연결 선택 지점은 합의 매개변수에 따라 안내됩니다.
• 연결 선택 지점에서는 오랫동안 지원이 중단된 Tor2web 서비스를 운영하는 데 사용되었던 직접 전달 클라이언트(단일 홉) 연결이 금지됩니다. 차단하면 스팸 발송자 클라이언트로 인한 네트워크 부하가 줄어듭니다.
• 숨겨진 서비스의 경우 DoS 공격에 대처하는 데 사용할 수 있는 단일 카운터를 사용하여 일반 토큰 버킷이 구현되었습니다.
• ADD_ONION 명령의 "BEST" 모드는 이제 RSA25519(v3) 대신 ED3-V1024(v2) 서비스로 기본 설정됩니다.
• 구성 코드에 여러 개체 간의 구성 데이터를 분할하는 기능이 추가되었습니다.
• 중요한 코드 정리가 완료되었습니다.

출처 : opennet.ru