Anonim Tor tarmog'ini ishlab chiquvchilar qo'llab-quvvatlash to'xtatilgan eskirgan dasturiy ta'minotdan foydalanadigan tugunlarni katta tozalashni amalga oshirish haqida. 8 oktabr kuni reley rejimida ishlaydigan 800 ga yaqin eskirgan tugunlar bloklandi (jami Tor tarmog'ida 6000 dan ortiq shunday tugunlar mavjud). Bloklash serverlarda muammoli tugunlarning qora ro'yxati kataloglarini joylashtirish orqali amalga oshirildi. Keyinchalik yangilanmagan ko'prik tugunlari tarmog'idan chiqarib tashlash kutilmoqda.
Noyabrga mo'ljallangan Torning navbatdagi barqaror versiyasi sukut bo'yicha tengdosh ulanishlarni rad etish imkoniyatini o'z ichiga oladi
texnik xizmat ko'rsatish muddati tugagan Tor relizlarini ishga tushirish. Bunday o'zgarish kelajakda, keyingi filiallarni qo'llab-quvvatlash to'xtatilishi bilan, o'z vaqtida eng so'nggi dasturiy ta'minotga o'tmagan tarmoq tugunlarini avtomatik ravishda chiqarib tashlashga imkon beradi. Misol uchun, hozirda Tor tarmog'ida 0.2.4 yilda chiqarilgan Tor 2013.x bo'lgan tugunlar mavjud, garchi shu paytgacha LTS filiallari 0.2.9.
Eski tizimlarning operatorlari rejalashtirilgan blokirovka haqida xabardor qilindi pochta ro'yxatlari va ContactInfo maydonida ko'rsatilgan aloqa manzillariga individual ogohlantirishlar yuborish orqali. Ogohlantirishdan so‘ng yangilanmagan tugunlar soni 1276 tadan taxminan 800 taga kamaydi. Dastlabki hisob-kitoblarga ko‘ra, hozirgi vaqtda transportning qariyb 12 foizi eskirgan tugunlar orqali o‘tmoqda, ularning katta qismi tranzit uzatish bilan bog‘liq bo‘lib, ya’ni noaniq tugunlar ulushi. yangilangan chiqish tugunlari atigi 1.68% (62 tugun). Taxminlarga ko'ra, tarmoqdan yangilanmagan tugunlarni olib tashlash tarmoq hajmiga ozgina ta'sir qiladi va unumdorlikning biroz pasayishiga olib keladi. , anonim tarmoq holatini aks ettiruvchi.
Tarmoqda eskirgan dasturiy ta'minotga ega tugunlarning mavjudligi barqarorlikka salbiy ta'sir qiladi va qo'shimcha xavfsizlik xavflarini keltirib chiqaradi. Agar ma'mur Torni yangilab turmasa, ular tizim va boshqa server ilovalarini yangilashda beparvo bo'lishlari mumkin, bu esa maqsadli hujumlar tomonidan tugunni egallash xavfini oshiradi.
Bundan tashqari, endi qo'llab-quvvatlanmaydigan relizlar bilan tugunlarning mavjudligi muhim xatolarni tuzatishga to'sqinlik qiladi, yangi protokol xususiyatlarini tarqatilishiga to'sqinlik qiladi va tarmoq samaradorligini pasaytiradi. Masalan, u o'zini namoyon qiladigan yangilanmagan tugunlar HSv3 ishlov beruvchisida foydalanuvchi trafigining ular orqali o'tishi uchun kechikishning oshishiga olib keladi va HSv3 ulanishlarini qayta ishlashda xatoliklardan keyin takroriy so'rovlar yuborishi sababli umumiy tarmoq yukini oshiradi.
Manba: opennet.ru