ProHoster > Blog > tin tức mạng > Phát hành nhánh ổn định mới Tor 0.4.2

Phát hành nhánh ổn định mới Tor 0.4.2

giới thiệu phát hành các công cụ Tor 0.4.2.5, được sử dụng để tổ chức hoạt động của mạng Tor ẩn danh. Tor 0.4.2.5 được công nhận là bản phát hành ổn định đầu tiên của nhánh 0.4.2, đã được phát triển trong bốn tháng qua. Đồng thời, đề xuất cập nhật cho các nhánh cũ 0.4.1.7, 0.4.0.6 và 0.3.5.9. Nhánh 0.4.2 sẽ được duy trì như một phần của chu kỳ bảo trì thường xuyên - các bản cập nhật sẽ bị ngừng sau 9 tháng hoặc 3 tháng sau khi phát hành nhánh 0.4.3.x. Hỗ trợ dài hạn (LTS) được cung cấp cho nhánh 0.3.5, các bản cập nhật sẽ được phát hành cho đến ngày 1 tháng 2022 năm 0.4.0. Các nhánh 0.2.9.x và XNUMX.x sẽ ngừng hoạt động vào đầu năm tới.

Những đổi mới chính:

  • Đã bật trên máy chủ thư mục chặn các nút kết nối sử dụng các bản phát hành Tor lỗi thời, đã ngừng hỗ trợ (tất cả các nút không sử dụng các nhánh hiện tại 0.2.9, 0.3.5, 0.4.0, 0.4.1 và 0.4.2 sẽ bị chặn). Việc chặn sẽ cho phép, khi ngừng hỗ trợ cho các nhánh tiếp theo, sẽ tự động loại trừ khỏi các nút mạng chưa kịp thời chuyển sang phần mềm mới nhất.

    Sự hiện diện của các nút trong mạng với phần mềm lỗi thời ảnh hưởng tiêu cực đến sự ổn định và tạo thêm rủi ro bảo mật. Nếu quản trị viên không cập nhật Tor, họ có thể sơ suất trong việc cập nhật hệ thống và các ứng dụng máy chủ khác, điều này làm tăng nguy cơ nút bị chiếm đoạt bởi các cuộc tấn công có chủ đích. Việc có các nút chạy các bản phát hành không được hỗ trợ cũng ngăn cản việc sửa các lỗi quan trọng, ngăn cản việc phân phối các tính năng giao thức mới và giảm hiệu quả mạng. Những người vận hành các hệ thống cũ đã được thông báo về kế hoạch chặn vào tháng 9.

  • Đối với các dịch vụ ẩn được cung cấp phương tiện bảo vệ chống lại các cuộc tấn công DoS. Các điểm chọn kết nối (điểm giới thiệu) hiện có thể giới hạn cường độ yêu cầu từ máy khách bằng cách sử dụng các tham số được gửi bởi dịch vụ ẩn trong ô ESTABLISH_INTRO. Nếu tiện ích mở rộng mới không được dịch vụ ẩn sử dụng thì điểm chọn kết nối sẽ được hướng dẫn bởi các tham số đồng thuận.
  • Tại các điểm chọn kết nối, nghiêm cấm kết nối các máy khách chuyển tiếp trực tiếp (một bước nhảy), vốn được sử dụng để vận hành dịch vụ Tor2web, dịch vụ này đã ngừng hỗ trợ từ lâu. Việc chặn sẽ giảm tải trên mạng từ các máy khách gửi thư rác.
  • Đối với các dịch vụ ẩn, một nhóm mã thông báo chung đã được triển khai, sử dụng một bộ đếm duy nhất có thể dùng để chống lại các cuộc tấn công DoS.
  • Chế độ "TỐT NHẤT" trong lệnh ADD_ONION hiện được mặc định là các dịch vụ ED25519-V3 (v3) thay vì RSA1024 (v2).
  • Đã thêm khả năng phân chia dữ liệu cấu hình giữa nhiều đối tượng vào mã cấu hình.
  • Việc dọn dẹp mã đáng kể đã được thực hiện.

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster