ngaleupaskeun parabot , dipaké pikeun ngatur operasi jaringan Tor anonim. Tor 0.4.2.5 diakuan salaku sékrési stabil munggaran tina cabang 0.4.2, anu parantos dikembangkeun salami opat bulan. Dina waktu nu sarua, apdet diusulkeun pikeun cabang heubeul 0.4.1.7, 0.4.0.6 jeung 0.3.5.9. Cabang 0.4.2 bakal dijaga salaku bagian tina siklus pangropéa biasa - apdet bakal dilanjutkeun sanggeus 9 bulan atawa 3 bulan sanggeus sékrési cabang 0.4.3.x. Dukungan jangka panjang (LTS) disayogikeun pikeun cabang 0.3.5, apdet anu bakal dileupaskeun dugi ka 1 Pebruari 2022. Cabang 0.4.0.x sareng 0.2.9.x bakal dileungitkeun awal taun payun.
Inovasi utama:
- Diaktipkeun dina server diréktori nyambungkeun titik nu ngagunakeun release luntur tina Tor, rojongan nu geus dilanjutkeun (sadaya titik nu teu make cabang ayeuna 0.2.9, 0.3.5, 0.4.0, 0.4.1 jeung 0.4.2 bakal diblokir). Blocking bakal ngidinan, sakumaha rojongan pikeun cabang salajengna ceases, pikeun otomatis ngaluarkeun tina titik jaringan nu teu switched kana software panganyarna dina waktu.
Ayana titik dina jaringan sareng parangkat lunak anu luntur mangaruhan négatif stabilitas sareng nyiptakeun résiko kaamanan tambahan. Upami kuncén henteu ngamutahirkeun Tor, aranjeunna sigana teu malire dina ngapdet sistem sareng aplikasi pangladén sanés, anu ningkatkeun résiko node direbut ku serangan anu dituju. Ngagaduhan titik anu ngajalankeun rilis anu henteu didukung ogé nyegah bug penting pikeun dibenerkeun, nyegah panyebaran fitur protokol anyar, sareng ngirangan efisiensi jaringan. Operator sistem warisan dibere beja ngeunaan rencana blocking deui dina bulan Séptember.
- Pikeun jasa disumputkeun sarana pikeun panyalindungan ngalawan serangan DoS. Titik pilihan sambungan (titik intro) ayeuna tiasa ngawatesan inténsitas pamundut ti klien nganggo parameter anu dikirim ku jasa disumputkeun dina sél ESTABLISH_INTRO. Upami ekstensi anyar henteu dianggo ku jasa disumputkeun, maka titik pamilihan sambungan bakal dipandu ku parameter konsensus.
- Dina titik pamilihan sambungan, dilarang nyambungkeun klien anu diteruskeun langsung (single-hop), anu dianggo pikeun ngajalankeun jasa Tor2web, dukungan anu parantos lami dihentikan. Blocking bakal ngurangan beban dina jaringan ti klien spammer.
- Pikeun jasa disumputkeun, ember token generik geus dilaksanakeun, ngagunakeun counter tunggal nu bisa dipaké pikeun merangan serangan DoS.
- Mode "BEST" dina paréntah ADD_ONION ayeuna ingkar kana jasa ED25519-V3 (v3) tinimbang RSA1024 (v2).
- Ditambahkeun kamampuhan pikeun pamisah data konfigurasi antara sababaraha objék kana kodeu konfigurasi.
- Ngabersihan kode anu penting parantos dilakukeun.
sumber: opennet.ru