Utviklere av det anonyme Tor-nettverket om å gjennomføre en større opprydding av noder som bruker utdatert programvare som støtten er avviklet for. Den 8. oktober ble rundt 800 utdaterte noder som opererer i relémodus blokkert (totalt er det mer enn 6000 slike noder i Tor-nettverket). Blokkeringen ble oppnådd ved å plassere svartelistekataloger over problemnoder på serverne. Utelukkelse fra nettverket av ikke-oppdaterte bronoder forventes senere.
Den neste stabile utgivelsen av Tor, planlagt til november, vil inkludere et alternativ for å avvise peer-tilkoblinger som standard
kjører Tor-utgivelser hvis vedlikeholdstid er utløpt. En slik endring vil gjøre det mulig i fremtiden, ettersom støtte for påfølgende grener opphører, automatisk å ekskludere fra nettverket noder som ikke har byttet til den nyeste programvaren i tide. For eksempel, for øyeblikket i Tor-nettverket er det fortsatt noder med Tor 0.2.4.x, som ble utgitt i 2013, til tross for at til nå LTS-grener 0.2.9.
Operatører av eldre systemer ble varslet om den planlagte blokkeringen gjennom e-postlister og sende individuelle varsler til kontaktadressene som er spesifisert i KontaktInfo-feltet. Etter advarselen falt antallet ikke-oppdaterte noder fra 1276 800 til omtrent 12. Ifølge foreløpige estimater går ca. 1.68 % av trafikken i dag gjennom foreldede noder, hvorav det meste er knyttet til transittoverføring - andelen av trafikken av ikke- oppdaterte utgangsnoder er bare 62 % (XNUMX noder). Det er spådd at fjerning av ikke-oppdaterte noder fra nettverket vil ha en liten innvirkning på størrelsen på nettverket og vil føre til et svakt fall i ytelse med , som gjenspeiler tilstanden til det anonyme nettverket.
Tilstedeværelsen av noder i nettverket med utdatert programvare påvirker stabiliteten negativt og skaper ytterligere sikkerhetsrisikoer. Hvis en administrator ikke holder Tor oppdatert, er de sannsynligvis uaktsom med å oppdatere systemet og andre serverapplikasjoner, noe som øker risikoen for at noden blir overtatt av målrettede angrep.
I tillegg forhindrer tilstedeværelsen av noder med utgivelser som ikke lenger støttes korrigering av viktige feil, forhindrer distribusjon av nye protokollfunksjoner og reduserer effektiviteten til nettverket. For eksempel ikke-fornyede noder der det manifesterer seg i HSv3-behandleren, føre til økt ventetid for brukertrafikk som passerer gjennom dem og øke den totale nettverksbelastningen på grunn av at klienter sender gjentatte forespørsler etter feil i behandlingen av HSv3-tilkoblinger.
Kilde: opennet.ru