asboblarni chiqarish , anonim Tor tarmog'ining ishlashini tashkil qilish uchun ishlatiladi. Tor 0.4.1.5 so'nggi to'rt oy davomida ishlab chiqilayotgan 0.4.1 filialining birinchi barqaror versiyasi sifatida tan olingan. 0.4.1 filiali muntazam parvarishlash davrining bir qismi sifatida saqlanadi - yangilanishlar 9.x filiali chiqarilgandan keyin 3 oy yoki 0.4.2 oydan keyin to'xtatiladi. 0.3.5 filiali uchun uzoq muddatli yordam (LTS) taqdim etiladi, yangilanishlari 1-yil 2022-fevralgacha chiqariladi.
Asosiy innovatsiyalar:
- Tor trafigini aniqlash usullaridan himoyani kuchaytirish uchun zanjir darajasidagi toΚ»ldirishni eksperimental qoΚ»llab-quvvatlash amalga oshirildi. Mijoz endi zanjirlar boshida to'ldirish hujayralarini qo'shadi , bu zanjirlardagi trafikni odatdagi chiquvchi trafikka o'xshash qilish. Yuqori himoya narxi - RENDEZVOUS zanjirlari uchun har bir yo'nalishda ikkita qo'shimcha hujayralar, shuningdek INTRODUCE zanjirlari uchun bitta yuqori oqim va 10 quyi oqim hujayralari. Usul sozlamalarda MiddleNodes opsiyasi ko'rsatilganda faollashadi va CircuitPadding opsiyasi orqali o'chirib qo'yilishi mumkin;
- himoya qilish uchun autentifikatsiya qilingan SENDME hujayralarini qo'llab-quvvatlash , mijoz katta hajmdagi fayllarni yuklab olishni so'ragan va so'rovlarni jo'natgandan so'ng o'qish operatsiyalarini to'xtatib qo'ygan, lekin kirish tugunlariga ma'lumotlarni uzatishni davom ettirishni ko'rsatuvchi SENDME boshqaruv buyruqlarini yuborishni davom ettiradigan holatda parazit yukni yaratishga asoslangan. Har bir hujayra
Endi SENDME o'zi tan olgan trafik xeshini o'z ichiga oladi va SENDME yacheykasini olgan so'nggi tugun o'tgan hujayralarni qayta ishlashda boshqa tomon yuborilgan trafikni olganligini tekshirishi mumkin; - Tuzilma modul ichidagi o'zaro aloqani tashkil qilish uchun ishlatilishi mumkin bo'lgan nashriyot-abonent rejimida xabarlarni uzatish uchun umumlashtirilgan quyi tizimni amalga oshirishni o'z ichiga oladi;
- Boshqarish buyruqlarini tahlil qilish uchun har bir buyruqning kirish ma'lumotlarini alohida tahlil qilish o'rniga umumlashtirilgan tahlil qilish quyi tizimi qo'llaniladi;
- CPU yukini kamaytirish uchun ishlashni optimallashtirish amalga oshirildi. Tor endi har bir ip uchun AES-CTR shifrlash rejimi va libottery va OpenBSD-dan yangi arc4random() kodi kabi buferlash konstruksiyalaridan foydalanishga asoslangan alohida tez soxta tasodifiy raqamlar generatoridan (PRNG) foydalanadi. Kichik chiqish ma'lumotlari uchun taklif qilingan generator OpenSSL 1.1.1 dan CSPRNG dan deyarli 100 baravar tezroq. Garchi yangi PRNG Tor ishlab chiquvchilari tomonidan kriptografik jihatdan kuchli deb baholangan bo'lsa-da, u hozirda faqat yuqori unumdorlikni talab qiladigan joylarda qo'llaniladi, masalan, to'ldirish ilovasini rejalashtirish kodi;
- Yoqilgan modullar ro'yxatini ko'rsatish uchun "--list-modules" opsiyasi qo'shildi;
- Yashirin xizmatlar protokolining uchinchi versiyasi uchun ilgari faqat ikkinchi versiyada qo'llab-quvvatlangan HSFETCH buyrug'i amalga oshirildi;
- Tor ishga tushirish kodida (bootstrap) va maxfiy xizmatlar protokolining uchinchi versiyasi ishlashini ta'minlashda xatolar tuzatildi.
Manba: opennet.ru