ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Dimitte ramum firmum novum de Tor 0.4.6

Dimitte ramum firmum novum de Tor 0.4.6

Remissio Tor 0.4.6.5 toolkit, operationi anonymi Tor reticuli ordinandi, praesentata est. TOR versio 0.4.6.5 agnoscitur prima emissio stabilis rami 0.4.6, quae in evolutione per quinque menses praeteritis fuit. Ramus pars cycli conservationis regularis conservabitur - updates discontinuabuntur post 0.4.6 menses vel 9 menses post emissionem rami 3.x. Longum tempus subsidium (LTS) pro ramo 0.4.7 providetur, updates pro quo usque ad diem 0.3.5 Februarii 1 solvetur. Eodem tempore, Tor emittit 2022, 0.3.5.15 et 0.4.4.9 formatae sunt, quae vulnerabilitates DoS tollebant, quae negationem servitii clientibus cepae officia et mensas causare poterant.

Major changes:

  • Facultatem ad creandi cepae officia e tertia versione protocolli ad authenticas accessum per lima in "authorised_clients" presul addidit.
  • Ad mensas, vexillum additum est quod permittit nodi operator cognoscendi nullam esse in consensu inclusam cum ministris selectis directoriis (exempli gratia, cum plures sint mensae in una IP inscriptione).
  • Potest congestionem informationes transmittere in notitia extrainfo, quae adhiberi potest pro onere conpensationis in retis. Transmissio metrica utens optione OverloadStatistics in torrc regitur.
  • Facultas ad intensionem clientium nexus ad dispositos limitandi addita est ad praesidium subsystem oppugnationis DoS.
  • Nullam efficiunt publicationem statisticae in numero operarum ceparum in tertia versione protocolli et in volumine mercium venditarum.
  • Support pro optionis dirports e codice cursorio remotum est, quae huius generis nodi non adhibetur.
  • In codice emendatus est. Subsystem DoS impetum praesidio ad subsys procurator motum est.
  • Sustentatio caepe ob officia antiqua secundum secundum versionem protocolli, quae obsoleta ante annum declarata est, discontinuata est. Tota remotio codicis coniungitur cum secunda protocolli versione in casu exspectatur. Secunda protocolli versio ante annos circiter XVI orta est et, ob usum algorithmatum iampridem, in hodiernis condicionibus tutum haberi non potest. Duos annos et dimidium, in emissione 16, usores oblati sunt tertiam versionem protocolli ad officia caepe, notabilis per transitus ad 0.3.2.9-ingenium inscriptionum, certiora munitio contra notitias effluat per directorium ministros, structurae modularis extensibile. ususque SHA56, ed3 et curvae algorithms pro SHA25519, DH, RSA-25519.
  • Vulnerabilitates fixa:
    • CVE-2021-34550 - accessus ad aream memoriae extra quiddam in codice collocandum ad descriptorum caepeorum servitii parsing in tertia protocolli versione nititur. Invasor potest, ponendo descriptor servitutis caepam specialiter designatam, fragorem causare cuiuslibet clientis conatus ad hoc caepe ministerium accedere.
    • CVE-2021-34549 - Negatio possibilis ministerii impugnationem in mensas distribuit. Oppugnator catenas formare potest cum identificantibus quae collisiones in functionibus Nullam movent, quarum processus in gravi onere in CPU resultat.
    • CVE-2021-34548 - Nullam possem calculum RELAY_END et RELAY_RESOLVED cellulas in filis dimidiatis conniventibus, quae permisit terminationem sequelae quae sine participatione huius cursoris creata est.
    • TROVE-2021-004 - Adiectis adiectis impedimentis pro defectibus, cum vocantem numerum temere OpenSSL generantis (cum defalta RNG exsequendam in OpenSSL, talia delicta non occurrunt).

    Source: opennet.ru