куралдарды чыгаруу , анонимдүү Tor тармагынын ишин уюштуруу үчүн колдонулат. Tor 0.4.1.5 акыркы төрт айдан бери иштелип жаткан 0.4.1 бутагынын биринчи туруктуу релизи катары таанылды. 0.4.1 филиалы үзгүлтүксүз тейлөө циклинин бир бөлүгү катары сакталат - жаңыртуулар 9.x бутагы чыккандан кийин 3 айдан кийин же 0.4.2 айдан кийин токтотулат. Узак мөөнөттүү колдоо (LTS) 0.3.5 филиалы үчүн берилет, анын жаңыртуулары 1-жылдын 2022-февралына чейин чыгарылат.
Негизги инновациялар:
- Тор трафигин аныктоо ыкмаларынан коргоону күчөтүү үчүн чынжыр деңгээлиндеги толтуруу үчүн эксперименталдык колдоо ишке ашырылган. Эми кардар чынжырлардын башына толтуруучу клеткаларды кошот , бул чынжырлардагы трафикти кадимки чыгуучу трафикке көбүрөөк окшош кылуу. Көбөйтүлгөн коргоонун баасы RENDEZVOUS чынжырлары үчүн ар бир багытта эки кошумча уячаларды, ошондой эле INTRODUCE чынжырлары үчүн бир өйдө жана 10 ылдый уячаларды кошуу болуп саналат. Метод орнотууларда MiddleNodes опциясы көрсөтүлгөндө иштетилет жана CircuitPadding опциясы аркылуу өчүрүлүшү мүмкүн;
- коргоо үчүн аныкталган SENDME клеткаларын колдоо , кардар чоң файлдарды жүктөөнү талап кылган жана суроо-талаптарды жөнөткөндөн кийин окуу операцияларын тындырган, бирок киргизүү түйүндөрүнө маалыматтарды өткөрүп берүүнү улантууну буйруган SENDME башкаруу буйруктарын жөнөтүүнү уланткан учурда мите жүктү түзүүгө негизделген. Ар бир клетка
SENDME азыр өзү тааныган трафиктин хэштерин камтыйт жана SENDME уячасын алган соңку түйүн экинчи тарап өткөн уячаларды иштетип жатканда жөнөтүлгөн трафикти алганын текшере алат; - Түзүм жарыялоочу-абоненттик режимде билдирүүлөрдү берүү үчүн жалпыланган подсистеманы ишке ашырууну камтыйт, ал модулдук өз ара аракеттенүүнү уюштуруу үчүн колдонулушу мүмкүн;
- Башкаруу командаларын талдоо үчүн ар бир команданын кириш маалыматтарын өзүнчө талдоонун ордуна жалпыланган талдоо подсистемасы колдонулат;
- Процессордун жүгүн азайтуу үчүн аткарууну оптималдаштыруу жүргүзүлдү. Tor азыр ар бир жип үчүн өзүнчө тез псевдококустук сандар генераторун (PRNG) колдонот, ал AES-CTR шифрлөө режимин колдонууга жана libotttery жана OpenBSDден жаңы arc4random() коду сыяктуу буферлөөчү конструкцияларды колдонууга негизделген. Чакан чыгаруу маалыматтары үчүн сунушталган генератор OpenSSL 1.1.1ден CSPRNGге караганда дээрлик 100 эсе тезирээк. Жаңы PRNG Tor иштеп чыгуучулары тарабынан криптографиялык жактан күчтүү деп бааланганына карабастан, ал азыркы учурда жогорку аткарууну талап кылган жерлерде гана колдонулат, мисалы, толтуруучу тиркемени пландаштыруу коду;
- Иштетилген модулдардын тизмесин көрсөтүү үчүн “--list-modules” опциясы кошулду;
- Жашыруун кызматтар протоколунун үчүнчү версиясы үчүн HSFETCH буйругу ишке ашырылган, ал мурда экинчи версиясында гана колдоого алынган;
- Tor ишке киргизүү кодунда (жүктөө) жана жашыруун сервистердин протоколунун үчүнчү версиясынын иштешин камсыз кылууда каталар оңдолду.
Source: opennet.ru