instrumentu izlaišana , ko izmanto, lai organizētu anonīma Tor tīkla darbību. Tor 0.4.1.5 ir atzīts par pirmo stabilo 0.4.1 filiāles laidienu, kas tika izstrādāts pēdējos četrus mēnešus. 0.4.1 filiāle tiks uzturēta kā daļa no regulārās apkopes cikla — atjauninājumi tiks pārtraukti pēc 9 mēnešiem vai 3 mēnešiem pēc 0.4.2.x filiāles izlaišanas. Ilgtermiņa atbalsts (LTS) tiek nodrošināts 0.3.5 filiālei, kuras atjauninājumi tiks izlaisti līdz 1. gada 2022. februārim.
Galvenie jauninājumi:
- Eksperimentāls atbalsts ķēdes līmeņa polsterēšanai ir ieviests, lai uzlabotu aizsardzību pret Tor satiksmes noteikšanas metodēm. Klients tagad pievieno polsterējuma šūnas ķēžu sākumā , padarot trafiku šajās ķēdēs līdzīgāku parastajai izejošajai satiksmei. Paaugstinātas aizsardzības izmaksas ir divu papildu šūnu pievienošana katrā virzienā RENDEZVOUS ķēdēm, kā arī viena augšpuse un 10 pakārtotas šūnas INTRODUCE ķēdēm. Metode tiek aktivizēta, kad iestatījumos ir norādīta opcija MiddleNodes, un to var atspējot, izmantojot opciju CircuitPadding;
- atbalsts autentificētām SENDME šūnām, lai aizsargātu pret tām , pamatojoties uz parazitāras slodzes izveidi gadījumā, ja klients pieprasa lielu failu lejupielādi un pēc pieprasījumu nosūtīšanas aptur lasīšanas darbības, bet turpina sūtīt SENDME vadības komandas, kas norāda ievades mezgliem turpināt datu pārsūtīšanu. Katra šūna
SENDME tagad ietver trafika jaukšanu, ko tā apstiprina, un beigu mezgls, saņemot SENDME šūnu, var pārbaudīt, vai otra puse jau ir saņēmusi trafiku, kas nosūtīta, apstrādājot iepriekšējās šūnas; - Struktūra ietver vispārinātas apakšsistēmas ieviešanu ziņojumu pārsūtīšanai izdevēja-abonenta režīmā, ko var izmantot, lai organizētu iekšējo moduļu mijiedarbību;
- Lai parsētu vadības komandas, katras komandas ievaddatu atsevišķas parsēšanas vietā tiek izmantota vispārināta parsēšanas apakšsistēma;
- Veiktspējas optimizācija ir veikta, lai samazinātu CPU slodzi. Tagad Tor katram pavedienam izmanto atsevišķu ātro pseidogadījuma skaitļu ģeneratoru (PRNG), kura pamatā ir AES-CTR šifrēšanas režīma izmantošana un buferizācijas konstrukciju, piemēram, libottery un jaunā arc4random() koda izmantošana no OpenBSD. Nelieliem izvades datiem piedāvātais ģenerators ir gandrīz 1.1.1 reizes ātrāks nekā CSPRNG no OpenSSL 100. Lai gan Tor izstrādātāji jauno PRNG ir novērtējuši kā kriptogrāfiski spēcīgu, pašlaik tas tiek izmantots tikai vietās, kur nepieciešama augsta veiktspēja, piemēram, polsterējuma pielikuma plānošanas kods;
- Pievienota opcija “--list-modules”, lai parādītu iespējoto moduļu sarakstu;
- Trešajai slēpto pakalpojumu protokola versijai ir ieviesta komanda HSFETCH, kas iepriekš tika atbalstīta tikai otrajā versijā;
- Ir novērstas kļūdas Tor palaišanas kodā (bootstrap) un slēpto pakalpojumu protokola trešās versijas darbības nodrošināšanā.
Avots: opennet.ru