Нэргүй Tor сүлжээг хөгжүүлэгчид дэмжлэгийг зогсоосон хуучирсан программ хангамжийг ашигладаг зангилааны томоохон цэвэрлэгээ хийх тухай. 8-р сарын 800-нд реле горимд ажилладаг 6000 орчим хуучирсан зангилаа хаагдсан (нийтдээ Tor сүлжээнд XNUMX гаруй ийм зангилаа байдаг). Асуудлын зангилааны хар жагсаалтын сангуудыг серверүүд дээр байршуулснаар хаалт хийгдсэн. Дараа нь шинэчлэгдээгүй гүүрний зангилааны сүлжээнээс хасагдах төлөвтэй байна.
XNUMX-р сард гарах Tor-ийн дараагийн тогтвортой хувилбар нь анхдагчаар үе тэнгийн холболтоос татгалзах сонголтыг агуулсан болно
засвар үйлчилгээний хугацаа дууссан Tor хувилбаруудыг ажиллуулж байна. Ийм өөрчлөлт нь ирээдүйд дараагийн салбаруудын дэмжлэг зогссон тул хамгийн сүүлийн үеийн програм хангамж руу цаг тухайд нь шилжээгүй сүлжээний зангилаануудыг автоматаар хасах боломжийг олгоно. Жишээлбэл, одоог хүртэл Tor сүлжээнд 0.2.4 онд гарсан Tor 2013.x-тэй зангилаанууд байсаар байна. LTS салбарууд 0.2.9.
Төлөвлөсөн хаалтын талаар хуучин системийн операторуудад мэдэгдсэн захидлын жагсаалтаар дамжуулан, ContactInfo талбарт заасан холбоо барих хаяг руу бие даасан анхааруулга илгээх. Анхааруулсны дараа шинэчлэгдээгүй зангилааны тоо 1276-аас ойролцоогоор 800 болж буурсан. Урьдчилсан тооцоогоор одоогийн байдлаар замын хөдөлгөөний 12 орчим хувь нь хуучирсан зангилаануудаар дамждаг бөгөөд үүний ихэнх нь дамжин өнгөрөх дамжуулалттай холбоотой байдаг. шинэчлэгдсэн гаралтын зангилаа нь зөвхөн 1.68% (62 зангилаа). Сүлжээнээс шинэчлэгдээгүй зангилааг устгах нь сүлжээний хэмжээнд бага зэрэг нөлөөлж, гүйцэтгэлийг бага зэрэг бууруулна гэж таамаглаж байна. , нэргүй сүлжээний төлөв байдлыг тусгасан.
Сүлжээнд хуучирсан програм хангамж бүхий зангилаа байгаа нь тогтвортой байдалд сөргөөр нөлөөлж, аюулгүй байдлын нэмэлт эрсдэлийг бий болгодог. Хэрэв администратор Tor-г шинэчлээгүй бол систем болон бусад серверийн програмуудыг шинэчлэхдээ хайхрамжгүй хандах магадлалтай бөгөөд энэ нь зангилаа зорилтот халдлагад өртөх эрсдэлийг нэмэгдүүлдэг.
Нэмж дурдахад, дэмжигдэхээ больсон хувилбарууд байгаа зангилаанууд нь чухал алдааг засахаас сэргийлж, шинэ протоколын функцуудыг түгээхээс сэргийлж, сүлжээний үр ашгийг бууруулдаг. Жишээ нь, энэ нь илэрдэг шинэчлэгдээгүй зангилаанууд HSv3 зохицуулагчийн хувьд HSv3 холболтыг боловсруулахад алдаа гарсны дараа үйлчлүүлэгчид дахин хүсэлт илгээж байгаагаас үүдэн тэдгээрээр дамжин өнгөрөх хэрэглэгчийн траффикийн хоцрогдол нэмэгдэж, сүлжээний нийт ачааллыг нэмэгдүүлнэ.
Эх сурвалж: opennet.ru