Utvecklare av det anonyma Tor-nätverket om att genomföra en större sanering av noder som använder föråldrad mjukvara som stödet har upphört. Den 8 oktober blockerades cirka 800 föråldrade noder som arbetar i reläläge (totalt finns det fler än 6000 XNUMX sådana noder i Tor-nätverket). Blockeringen åstadkoms genom att placera svartlistade kataloger över problemnoder på servrarna. Uteslutning från nätverket av icke uppdaterade bryggnoder förväntas senare.
Nästa stabila version av Tor, planerad till november, kommer att innehålla ett alternativ att avvisa peer-anslutningar som standard
kör Tor-utgåvor vars underhållstid har löpt ut. En sådan förändring kommer att göra det möjligt i framtiden, eftersom stödet för efterföljande grenar upphör, att automatiskt utesluta noder från nätverket som inte har bytt till den senaste programvaran i tid. Till exempel, för närvarande i Tor-nätverket finns det fortfarande noder med Tor 0.2.4.x, som släpptes 2013, trots att det fram till nu LTS-grenar 0.2.9.
Operatörer av äldre system underrättades om den planerade blockeringen genom e-postlistor och skicka individuella varningar till de kontaktadresser som anges i fältet ContactInfo. Efter varningen minskade antalet icke uppdaterade noder från 1276 800 till cirka 12. Enligt preliminära uppskattningar passerar för närvarande cirka 1.68 % av trafiken genom föråldrade noder, varav de flesta är förknippade med transitöverföring - andelen trafik av icke- uppdaterade utgångsnoder är endast 62 % (XNUMX noder). Det förutspås att avlägsnandet av icke uppdaterade noder från nätverket kommer att ha en liten inverkan på nätverkets storlek och kommer att leda till en liten prestandaminskning med , vilket återspeglar det anonyma nätverkets tillstånd.
Närvaron av noder i nätverket med föråldrad programvara påverkar stabiliteten negativt och skapar ytterligare säkerhetsrisker. Om en administratör inte håller Tor uppdaterad kommer de sannolikt att försumma att uppdatera systemet och andra serverapplikationer, vilket ökar risken för att noden tas över av riktade attacker.
Dessutom förhindrar närvaron av noder med utgåvor som inte längre stöds korrigering av viktiga buggar, förhindrar distribution av nya protokollfunktioner och minskar nätverkets effektivitet. Till exempel icke-förnyade noder där det manifesterar sig i HSv3-hanteraren, leda till ökad latens för användartrafik som passerar genom dem och öka den totala nätverksbelastningen på grund av att klienter skickar upprepade förfrågningar efter fel i bearbetningen av HSv3-anslutningar.
Källa: opennet.ru