ProHoster > Blog > berita internet > Keluaran Tor 0.4.1 cawangan stabil baharu

Keluaran Tor 0.4.1 cawangan stabil baharu

Dikemukakan oleh pelepasan alatan Tor 0.4.1.5, digunakan untuk mengatur kerja rangkaian Tor tanpa nama. Tor 0.4.1.5 diiktiraf sebagai keluaran stabil pertama bagi cawangan 0.4.1, yang telah dibangunkan sejak empat bulan lalu. Cawangan 0.4.1 akan dikekalkan sebagai sebahagian daripada kitaran penyelenggaraan biasa - kemas kini akan dihentikan selepas 9 bulan atau 3 bulan selepas keluaran cawangan 0.4.2.x. Sokongan Kitaran Panjang (LTS) disediakan untuk cawangan 0.3.5, yang akan menerima kemas kini sehingga 1 Februari 2022.

Inovasi utama:

  • Sokongan eksperimen untuk pelapik peringkat rantai telah dilaksanakan untuk meningkatkan perlindungan terhadap kaedah pengesanan trafik Tor. Pelanggan kini menambah sel padding pada permulaan rantai PERKENALKAN dan RENDEZVOUS, menjadikan trafik pada rantaian ini lebih serupa dengan trafik keluar biasa. Kos peningkatan perlindungan ialah penambahan dua sel tambahan dalam setiap arah untuk rantai RENDEZVOUS, serta satu sel hulu dan 10 sel hiliran untuk rantai PERKENAL. Kaedah ini diaktifkan apabila pilihan MiddleNodes ditentukan dalam tetapan dan boleh dilumpuhkan melalui pilihan CircuitPadding;

    Keluaran Tor 0.4.1 cawangan stabil baharu

  • Ditambah sokongan untuk sel SENDME yang disahkan untuk dilindungi daripada serangan DoS, berdasarkan penciptaan beban parasit dalam kes di mana pelanggan meminta muat turun fail besar dan menjeda operasi membaca selepas menghantar permintaan, tetapi terus menghantar arahan kawalan SENDME yang mengarahkan nod input untuk meneruskan pemindahan data. Setiap sel
    SENDME kini termasuk cincang trafik yang diakuinya dan nod akhir apabila menerima sel SENDME boleh mengesahkan bahawa pihak lain telah menerima trafik yang dihantar semasa memproses sel lalu;

  • Struktur ini termasuk pelaksanaan subsistem umum untuk menghantar mesej dalam mod penerbit-pelanggan, yang boleh digunakan untuk mengatur interaksi intra-modular;
  • Untuk menghuraikan arahan kawalan, subsistem penghuraian umum digunakan dan bukannya penghuraian berasingan bagi data input bagi setiap arahan;
  • Pengoptimuman prestasi telah dijalankan untuk mengurangkan beban pada CPU. Tor kini menggunakan penjana nombor pseudo-rawak pantas (PRNG) yang berasingan untuk setiap utas, yang berdasarkan penggunaan mod penyulitan AES-CTR dan penggunaan binaan penimbalan seperti libottery dan kod arc4random() baharu daripada OpenBSD. Untuk data keluaran kecil, penjana yang dicadangkan hampir 1.1.1 kali lebih pantas daripada CSPRNG daripada OpenSSL 100. Walaupun PRNG baharu dinilai sebagai kuat dari segi kriptografi oleh pembangun Tor, pada masa ini ia hanya digunakan di tempat yang memerlukan prestasi tinggi, seperti kod penjadualan lampiran padding;
  • Menambahkan pilihan "--list-modules" untuk memaparkan senarai modul yang didayakan;
  • Untuk versi ketiga protokol perkhidmatan tersembunyi, arahan HSFETCH telah dilaksanakan, yang sebelum ini hanya disokong dalam versi kedua;
  • Ralat telah diperbaiki dalam kod pelancaran Tor (bootstrap) dan dalam memastikan operasi versi ketiga protokol perkhidmatan tersembunyi.

Sumber: opennet.ru

Tambah komen