Anoniminio „Tor“ tinklo kūrėjai apie tai, kaip atlikti pagrindinį mazgų, kuriuose naudojama pasenusi programinė įranga, kurios palaikymas buvo nutrauktas, valymą. Spalio 8 dieną buvo užblokuota apie 800 pasenusių mazgų, veikiančių relės režimu (iš viso tokių mazgų Tor tinkle yra daugiau nei 6000). Blokavimas buvo atliktas serveriuose įtraukiant probleminių mazgų katalogus į juodąjį sąrašą. Vėliau tikimasi išbraukti iš neatnaujintų tilto mazgų tinklo.
Kitas stabilus „Tor“ leidimas, numatytas lapkritį, apims galimybę pagal numatytuosius nustatymus atmesti lygiaverčius ryšius
veikia Tor leidimai, kurių priežiūros laikas baigėsi. Toks pakeitimas leis ateityje, nustojus palaikyti tolesnius filialus, automatiškai pašalinti iš tinklo mazgus, kurie laiku nepersijungė į naujausią programinę įrangą. Pavyzdžiui, šiuo metu Tor tinkle vis dar yra mazgų su Tor 0.2.4.x, kuris buvo išleistas 2013 m., nepaisant to, kad iki šiol LTS filialai 0.2.9.
Pasenusių sistemų operatoriai buvo informuoti apie planuojamą blokavimą per adresų sąrašus ir siunčiant individualius įspėjimus kontaktų adresais, nurodytais kontaktinės informacijos lauke. Po įspėjimo neatnaujintų mazgų skaičius sumažėjo nuo 1276 800 iki maždaug 12. Preliminariais skaičiavimais, šiuo metu apie 1.68% srauto vyksta per pasenusius mazgus, kurių didžioji dalis yra susijusi su tranzitiniu perdavimu – srauto dalimi ne atnaujintų išėjimo mazgų yra tik 62% (XNUMX mazgai). Prognozuojama, kad neatnaujintų mazgų pašalinimas iš tinklo turės nedidelę įtaką tinklo dydžiui ir šiek tiek sumažės našumas. , atspindintis anoniminio tinklo būseną.
Mazgų buvimas tinkle su pasenusia programine įranga neigiamai veikia stabilumą ir sukuria papildomą saugumo riziką. Jei administratorius neatnaujina „Tor“, tikėtina, kad jis neatsargiai atnaujins sistemą ir kitas serverio programas, o tai padidina riziką, kad mazgas bus perimtas tikslinių atakų.
Be to, mazgų su nebepalaikomais leidimais buvimas neleidžia ištaisyti svarbių klaidų, neleidžia platinti naujų protokolo funkcijų ir sumažina tinklo efektyvumą. Pavyzdžiui, neatnaujinti mazgai, kuriuose jis pasireiškia HSv3 tvarkyklėje padidina per juos einančio vartotojų srauto delsą ir padidina bendrą tinklo apkrovą, nes klientai siunčia pakartotines užklausas po HSv3 ryšių apdorojimo gedimų.
Šaltinis: opennet.ru