د Tor Toolkit اصلاحي خپرونه (0.3.5.11, 0.4.2.8, 0.4.3.6 او 4.4.2-alpha)، د تور نامعلوم شبکې د عملیاتو تنظیم کولو لپاره کارول کیږي. په نویو نسخو کې له منځه وړل (CVE-2020-15572)، د تخصیص شوي بفر له حدودو بهر حافظې ته د لاسرسي له امله رامینځته شوی. زیان منونکي لیرې برید کونکي ته اجازه ورکوي چې د تور پروسې د خرابیدو لامل شي. ستونزه یوازې هغه وخت څرګندیږي کله چې د NSS کتابتون سره جوړ شي (د ډیفالټ په توګه، تور د OpenSSL سره جوړ شوی، او د NSS کارول د "-enable-nss" بیرغ مشخص کولو ته اړتیا لري).
برسیره پلان لري چې د پیاز خدماتو پروتوکول د دویمې نسخې لپاره مالتړ بند کړي (پخوا د پټو خدماتو په نوم یادیږي). یو نیم کال دمخه، په 0.3.2.9 خوشې کولو کې، کاروونکو درلود د پیاز خدماتو لپاره د پروتوکول دریمه نسخه، د 56-حروفو ادرسونو ته د لیږد لپاره د پام وړ، د ډایرکټر سرورونو له لارې د ډیټا لیکونو په وړاندې ډیر باوري محافظت، د توسع کیدونکي ماډلر جوړښت او د SHA3، DH او د ځای پرځای د SHA25519، ed25519 او curve1 الګوریتمونو کارول. RSA-1024.
د پروتوکول دویمه نسخه شاوخوا 15 کاله دمخه رامینځته شوې او د پخوانیو الګوریتمونو کارولو له امله په عصري شرایطو کې خوندي نه ګڼل کیدی. د زړو څانګو لپاره د ملاتړ پای ته رسیدو په پام کې نیولو سره، اوس مهال هر اوسنی تور ګیټ وے د پروتوکول دریم نسخه ملاتړ کوي، کوم چې د نوي پیاز خدماتو رامینځته کولو په وخت کې د ډیفالټ لخوا وړاندیز کیږي.
د سپتمبر په 15، 2020، Tor به د پروتوکول د دویمې نسخې د تخریب په اړه چلوونکو او پیرودونکو ته خبرداری پیل کړي. د جولای په 15، 2021، د پروتوکول د دویمې نسخې ملاتړ به د کوډبیس څخه لیرې شي، او د اکتوبر په 15، 2021 کې، د تور یو نوی مستحکم خوشې کول به د زاړه پروتوکول ملاتړ پرته خوشې شي. په دې توګه، د زړو پیازو خدماتو مالکین د پروتوکول نوې نسخې ته د تلو لپاره 16 میاشتې وخت لري، کوم چې د خدمت لپاره د 56-حروف نوي پته رامینځته کولو ته اړتیا لري.
سرچینه: opennet.ru