ProHoster > Blog > warta internét > Ngaleupaskeun cabang stabil anyar Tor 0.4.1

Ngaleupaskeun cabang stabil anyar Tor 0.4.1

Diwanohkeun ngaleupaskeun parabot Thor 0.4.1.5, dipaké pikeun ngatur operasi jaringan Tor anonim. Tor 0.4.1.5 diakuan salaku sékrési stabil munggaran tina cabang 0.4.1, anu parantos dikembangkeun salami opat bulan. Cabang 0.4.1 bakal dijaga salaku bagian tina siklus pangropéa biasa - apdet bakal dilanjutkeun sanggeus 9 bulan atawa 3 bulan sanggeus sékrési cabang 0.4.2.x. Dukungan jangka panjang (LTS) disayogikeun pikeun cabang 0.3.5, apdet anu bakal dileupaskeun dugi ka 1 Pebruari 2022.

Inovasi utama:

  • Pangrojong ékspérimén pikeun padding tingkat ranté parantos dilaksanakeun pikeun ningkatkeun panyalindungan ngalawan metode deteksi lalu lintas Tor. Klién ayeuna nambihan sél padding dina awal ranté Nepangkeun sareng RENDEZVOUS, sahingga lalulintas dina ranté ieu leuwih sarupa lalulintas kaluar normal. Biaya panyalindungan ngaronjat nyaéta tambahan dua sél tambahan dina unggal arah pikeun ranté RENDEZVOUS, kitu ogé hiji hulu jeung 10 sél hilir pikeun ngawanohkeun ranté. Metoda ieu diaktipkeun nalika pilihan MiddleNodes dieusian dina setélan jeung bisa ditumpurkeun ngaliwatan pilihan CircuitPadding;

    Ngaleupaskeun cabang stabil anyar Tor 0.4.1

  • Ditambahkeun rojongan pikeun sél SENDME dioténtikasi ngajaga ngalawan serangan DoS, dumasar kana kreasi beban parasit dina kasus dimana a klien requests undeuran file badag sarta ngareureuhkeun maca operasi sanggeus ngirim requests, tapi terus ngirim paréntah kontrol SENDME instructing titik input neruskeun mindahkeun data. Unggal sél
    SENDME ayeuna kalebet hash tina lalu lintas anu diaku, sareng titik tungtung nalika nampi sél SENDME tiasa pariksa yén pihak anu sanés parantos nampi lalu lintas anu dikirim nalika ngolah sél anu katukang;

  • Strukturna ngawengku palaksanaan subsistem umum pikeun ngirimkeun pesen dina modeu penerbit-palanggan, nu bisa dipaké pikeun ngatur interaksi intra-modul;
  • Pikeun parse paréntah kontrol, dipaké hiji subsistem parsing digeneralisasi tinimbang parsing misah tina data input unggal paréntah;
  • Optimasi kinerja parantos dilaksanakeun pikeun ngirangan beban dina CPU. Tor ayeuna ngagunakeun generator angka pseudo-acak gancang (PRNG) misah pikeun tiap thread, nu dumasar kana pamakéan mode enkripsi AES-CTR sarta pamakéan buffering constructs kawas libottery jeung arc4random anyar () kode ti OpenBSD. Pikeun data kaluaran leutik, generator diajukeun ampir 1.1.1 kali leuwih gancang ti CSPRNG ti OpenSSL 100. Sanajan PRNG anyar dipeunteun salaku kuat cryptographically ku pamekar Tor, ayeuna ngan dipaké di tempat anu merlukeun kinerja tinggi, kayaning padding kantétan scheduling kode;
  • Ditambahkeun pilihan "--list-modules" pikeun nampilkeun daptar modul anu diaktipkeun;
  • Pikeun versi katilu tina protokol jasa disumputkeun, paréntah HSFETCH geus dilaksanakeun, nu saméméhna dirojong ngan dina versi kadua;
  • Kasalahan parantos dibenerkeun dina kode peluncuran Tor (bootstrap) sareng dina mastikeun operasi versi katilu tina protokol jasa disumputkeun.

sumber: opennet.ru

Tambahkeun komentar