paglabas ng mga kasangkapan , ginamit upang ayusin ang pagpapatakbo ng hindi kilalang Tor network. Ang Tor 0.4.2.5 ay kinikilala bilang ang unang stable na release ng 0.4.2 branch, na binuo sa nakalipas na apat na buwan. Kasabay nito, iminungkahi ang mga update para sa mga lumang sangay na 0.4.1.7, 0.4.0.6 at 0.3.5.9. Ang 0.4.2 branch ay pananatilihin bilang bahagi ng regular na maintenance cycle - ang mga update ay ihihinto pagkatapos ng 9 na buwan o 3 buwan pagkatapos ng paglabas ng 0.4.3.x na branch. Ang pangmatagalang suporta (LTS) ay ibinibigay para sa 0.3.5 na sangay, na ang mga update ay ilalabas hanggang Pebrero 1, 2022. Ang 0.4.0.x at 0.2.9.x na mga branch ay ihihinto sa unang bahagi ng susunod na taon.
Mga pangunahing inobasyon:
- Pinagana sa mga server ng direktoryo pagkonekta ng mga node na gumagamit ng mga lumang release ng Tor, ang suporta nito ay hindi na ipinagpatuloy (lahat ng mga node na hindi gumagamit ng kasalukuyang mga branch 0.2.9, 0.3.5, 0.4.0, 0.4.1 at 0.4.2 ay haharangin). Ang pag-block ay magbibigay-daan, habang ang suporta para sa mga kasunod na sangay ay huminto, na awtomatikong magbukod mula sa mga node ng network na hindi lumipat sa pinakabagong software sa oras.
Ang pagkakaroon ng mga node sa network na may hindi napapanahong software ay negatibong nakakaapekto sa katatagan at lumilikha ng mga karagdagang panganib sa seguridad. Kung hindi pinapanatili ng isang administrator ang Tor na napapanahon, malamang na mapabayaan nila ang pag-update ng system at iba pang mga application ng server, na nagpapataas ng panganib na ang node ay maagaw ng mga naka-target na pag-atake. Ang pagkakaroon ng mga node na nagpapatakbo ng mga hindi sinusuportahang release ay pinipigilan din ang mahahalagang bug na maayos, pinipigilan ang pamamahagi ng mga bagong feature ng protocol, at binabawasan ang kahusayan ng network. Ang mga operator ng mga legacy system ay naabisuhan tungkol sa nakaplanong pagharang noong Setyembre.
- Para sa mga nakatagong serbisyo paraan para sa proteksyon laban sa mga pag-atake ng DoS. Ang mga punto ng pagpili ng koneksyon (mga intro point) ay maaari na ngayong limitahan ang intensity ng mga kahilingan mula sa kliyente gamit ang mga parameter na ipinadala ng nakatagong serbisyo sa ESTABLISH_INTRO cell. Kung ang bagong extension ay hindi ginagamit ng nakatagong serbisyo, ang punto ng pagpili ng koneksyon ay gagabayan ng mga parameter ng pinagkasunduan.
- Sa mga punto ng pagpili ng koneksyon, ipinagbabawal na kumonekta sa direktang pagpapasa ng mga kliyente (single-hop), na ginamit upang patakbuhin ang serbisyo ng Tor2web, ang suporta na matagal nang itinigil. Ang pag-block ay magbabawas sa pagkarga sa network mula sa mga kliyenteng spammer.
- Para sa mga nakatagong serbisyo, isang generic na token bucket ang ipinatupad, gamit ang isang counter na maaaring magamit upang labanan ang mga pag-atake ng DoS.
- Ang "BEST" mode sa ADD_ONION command ay nagde-default na ngayon sa mga serbisyong ED25519-V3 (v3) sa halip na RSA1024 (v2).
- Idinagdag ang kakayahang hatiin ang data ng pagsasaayos sa pagitan ng maraming bagay sa code ng pagsasaayos.
- Nagawa na ang makabuluhang paglilinis ng code.
Pinagmulan: opennet.ru