ProHoster > Блог > ayelujara iroyin > Itusilẹ ti ẹka iduroṣinṣin tuntun ti Tor 0.4.6

Itusilẹ ti ẹka iduroṣinṣin tuntun ti Tor 0.4.6

Itusilẹ ti ohun elo irinṣẹ Tor 0.4.6.5, ti a lo lati ṣeto iṣẹ ti nẹtiwọọki Tor ailorukọ, ti gbekalẹ. Tor version 0.4.6.5 jẹ idanimọ bi idasilẹ iduroṣinṣin akọkọ ti ẹka 0.4.6, eyiti o ti wa ni idagbasoke fun oṣu marun sẹhin. Ẹka 0.4.6 yoo wa ni itọju gẹgẹbi apakan ti akoko itọju deede - awọn imudojuiwọn yoo dawọ lẹhin awọn osu 9 tabi awọn osu 3 lẹhin igbasilẹ ti ẹka 0.4.7.x. Atilẹyin igba pipẹ (LTS) ti pese fun ẹka 0.3.5, awọn imudojuiwọn fun eyiti yoo jẹ idasilẹ titi di Kínní 1, 2022. Ni akoko kanna, Tor ṣe idasilẹ 0.3.5.15, 0.4.4.9 ati 0.4.5.9, ninu eyiti awọn ailagbara DoS ti o le fa kiko iṣẹ si awọn alabara ti awọn iṣẹ alubosa ati awọn relays ti yọkuro.

Awọn iyipada akọkọ:

  • Ṣe afikun agbara lati ṣẹda awọn iṣẹ alubosa ti o da lori ẹya kẹta ti ilana naa pẹlu ijẹrisi iraye si alabara nipasẹ awọn faili ninu itọsọna 'authorized_clients'.
  • Fun awọn iṣipopada, a ti ṣafikun asia kan ti o fun laaye oniṣẹ ipade lati loye pe iṣipopada naa ko si ninu ipohunpo nigbati awọn olupin ba yan awọn ilana (fun apẹẹrẹ, nigbati awọn atunwi pupọ ba wa lori adiresi IP kan).
  • O ṣee ṣe lati atagba alaye idiwo ni data extrainfo, eyiti o le ṣee lo fun iwọntunwọnsi fifuye ni nẹtiwọọki. Gbigbe metiriki jẹ iṣakoso ni lilo aṣayan OverloadStatistics ni torrc.
  • Agbara lati fi opin si kikankikan ti awọn asopọ alabara si awọn isọdọtun ti ṣafikun si eto idabobo ikọlu DoS.
  • Relays ṣe igbejade awọn iṣiro lori nọmba awọn iṣẹ alubosa ti o da lori ẹya kẹta ti ilana naa ati iwọn didun ti ijabọ wọn.
  • Atilẹyin fun aṣayan DirPorts ti yọkuro lati koodu yii, eyiti ko lo fun iru ipade yii.
  • Awọn koodu ti a ti refactored. Eto idabobo ikọlu DoS ti ti gbe lọ si oluṣakoso subsys.
  • Atilẹyin fun awọn iṣẹ alubosa atijọ ti o da lori ẹya keji ti ilana naa, eyiti o ti kede pe o ti pari ni ọdun kan sẹhin, ti dawọ duro. Yiyọ koodu pipe ti o ni nkan ṣe pẹlu ẹya keji ti ilana naa ni a nireti ni isubu. Ẹya keji ti ilana naa ni idagbasoke ni bii ọdun 16 sẹhin ati, nitori lilo awọn algoridimu ti igba atijọ, ko le ṣe akiyesi ailewu ni awọn ipo ode oni. Ni ọdun meji ati idaji sẹyin, ni itusilẹ 0.3.2.9, awọn olumulo funni ni ẹya kẹta ti ilana fun awọn iṣẹ alubosa, ohun akiyesi fun iyipada si awọn adirẹsi awọn ohun kikọ 56, aabo igbẹkẹle diẹ sii si awọn n jo data nipasẹ awọn olupin itọsọna, eto modular extensible ati lilo SHA3, ed25519 ati curve25519 algorithms dipo SHA1, DH ati RSA-1024.
  • Awọn ailagbara ti o wa titi:
    • CVE-2021-34550 – iraye si agbegbe iranti ni ita ifipamọ ti a pin si ni koodu fun sisọ awọn apejuwe iṣẹ alubosa ti o da lori ẹya kẹta ti ilana naa. Olukọni le, nipa gbigbe apejuwe iṣẹ alubosa ti a ṣe apẹrẹ pataki, fa jamba ti alabara eyikeyi ti o ngbiyanju lati wọle si iṣẹ alubosa yii.
    • CVE-2021-34549 - A ṣee ṣe kiko ti iṣẹ kolu lori relays. Olukọni le ṣe awọn ẹwọn pẹlu awọn idamọ ti o fa ikọlu ni awọn iṣẹ hash, sisẹ eyiti o jẹ abajade ẹru nla lori Sipiyu.
    • CVE-2021-34548 - Ayika le spoof RELAY_END ati RELAY_RESOLVED awọn sẹẹli ni awọn okun pipade idaji, eyiti o fun laaye ifopinsi ti okun ti a ṣẹda laisi ikopa ti yiyi.
    • TROVE-2021-004 - Ṣafikun awọn sọwedowo afikun fun awọn ikuna nigba pipe olupilẹṣẹ nọmba ID OpenSSL (pẹlu imuse RNG aiyipada ni OpenSSL, iru awọn ikuna ko waye).

    orisun: opennet.ru

Fi ọrọìwòye kun