Việc phát hành bộ công cụ Tor 0.4.7.7, được sử dụng để tổ chức hoạt động của mạng Tor ẩn danh, đã được trình làng. Phiên bản Tor 0.4.7.7 được công nhận là phiên bản ổn định đầu tiên của nhánh 0.4.7, đã được phát triển trong mười tháng qua. Nhánh 0.4.7 sẽ được duy trì như một phần của chu kỳ bảo trì thường xuyên - các bản cập nhật sẽ bị ngừng sau 9 tháng hoặc 3 tháng sau khi phát hành nhánh 0.4.8.x.
Những thay đổi chính ở chi nhánh mới:
- Đã thêm triển khai giao thức kiểm soát tắc nghẽn (Kiểm soát tắc nghẽn RTT), điều chỉnh lưu lượng truy cập thông qua mạng Tor (giữa máy khách và nút thoát hoặc dịch vụ củ hành). Giao thức nhằm mục đích giảm kích thước của hàng đợi chuyển tiếp và khắc phục các hạn chế về thông lượng hiện tại. Cho đến nay, tốc độ của một luồng tải xuống qua các nút đầu ra và dịch vụ củ hành bị giới hạn ở 1 MB/giây, do cửa sổ gửi có kích thước cố định là 1000 ô trên mỗi luồng và 512 byte dữ liệu có thể được gửi trong mỗi ô (tốc độ luồng với độ trễ chuỗi là 0.5 giây = 1000*512/0.5 = ~1 MB/giây).
Để dự đoán thông lượng khả dụng và xác định kích thước của hàng đợi gói, giao thức mới sử dụng ước tính Thời gian khứ hồi (RTT). Mô phỏng cho thấy rằng việc sử dụng giao thức mới tại các nút thoát và dịch vụ củ hành sẽ giúp giảm độ trễ xếp hàng, loại bỏ các hạn chế về tốc độ luồng, tăng hiệu suất của mạng Tor và sử dụng băng thông sẵn có một cách tối ưu hơn. Hỗ trợ kiểm soát luồng phía máy khách sẽ được cung cấp vào ngày 31 tháng 0.4.7 trong bản phát hành chính tiếp theo của Tor Browser, được xây dựng trên nhánh Tor XNUMX.
- Đã thêm tính năng bảo vệ đơn giản cho Vanguards-lite chống lại các cuộc tấn công ẩn danh đối với các dịch vụ có thời gian tồn tại ngắn, giúp giảm nguy cơ xác định các nút bảo vệ của dịch vụ hoặc ứng dụng khách của hành tây trong điều kiện dịch vụ đã chạy chưa đầy một tháng (đối với hành tây các dịch vụ chạy được hơn một tháng, nên sử dụng bổ sung tiên phong). Bản chất của phương pháp này là các máy khách và dịch vụ của củ hành tự động chọn 4 nút bảo vệ chạy dài (“rơle bảo vệ lớp 2”) để sử dụng ở giữa chuỗi và các nút này được lưu trong thời gian ngẫu nhiên (trung bình một tuần) .
- Đối với các máy chủ thư mục, giờ đây có thể gán cờ MiddleOnly cho các rơle bằng phương pháp mới để đạt được sự đồng thuận. Phương pháp mới liên quan đến việc di chuyển logic để đặt cờ MiddleOnly từ cấp độ máy khách sang phía máy chủ thư mục. Đối với rơle được đánh dấu MiddleOnly, các cờ Thoát, Bảo vệ, HSDir và V2Dir sẽ tự động bị xóa và cờ BadExit được đặt.
Nguồn: opennet.ru