araçların serbest bırakılması , anonim Tor ağının çalışmasını düzenlemek için kullanılır. Tor 0.4.1.5, son dört aydır geliştirilmekte olan 0.4.1 şubesinin ilk kararlı sürümü olarak kabul edilmektedir. 0.4.1 şubesi, düzenli bakım döngüsünün bir parçası olarak sürdürülecektir - güncellemeler, 9.x şubesinin yayınlanmasından 3 ay veya 0.4.2 ay sonra durdurulacaktır. 0.3.5 Şubat 1 tarihine kadar güncelleme alacak olan 2022 şubesi için Uzun Süreli Destek (LTS) sağlanmaktadır.
Ana yenilikler:
- Tor trafiği algılama yöntemlerine karşı korumayı artırmak için zincir düzeyinde dolguya yönelik deneysel destek uygulandı. İstemci artık zincirlerin başlangıcına dolgu hücreleri ekliyor bu zincirlerdeki trafiği normal giden trafiğe daha benzer hale getirir. Artan korumanın bedeli, RENDEZVOUS zincirleri için her yönde iki ek hücrenin yanı sıra INTRODUCE zincirleri için bir yukarı akış ve 10 aşağı akış hücresinin eklenmesidir. Yöntem, ayarlarda MiddleNodes seçeneği belirtildiğinde etkinleştirilir ve CircuitPadding seçeneği aracılığıyla devre dışı bırakılabilir;
- karşı korunmak için kimliği doğrulanmış SENDME hücreleri desteği , bir istemcinin büyük dosyaların indirilmesini talep etmesi ve istekleri gönderdikten sonra okuma işlemlerini duraklatması, ancak giriş düğümlerine veri aktarmaya devam etmeleri talimatını veren SENDME kontrol komutlarını göndermeye devam etmesi durumunda parazitik bir yük oluşturulmasına dayanır. Her hücre
SENDME artık kabul ettiği trafiğin bir karmasını içerir ve bir SENDME hücresini aldıktan sonra bir uç düğüm, diğer tarafın geçmiş hücreleri işlerken gönderilen trafiği zaten aldığını doğrulayabilir; - Yapı, modül içi etkileşimi düzenlemek için kullanılabilen, yayıncı-abone modunda mesajların iletilmesi için genelleştirilmiş bir alt sistemin uygulanmasını içerir;
- Kontrol komutlarını ayrıştırmak için, her komutun giriş verilerinin ayrı ayrı ayrıştırılması yerine genelleştirilmiş bir ayrıştırma alt sistemi kullanılır;
- CPU üzerindeki yükü azaltmak için performans optimizasyonu yapılmıştır. Tor artık her iş parçacığı için ayrı bir hızlı sözde rastgele sayı üreteci (PRNG) kullanıyor; bu, AES-CTR şifreleme modunun kullanımına ve libottery gibi ara belleğe alma yapılarının ve OpenBSD'nin yeni arc4random() kodunun kullanımına dayanıyor. Küçük çıktı verileri için önerilen oluşturucu, OpenSSL 1.1.1'deki CSPRNG'den neredeyse 100 kat daha hızlıdır. Yeni PRNG, Tor geliştiricileri tarafından kriptografik olarak güçlü olarak derecelendirilse de, şu anda yalnızca dolgu eki planlama kodu gibi yüksek performans gerektiren yerlerde kullanılmaktadır;
- Etkin modüllerin listesini görüntülemek için “--list-modules” seçeneği eklendi;
- Gizli hizmetler protokolünün üçüncü sürümü için, daha önce yalnızca ikinci sürümde desteklenen HSFETCH komutu uygulandı;
- Tor başlatma kodundaki (önyükleme) ve gizli hizmetler protokolünün üçüncü sürümünün çalışmasının sağlanmasındaki hatalar düzeltildi.
Kaynak: opennet.ru