Anonīmā Tor tīkla izstrādātāji par to mezglu lielas tīrīšanas veikšanu, kuri izmanto novecojušu programmatūru, kuras atbalsts ir pārtraukts. 8.oktobrī tika bloķēti aptuveni 800 novecojuši mezgli, kas darbojas releja režīmā (kopā Tor tīklā ir vairāk nekā 6000 šādu mezglu). Bloķēšana tika veikta, serveros ievietojot problemātisko mezglu direktorijus melnajā sarakstā. Vēlāk gaidāma izslēgšana no neatjaunināto tilta mezglu tīkla.
Nākamajā stabilajā Tor laidienā, kas paredzēts novembrī, būs iespēja pēc noklusējuma noraidīt vienaudžu savienojumus.
darbojas Tor laidieni, kuru uzturēšanas laiks ir beidzies. Šādas izmaiņas ļaus nākotnē, pārtraucot turpmāko filiāļu atbalstu, automātiski izslēgt no tīkla mezglus, kuri nav laikus pārgājuši uz jaunāko programmatūru. Piemēram, šobrīd Tor tīklā joprojām ir mezgli ar Tor 0.2.4.x, kas tika izlaists 2013. gadā, neskatoties uz to, ka līdz šim LTS filiāles 0.2.9.
Mantoto sistēmu operatori tika informēti par plānoto bloķēšanu izmantojot adresātu sarakstus un nosūtot atsevišķus brīdinājumus uz kontaktu adresēm, kas norādītas laukā ContactInfo. Pēc brīdinājuma neatjaunoto mezglu skaits samazinājies no 1276 līdz aptuveni 800. Saskaņā ar provizoriskiem aprēķiniem, aptuveni 12% satiksmes pašlaik notiek caur novecojušiem mezgliem, no kuriem lielākā daļa ir saistīta ar tranzīta pārraidi - tranzīta daļu atjauninātie izejas mezgli ir tikai 1.68% (62 mezgli). Tiek prognozēts, ka neatjaunināto mezglu noņemšana no tīkla nedaudz ietekmēs tīkla lielumu un radīs nelielu veiktspējas kritumu , kas atspoguļo anonīmā tīkla stāvokli.
Mezglu klātbūtne tīklā ar novecojušu programmatūru negatīvi ietekmē stabilitāti un rada papildu drošības riskus. Ja administrators neatjaunina Tor, visticamāk, viņš nevērīgi atjaunina sistēmu un citas servera lietojumprogrammas, kas palielina risku, ka mezglu pārņems mērķtiecīgi uzbrukumi.
Turklāt mezglu klātbūtne ar vairs neatbalstītiem laidieniem novērš svarīgu kļūdu labošanu, novērš jaunu protokola līdzekļu izplatīšanu un samazina tīkla efektivitāti. Piemēram, neatjaunoti mezgli, kuros tas izpaužas HSv3 apdarinātājā palielina latentumu lietotāju trafikam, kas iet caur tiem, un palielina kopējo tīkla slodzi, jo klienti sūta atkārtotus pieprasījumus pēc HSv3 savienojumu apstrādes kļūmēm.
Avots: opennet.ru