släpp av verktyg , används för att organisera driften av det anonyma Tor-nätverket. Tor 0.4.2.5 anses vara den första stabila utgåvan av 0.4.2-grenen, som har varit under utveckling de senaste fyra månaderna. Samtidigt föreslogs uppdateringar för gamla grenar 0.4.1.7, 0.4.0.6 och 0.3.5.9. 0.4.2-grenen kommer att underhållas som en del av den vanliga underhållscykeln - uppdateringar kommer att avbrytas efter 9 månader eller 3 månader efter utgivningen av 0.4.3.x-grenen. Långtidsstöd (LTS) tillhandahålls för 0.3.5-grenen, vars uppdateringar kommer att släppas fram till 1 februari 2022. Filialerna 0.4.0.x och 0.2.9.x kommer att upphöra i början av nästa år.
Huvudsakliga innovationer:
- Aktiverad på katalogservrar anslutande noder som använder föråldrade utgåvor av Tor, vars stöd har upphört (alla noder som inte använder de nuvarande grenarna 0.2.9, 0.3.5, 0.4.0, 0.4.1 och 0.4.2 kommer att blockeras). Blockering kommer att tillåta, när stödet för efterföljande grenar upphör, att automatiskt utesluta noder från nätverket som inte har bytt till den senaste programvaran i tid.
Närvaron av noder i nätverket med föråldrad programvara påverkar stabiliteten negativt och skapar ytterligare säkerhetsrisker. Om en administratör inte håller Tor uppdaterad kommer de sannolikt att slarva med att uppdatera systemet och andra serverapplikationer, vilket ökar risken för att noden tas över av riktade attacker. Att ha noder som kör utgåvor som inte stöds förhindrar också att viktiga buggar åtgärdas, förhindrar distribution av nya protokollfunktioner och minskar nätverkseffektiviteten. Operatörer av äldre system underrättades om den planerade blockeringen i september.
- För dolda tjänster medel för skydd mot DoS-attacker. Anslutningsvalspunkter (intropunkter) kan nu begränsa intensiteten av förfrågningar från klienten med hjälp av parametrar som skickas av den dolda tjänsten i ESTABLISH_INTRO-cellen. Om det nya tillägget inte används av den dolda tjänsten, kommer anslutningsvalspunkten att styras av konsensusparametrarna.
- Vid val av anslutningspunkter är det förbjudet att ansluta direktvidarebefordran-klienter (single-hop), som användes för att driva Tor2web-tjänsten, vars support sedan länge har upphört. Blockering kommer att minska belastningen på nätverket från spammerklienter.
- För dolda tjänster har en generisk token-bucket implementerats, med en enda räknare som kan användas för att bekämpa DoS-attacker.
- "BÄSTA"-läget i ADD_ONION-kommandot är nu standard till ED25519-V3 (v3)-tjänster istället för RSA1024 (v2).
- Lade till möjligheten att dela konfigurationsdata mellan flera objekt i konfigurationskoden.
- Betydande kodrensning har gjorts.
Källa: opennet.ru