Tor නිර්නාමික ජාලයේ ක්රියාකාරිත්වය සංවිධානය කිරීමට භාවිතා කරන Tor මෙවලම් කට්ටලයේ නිවැරදි කිරීමේ නිකුතු (0.3.5.11, 0.4.2.8, 0.4.3.6 සහ 4.4.2-alpha). නව අනුවාද වලින් ඉවත් කර ඇත (CVE-2020-15572), වෙන් කරන ලද බෆරයේ සීමාවෙන් පිටත මතකයට ප්රවේශ වීම නිසා ඇති විය. අවදානම දුරස්ථ ප්රහාරකයෙකුට ටෝ ක්රියාවලිය බිඳවැටීමට ඉඩ සලසයි. ගැටළුව දිස්වන්නේ NSS පුස්තකාලය සමඟ ගොඩනඟන විට පමණි (පෙරනිමියෙන්, ටෝර් OpenSSL සමඟ ගොඩනගා ඇත, සහ NSS භාවිතා කිරීම සඳහා “-enable-nss” ධජය නියම කිරීම අවශ්ය වේ).
මීට අමතරව ලූනු සේවා ප්රොටෝකෝලයේ දෙවන අනුවාදය සඳහා සහය අත්හිටුවීමට සැලසුම් කරන්න (කලින් සැඟවුණු සේවා ලෙස හැඳින්වේ). වසර එකහමාරකට පෙර, 0.3.2.9 නිකුතුවේදී, පරිශීලකයින් සතුව තිබුණි ලූනු සේවා සඳහා වන ප්රොටෝකෝලයේ තුන්වන අනුවාදය, අක්ෂර 56 ලිපින වෙත මාරුවීම, ඩිරෙක්ටරි සර්වර් හරහා දත්ත කාන්දුවීම් වලට එරෙහිව වඩාත් විශ්වාසදායක ආරක්ෂාවක්, විස්තීරණ මොඩියුලර් ව්යුහයක් සහ SHA3, DH වෙනුවට SHA25519, ed25519 සහ curve1 ඇල්ගොරිතම භාවිතා කිරීම සඳහා කැපී පෙනේ. RSA-1024.
ප්රොටෝකෝලයෙහි දෙවන අනුවාදය වසර 15 කට පමණ පෙර සංවර්ධනය කරන ලද අතර, යල් පැන ගිය ඇල්ගොරිතම භාවිතය හේතුවෙන්, නවීන තත්වයන් තුළ ආරක්ෂිත ලෙස සැලකිය නොහැකිය. පැරණි ශාඛා සඳහා වන සහාය කල් ඉකුත්වීම සැලකිල්ලට ගනිමින්, දැනට පවතින ඕනෑම ටෝර් ගේට්වේ ප්රොටෝකෝලයේ තුන්වන අනුවාදයට සහය දක්වයි, නව ලූනු සේවා නිර්මාණය කිරීමේදී පෙරනිමියෙන් පිරිනමනු ලැබේ.
15 සැප්තැම්බර් 2020 වන දින, Tor විසින් ප්රොටෝකෝලයේ දෙවන අනුවාදය අවලංගු කිරීම පිළිබඳව ක්රියාකරුවන්ට සහ සේවාදායකයින්ට අනතුරු ඇඟවීම ආරම්භ කරනු ඇත. 15 ජූලි 2021 වන දින, ප්රොටෝකෝලයේ දෙවන අනුවාදය සඳහා සහය කේත පදනමෙන් ඉවත් කරනු ලබන අතර, 15 ඔක්තෝබර් 2021 වන දින, පැරණි ප්රොටෝකෝලය සඳහා සහය නොමැතිව Tor හි නව ස්ථාවර නිකුතුවක් නිකුත් කෙරේ. මේ අනුව, පැරණි ළූණු සේවා හිමිකරුවන්ට ප්රොටෝකෝලයේ නව අනුවාදයකට මාරු වීමට මාස 16 ක් ඇත, සේවාව සඳහා නව අක්ෂර 56 ලිපිනයක් ජනනය කිරීම අවශ්ය වේ.
මූලාශ්රය: opennet.ru