Utgivningen av verktygslådan Tor 0.4.7.7, som används för att organisera driften av det anonyma Tor-nätverket, har presenterats. Tor version 0.4.7.7 anses vara den första stabila utgåvan av 0.4.7-grenen, som har varit under utveckling de senaste tio månaderna. 0.4.7-grenen kommer att underhållas som en del av den vanliga underhållscykeln - uppdateringar kommer att avbrytas efter 9 månader eller 3 månader efter utgivningen av 0.4.8.x-grenen.
Huvudförändringar i den nya grenen:
- Lade till implementering av congestion control-protokollet (RTT Congestion Control), som reglerar trafiken genom Tor-nätverket (mellan klienten och utgångsnoden eller onion-tjänsten). Protokollet syftar till att minska storleken på reläköer och övervinna begränsningar av strömgenomströmning. Fram till nu var hastigheten för en nedladdningsström genom utgångsnoder och löktjänster begränsad till 1 MB/sek, eftersom sändningsfönstret har en fast storlek på 1000 celler per ström och 512 byte data kan skickas i varje cell (flödeshastighet med en kedjefördröjning på 0.5 sek = 1000*512/0.5 = ~1 MB/sek).
För att förutsäga den tillgängliga genomströmningen och bestämma storleken på paketkön, använder det nya protokollet en RTT-uppskattning (Round Trip Time). Simuleringen visade att användningen av det nya protokollet vid utgångsnoder och onion-tjänster kommer att leda till en minskning av köförseningar, borttagande av flödesbegränsningar, ökad prestanda hos Tor-nätverket och mer optimal användning av tillgänglig bandbredd. Stöd för flödeskontroll på klientsidan kommer att erbjudas den 31 maj i nästa stora version av Tor Browser, byggd på Tor 0.4.7-grenen.
- Tillagt förenklat skydd för Vanguards-lite mot avanonymiseringsattacker på kortlivade löktjänster, vilket minskar risken för att identifiera vaktnoder för en löktjänst eller lökklient under förhållanden när tjänsten har varit igång mindre än en månad (för lök tjänster som körs i mer än en månad, rekommenderas att använda avantgardetillägg). Kärnan i metoden är att lökklienter och -tjänster automatiskt väljer 4 långvariga skyddsnoder ("lager 2 skyddsrelä") för användning i mitten av kedjan och dessa noder sparas under en slumpmässig tid (i genomsnitt en vecka) .
- För katalogservrar är det nu möjligt att tilldela MiddleOnly-flaggan till reläer med en ny metod för att uppnå konsensus. Den nya metoden innebär att logiken för att ställa MiddleOnly-flaggan flyttas från klientnivån till katalogserversidan. För reläer märkta MiddleOnly rensas flaggorna Exit, Guard, HSDir och V2Dir automatiskt och BadExit-flaggan ställs in.
Källa: opennet.ru