Verëffentlechung vun Tools , benotzt fir d'Operatioun vum anonyme Tor Netzwierk ze organiséieren. Tor 0.4.2.5 gëtt als déi éischt stabil Verëffentlechung vun der 0.4.2 Branche unerkannt, déi an de leschte véier Méint an der Entwécklung war. Zur selwechter Zäit goufen Aktualiséierunge fir al Filialen 0.4.1.7, 0.4.0.6 an 0.3.5.9 proposéiert. D'0.4.2 Branche gëtt als Deel vum reguläre Maintenance Zyklus erhale bleiwen - Updates ginn no 9 Méint oder 3 Méint no der Verëffentlechung vun der 0.4.3.x Branche gestoppt. Laangfristeg Ënnerstëtzung (LTS) gëtt fir den 0.3.5 Filial zur Verfügung gestallt, Updates fir déi bis den 1. Februar 2022 verëffentlecht ginn. D'0.4.0.x an 0.2.9.x Filialen ginn Ufank d'nächst Joer gestoppt.
Haaptinnovatiounen:
- Aktivéiert op Verzeechnesserver Node verbannen, déi al Verëffentlechunge vum Tor benotzen, d'Ënnerstëtzung vun deenen gestoppt gouf (all Noden, déi net déi aktuell Branchen 0.2.9, 0.3.5, 0.4.0, 0.4.1 an 0.4.2 benotzen, ginn blockéiert). D'Blockéierung erlaabt, wéi d'Ënnerstëtzung fir spéider Filialen ophält, automatesch aus dem Netzknäppchen auszeschléissen, déi net an der Zäit op déi lescht Software gewiesselt sinn.
D'Präsenz vu Wirbelen am Netz mat aler Software beaflosst negativ Stabilitéit a schaaft zousätzlech Sécherheetsrisiken. Wann en Administrateur Tor net um neiste Stand hält, si si wahrscheinlech vernoléissegt beim Update vum System an aner Serverapplikatiounen, wat de Risiko erhéicht datt den Node duerch geziilt Attacken iwwerholl gëtt. Noden déi net ënnerstëtzte Verëffentlechungen hunn, verhënnert och datt wichteg Bugs fixéiert ginn, verhënnert d'Verdeelung vun neie Protokollfeatures a reduzéiert d'Netzwierkeffizienz. Bedreiwer vun legacy Systemer goufen am September vun der geplangter Blockéierung informéiert.
- Fir verstoppte Servicer Mëttel fir Schutz géint DoS Attacken. Verbindungsauswielpunkte (Intro Punkten) kënnen elo d'Intensitéit vun Ufroe vum Client limitéieren andeems Parameteren vum verstoppte Service an der ESTABLISH_INTRO Zell geschéckt ginn. Wann déi nei Extensioun net vum verstoppte Service benotzt gëtt, da gëtt de Verbindungsauswielpunkt vun de Konsensparameter guidéiert.
- Op Verbindungsauswielpunkten ass et verbueden direkt Forwarding Clienten (Single-Hop) ze verbannen, déi benotzt gi fir den Tor2web Service ze bedreiwen, Ënnerstëtzung fir dee laang gestoppt gouf. Blockéieren wäert d'Laascht op d'Netzwierk vu Spammer Clienten reduzéieren.
- Fir verstoppte Servicer ass e generesche Token Eemer ëmgesat ginn, mat engem eenzege Konter deen benotzt ka ginn fir DoS Attacken ze bekämpfen.
- De "BEST" Modus am ADD_ONION Kommando ass elo Standard op ED25519-V3 (v3) Servicer amplaz RSA1024 (v2).
- D'Fähigkeit bäigefüügt fir Konfiguratiounsdaten tëscht verschiddenen Objeten an de Konfiguratiounscode ze spalten.
- Bedeitend Code Botzen ass gemaach.
Source: opennet.ru