นวัตกรรมหลัก:
- เปิดใช้งานบนเซิร์ฟเวอร์ไดเร็กทอรี
ล็อค การเชื่อมต่อโหนดที่ใช้ Tor รุ่นที่ล้าสมัยซึ่งการสนับสนุนได้ถูกยกเลิกแล้ว (โหนดทั้งหมดที่ไม่ได้ใช้สาขาปัจจุบัน 0.2.9, 0.3.5, 0.4.0, 0.4.1 และ 0.4.2 จะถูกบล็อก) การบล็อกจะทำให้สามารถแยกออกจากโหนดเครือข่ายที่ไม่ได้เปลี่ยนเป็นซอฟต์แวร์ล่าสุดได้ทันเวลาโดยอัตโนมัติ เมื่อการสนับสนุนสำหรับสาขาต่อๆ ไปสิ้นสุดลงการมีอยู่ของโหนดในเครือข่ายที่มีซอฟต์แวร์ล้าสมัยส่งผลเสียต่อเสถียรภาพและสร้างความเสี่ยงด้านความปลอดภัยเพิ่มเติม หากผู้ดูแลระบบไม่อัปเดต Tor ให้ทันสมัยอยู่เสมอ พวกเขามีแนวโน้มที่จะละเลยในการอัปเดตระบบและแอปพลิเคชันเซิร์ฟเวอร์อื่นๆ ซึ่งจะเพิ่มความเสี่ยงที่โหนดจะถูกยึดครองโดยการโจมตีแบบกำหนดเป้าหมาย การมีโหนดที่ใช้งานรุ่นที่ไม่ได้รับการสนับสนุนยังช่วยป้องกันข้อบกพร่องที่สำคัญไม่ให้ได้รับการแก้ไข ป้องกันการกระจายคุณสมบัติโปรโตคอลใหม่ และลดประสิทธิภาพของเครือข่าย ผู้ปฏิบัติงานระบบเดิมได้รับแจ้งเรื่องการบล็อกตามแผนในเดือนกันยายน
- สำหรับบริการที่ซ่อนอยู่
ถูกจัดหา หมายถึงการป้องกันการโจมตี DoS ขณะนี้จุดเลือกการเชื่อมต่อ (จุดแนะนำ) สามารถจำกัดความเข้มข้นของคำขอจากไคลเอ็นต์โดยใช้พารามิเตอร์ที่ส่งโดยบริการที่ซ่อนอยู่ในเซลล์ ESTABLISH_INTRO หากบริการที่ซ่อนอยู่ไม่ได้ใช้ส่วนขยายใหม่ จุดเลือกการเชื่อมต่อจะถูกแนะนำโดยพารามิเตอร์ที่เป็นเอกฉันท์ - ที่จุดเลือกการเชื่อมต่อ ห้ามเชื่อมต่อไคลเอนต์การส่งต่อโดยตรง (single-hop) ซึ่งใช้ในการดำเนินการบริการ Tor2web ซึ่งการสนับสนุนได้ถูกยกเลิกไปนานแล้ว การบล็อกจะช่วยลดภาระบนเครือข่ายจากไคลเอนต์สแปมเมอร์
- สำหรับบริการที่ซ่อนอยู่นั้น มีการใช้ที่เก็บข้อมูลโทเค็นทั่วไป โดยใช้ตัวนับเดียวที่สามารถใช้เพื่อต่อสู้กับการโจมตี DoS
- ขณะนี้โหมด "BEST" ในคำสั่ง ADD_ONION มีค่าเริ่มต้นเป็นบริการ ED25519-V3 (v3) แทนที่จะเป็น RSA1024 (v2)
- เพิ่มความสามารถในการแยกข้อมูลการกำหนดค่าระหว่างออบเจ็กต์หลายรายการไปยังรหัสการกำหนดค่า
- การล้างโค้ดที่สำคัญเสร็จสิ้นแล้ว
ที่มา: opennet.ru