ProHoster > Blog > internet yangiliklari > Tor 0.4.2 ning yangi barqaror filialini chiqarish

Tor 0.4.2 ning yangi barqaror filialini chiqarish

Tanishtirdi asboblarni chiqarish Thor 0.4.2.5, Tor anonimlik tarmog'ini boshqarish uchun ishlatilgan. Tor 0.4.2.5 so'nggi to'rt oy davomida ishlab chiqilayotgan 0.4.2 filialining birinchi barqaror versiyasi sifatida tan olingan. Shu bilan birga, eski 0.4.1.7, 0.4.0.6 va 0.3.5.9 filiallari uchun yangilanishlar taklif qilindi. 0.4.2 filiali standart texnik xizmat ko'rsatish siklining bir qismi sifatida qo'llab-quvvatlanadi; yangilanishlar 9 oydan keyin yoki 0.4.3.x filiali chiqarilgandan 3 oy o'tgach to'xtatiladi. 0.3.5 filiali uchun uzoq muddatli qo'llab-quvvatlash (LTS) sikli taqdim etiladi, uning yangilanishlari 2022-yil 1-fevralgacha chiqariladi. 0.4.0.x va 0.2.9.x filiallarini qo'llab-quvvatlash kelasi yil boshida tugaydi.

Asosiy innovatsiyalar:

  • Katalog serverlarida yoqilgan taqiqlash Eskirgan Tor versiyalarini ishga tushiruvchi tugunlarga ulanishlar to'xtatiladi (hozirgi 0.2.9, 0.3.5, 0.4.0, 0.4.1 va 0.4.2 filiallarida ishlamaydigan barcha tugunlar bloklanadi). Bu har bir filialni qo'llab-quvvatlash to'xtatilganda, eng so'nggi dasturiy ta'minotga o'z vaqtida o'tmagan tugunlarni tarmoqdan avtomatik ravishda olib tashlash imkonini beradi.

    Tarmoqda eskirgan dasturiy ta'minotni ishga tushiradigan tugunlarning mavjudligi barqarorlikka salbiy ta'sir qiladi va qo'shimcha xavfsizlik xavflarini keltirib chiqaradi. Agar administrator Torni yangilab turmasa, ular tizim va boshqa server ilovalarini yangilashni e'tiborsiz qoldirishlari mumkin, bu esa maqsadli hujumlar orqali tugunlarni egallab olish xavfini oshiradi. Tugunlarning qo'llab-quvvatlanmaydigan versiyalarni ishga tushirishi muhim xatolarni tuzatishga, yangi protokol xususiyatlarining tarqalishiga to'sqinlik qiladi va tarmoq samaradorligini pasaytiradi. Eskirgan tizimlar operatorlari sentyabr oyida rejalashtirilgan blokirovka haqida xabardor qilingan edi.

  • Yashirin xizmatlar uchun taqdim etilgan DoS hujumidan himoya. Kirish nuqtalari endi ESTABLISH_INTRO katakchasidagi yashirin xizmat tomonidan yuborilgan parametrlar yordamida mijoz so'rovlarini cheklashi mumkin. Agar yangi kengaytma yashirin xizmat tomonidan ishlatilmasa, kirish nuqtasi konsensus parametrlari bilan boshqariladi.
  • Uzoq vaqtdan beri to'xtatilgan Tor2web xizmatini boshqarish uchun ishlatilgan bitta ulanishli mijozlar ulanishni tanlash nuqtalariga ulanishdan bloklangan. Ushbu blokirovka spam-mijozlarning tarmoq yukini kamaytiradi.
  • DoS hujumlariga qarshi kurashish uchun ishlatilishi mumkin bo'lgan bitta hisoblagichdan foydalangan holda yashirin xizmatlar uchun umumiy token chelaki joriy etildi.
  • ADD_ONION buyrug'idagi "ENG YAXSHI" rejimi endi RSA1024 (v2) o'rniga ED25519-V3 (v3) xizmatlaridan foydalanishga o'rnatiladi.
  • Konfiguratsiya kodi konfiguratsiya ma'lumotlarini bir nechta obyektlar o'rtasida almashish imkonini berish uchun yangilandi.
  • Kodni sezilarli darajada tozalash amalga oshirildi.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling 🔥 DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster