โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัวสาขาเสถียรใหม่ของ Tor 0.4.2

การเปิดตัวสาขาเสถียรใหม่ของ Tor 0.4.2

แนะนำ การเปิดตัวเครื่องมือ Tor 0.4.2.5ใช้เพื่อจัดระเบียบการทำงานของเครือข่าย Tor ที่ไม่ระบุชื่อ Tor 0.4.2.5 ได้รับการยอมรับว่าเป็นเวอร์ชันเสถียรรุ่นแรกของสาขา 0.4.2 ซึ่งอยู่ในการพัฒนาในช่วงสี่เดือนที่ผ่านมา ในเวลาเดียวกัน มีการเสนอการอัปเดตสำหรับสาขาเก่า 0.4.1.7, 0.4.0.6 และ 0.3.5.9 เวอร์ชัน 0.4.2 จะถูกรักษาไว้เป็นส่วนหนึ่งของรอบการบำรุงรักษาตามปกติ - การอัปเดตจะยุติลงหลังจาก 9 เดือนหรือ 3 เดือนหลังจากการเปิดตัวเวอร์ชัน 0.4.3.x การสนับสนุนระยะยาว (LTS) มีให้สำหรับสาขา 0.3.5 ซึ่งการอัปเดตจะออกจนถึงวันที่ 1 กุมภาพันธ์ 2022 สาขา 0.4.0.x และ 0.2.9.x จะหยุดให้บริการในต้นปีหน้า

นวัตกรรมหลัก:

  • เปิดใช้งานบนเซิร์ฟเวอร์ไดเร็กทอรี ล็อค การเชื่อมต่อโหนดที่ใช้ Tor รุ่นที่ล้าสมัยซึ่งการสนับสนุนได้ถูกยกเลิกแล้ว (โหนดทั้งหมดที่ไม่ได้ใช้สาขาปัจจุบัน 0.2.9, 0.3.5, 0.4.0, 0.4.1 และ 0.4.2 จะถูกบล็อก) การบล็อกจะทำให้สามารถแยกออกจากโหนดเครือข่ายที่ไม่ได้เปลี่ยนเป็นซอฟต์แวร์ล่าสุดได้ทันเวลาโดยอัตโนมัติ เมื่อการสนับสนุนสำหรับสาขาต่อๆ ไปสิ้นสุดลง

    การมีอยู่ของโหนดในเครือข่ายที่มีซอฟต์แวร์ล้าสมัยส่งผลเสียต่อเสถียรภาพและสร้างความเสี่ยงด้านความปลอดภัยเพิ่มเติม หากผู้ดูแลระบบไม่อัปเดต Tor ให้ทันสมัยอยู่เสมอ พวกเขามีแนวโน้มที่จะละเลยในการอัปเดตระบบและแอปพลิเคชันเซิร์ฟเวอร์อื่นๆ ซึ่งจะเพิ่มความเสี่ยงที่โหนดจะถูกยึดครองโดยการโจมตีแบบกำหนดเป้าหมาย การมีโหนดที่ใช้งานรุ่นที่ไม่ได้รับการสนับสนุนยังช่วยป้องกันข้อบกพร่องที่สำคัญไม่ให้ได้รับการแก้ไข ป้องกันการกระจายคุณสมบัติโปรโตคอลใหม่ และลดประสิทธิภาพของเครือข่าย ผู้ปฏิบัติงานระบบเดิมได้รับแจ้งเรื่องการบล็อกตามแผนในเดือนกันยายน

  • สำหรับบริการที่ซ่อนอยู่ ถูกจัดหา หมายถึงการป้องกันการโจมตี DoS ขณะนี้จุดเลือกการเชื่อมต่อ (จุดแนะนำ) สามารถจำกัดความเข้มข้นของคำขอจากไคลเอ็นต์โดยใช้พารามิเตอร์ที่ส่งโดยบริการที่ซ่อนอยู่ในเซลล์ ESTABLISH_INTRO หากบริการที่ซ่อนอยู่ไม่ได้ใช้ส่วนขยายใหม่ จุดเลือกการเชื่อมต่อจะถูกแนะนำโดยพารามิเตอร์ที่เป็นเอกฉันท์
  • ที่จุดเลือกการเชื่อมต่อ ห้ามเชื่อมต่อไคลเอนต์การส่งต่อโดยตรง (single-hop) ซึ่งใช้ในการดำเนินการบริการ Tor2web ซึ่งการสนับสนุนได้ถูกยกเลิกไปนานแล้ว การบล็อกจะช่วยลดภาระบนเครือข่ายจากไคลเอนต์สแปมเมอร์
  • สำหรับบริการที่ซ่อนอยู่นั้น มีการใช้ที่เก็บข้อมูลโทเค็นทั่วไป โดยใช้ตัวนับเดียวที่สามารถใช้เพื่อต่อสู้กับการโจมตี DoS
  • ขณะนี้โหมด "BEST" ในคำสั่ง ADD_ONION มีค่าเริ่มต้นเป็นบริการ ED25519-V3 (v3) แทนที่จะเป็น RSA1024 (v2)
  • เพิ่มความสามารถในการแยกข้อมูลการกำหนดค่าระหว่างออบเจ็กต์หลายรายการไปยังรหัสการกำหนดค่า
  • การล้างโค้ดที่สำคัญเสร็จสิ้นแล้ว

ที่มา: opennet.ru

เพิ่มความคิดเห็น