Pelepasan alat Tor 0.4.7.7, dipaké pikeun ngatur operasi jaringan Tor anonim, geus dibere. Vérsi Tor 0.4.7.7 diakuan salaku sékrési stabil munggaran tina cabang 0.4.7, anu parantos dikembangkeun salami sapuluh bulan. Cabang 0.4.7 bakal dijaga salaku bagian tina siklus pangropéa biasa - apdet bakal dieureunkeun sanggeus 9 bulan atawa 3 bulan sanggeus sékrési cabang 0.4.8.x.
Parobahan utama dina cabang anyar:
- Ditambahkeun palaksanaan protokol kontrol kamacetan (RTT Congestion Control), anu ngatur lalu lintas ngaliwatan jaringan Tor (antara klien sareng titik kaluar atanapi jasa bawang). Protokol tujuanana pikeun ngirangan ukuran antrian relay sareng ngatasi watesan throughput ayeuna. Nepi ka ayeuna, laju hiji aliran download ngaliwatan titik kaluaran jeung jasa bawang ieu dugi ka 1 MB / detik, saprak jandela ngirim boga ukuran tetep 1000 sél per aliran sarta 512 bait data bisa dikirim dina unggal sél (laju aliran). kalawan reureuh ranté 0.5 detik = 1000*512/0.5 = ~1 MB/detik).
Pikeun prediksi throughput sadia tur nangtukeun ukuran antrian pakét, protokol anyar ngagunakeun Round Trip Time (RTT) estimasi. Simulasi némbongkeun yén pamakéan protokol anyar dina titik kaluar sarta jasa bawang bakal ngakibatkeun pangurangan telat antrian, ngaleupaskeun larangan laju aliran, ngaronjat kinerja jaringan Tor jeung pamakéan optimal bandwidth sadia. Pangrojong kontrol aliran sisi klien bakal ditawarkeun dina 31 Mei dina sékrési utama Tor Browser, diwangun dina cabang Tor 0.4.7.
- Ditambahkeun panyalindungan saderhana pikeun Vanguards-lite ngalawan serangan de-anonymization on jasa bawang pondok-cicing, nu ngurangan résiko ngaidentipikasi titik hansip hiji layanan bawang atawa klien bawang dina kaayaan nalika layanan geus ngajalankeun kirang ti sabulan (pikeun bawang). jasa ngajalankeun pikeun leuwih ti sabulan, eta disarankeun pikeun make tambahan vanguards). Inti tina metodeu nyaéta yén klien bawang sareng jasa otomatis milih 4 titik hansip anu lami-lami ("lapisan 2 penjaga relay") pikeun dianggo di tengah ranté sareng titik-titik ieu disimpen sacara acak (rata-rata saminggu). .
- Pikeun pangladén diréktori, ayeuna tiasa napelkeun bandéra MiddleOnly ka relay nganggo metodeu énggal pikeun ngahontal konsensus. Metodeu anyar ngalibatkeun mindahkeun logika pikeun netepkeun bandéra MiddleOnly ti tingkat klien ka sisi server diréktori. Pikeun relays ditandaan MiddleOnly, bandéra Exit, Guard, HSDir sareng V2Dir sacara otomatis diberesihan, sareng bandéra BadExit disetel.
sumber: opennet.ru