Predstavljena je bila izdaja kompleta orodij Tor 0.4.7.7, ki se uporablja za organizacijo delovanja anonimnega omrežja Tor. Tor različica 0.4.7.7 je prepoznana kot prva stabilna izdaja veje 0.4.7, ki je bila v razvoju zadnjih deset mesecev. Veja 0.4.7 bo vzdrževana kot del rednega cikla vzdrževanja – posodobitve bodo ukinjene po 9 mesecih ali 3 mesecih po izdaji veje 0.4.8.x.
Glavne spremembe v novi podružnici:
- Dodana izvedba protokola za nadzor zastojev (RTT Congestion Control), ki regulira promet skozi omrežje Tor (med odjemalcem in izhodnim vozliščem oz. storitvijo onion). Namen protokola je zmanjšati velikost čakalnih vrst releja in premagati trenutne omejitve prepustnosti. Do sedaj je bila hitrost enega prenosnega toka prek izhodnih vozlišč in čebulnih storitev omejena na 1 MB/s, saj ima okno za pošiljanje fiksno velikost 1000 celic na tok in v vsako celico je mogoče poslati 512 bajtov podatkov (hitrost pretoka z verižno zakasnitvijo 0.5 s = 1000*512/0.5 = ~1 MB/s).
Za predvidevanje razpoložljive prepustnosti in določitev velikosti čakalne vrste paketov novi protokol uporablja oceno časa povratne vožnje (RTT). Simulacija je pokazala, da bo uporaba novega protokola na izhodnih vozliščih in čebulnih storitvah povzročila zmanjšanje zakasnitev v čakalnih vrstah, odpravo omejitev hitrosti pretoka, večjo zmogljivost omrežja Tor in bolj optimalno uporabo razpoložljive pasovne širine. Podpora za nadzor toka na strani odjemalca bo na voljo 31. maja v naslednji večji izdaji brskalnika Tor, zgrajenega na veji Tor 0.4.7.
- Dodana poenostavljena zaščita za Vanguards-lite pred napadi deanonimizacije na kratkotrajne čebulne storitve, kar zmanjša tveganje prepoznavanja varovalnih vozlišč čebulne storitve ali čebulnega odjemalca v pogojih, ko storitev deluje manj kot en mesec (za čebulo storitev, ki delujejo več kot en mesec, je priporočljivo uporabiti dodatek naprednih). Bistvo metode je, da čebulni odjemalci in storitve samodejno izberejo 4 dolgo delujoča varovalna vozlišča (»varovalni rele plasti 2«) za uporabo na sredini verige in ta vozlišča se shranijo za naključen čas (povprečno en teden) .
- Za imeniške strežnike je zdaj mogoče dodeliti zastavo MiddleOnly relejem z uporabo nove metode za doseganje soglasja. Nova metoda vključuje premik logike za nastavitev zastavice MiddleOnly z ravni odjemalca na stran imeniškega strežnika. Za releje z oznako MiddleOnly se zastavice Exit, Guard, HSDir in V2Dir samodejno počistijo in nastavi se zastavica BadExit.
Vir: opennet.ru