Desenvolvedores da rede anônima Tor sobre a realização de uma grande limpeza de nós que usam software desatualizado para o qual o suporte foi descontinuado. Em 8 de outubro, cerca de 800 nós desatualizados operando em modo de retransmissão foram bloqueados (no total, existem mais de 6000 desses nós na rede Tor). O bloqueio foi realizado colocando diretórios de lista negra de nós problemáticos nos servidores. A exclusão da rede de nós de ponte não atualizados é esperada posteriormente.
A próxima versão estável do Tor, prevista para novembro, incluirá uma opção para rejeitar conexões peer por padrão
executando versões do Tor cujo tempo de manutenção expirou. Tal mudança permitirá no futuro, à medida que cessar o suporte para filiais subsequentes, excluir automaticamente da rede os nós que não mudaram para o software mais recente a tempo. Por exemplo, atualmente na rede Tor ainda existem nós com Tor 0.2.4.x, que foi lançado em 2013, apesar de até agora Ramos LTS 0.2.9.
Os operadores de sistemas legados foram notificados do bloqueio planejado em através de listas de discussão e envio de alertas individuais para os endereços de contato especificados no campo ContactInfo. Após o aviso, o número de nós não atualizados caiu de 1276 para aproximadamente 800. De acordo com estimativas preliminares, cerca de 12% do tráfego passa atualmente por nós obsoletos, a maior parte dos quais está associada à transmissão de trânsito - a parcela do tráfego de não- nós de saída atualizados é de apenas 1.68% (62 nós). Prevê-se que a remoção de nós não atualizados da rede terá um ligeiro impacto no tamanho da rede e levará a uma ligeira queda no desempenho em , refletindo o estado da rede anônima.
A presença de nós na rede com software desatualizado afeta negativamente a estabilidade e cria riscos adicionais de segurança. Se um administrador não mantiver o Tor atualizado, é provável que seja negligente na atualização do sistema e de outros aplicativos do servidor, o que aumenta o risco de o nó ser controlado por ataques direcionados.
Além disso, a presença de nós com versões não mais suportadas impede a correção de bugs importantes, impede a distribuição de novos recursos do protocolo e reduz a eficiência da rede. Por exemplo, nós não renovados nos quais se manifesta no manipulador HSv3, levam ao aumento da latência para o tráfego de usuários que passa por eles e aumentam a carga geral da rede devido ao envio repetido de solicitações dos clientes após falhas no processamento de conexões HSv3.
Fonte: opennet.ru