Tor 0.4.7.7 工具包已发布,用于组织匿名 Tor 网络的操作。 Tor 版本 0.4.7.7 被认为是 0.4.7 分支的第一个稳定版本,该分支已经开发了十个月。 0.4.7 分支将作为常规维护周期的一部分进行维护 - 更新将在 9.x 分支发布后 3 个月或 0.4.8 个月后停止。
新分支的主要变化:
- 添加了拥塞控制协议(RTT 拥塞控制)的实现,该协议通过 Tor 网络(客户端与出口节点或洋葱服务之间)调节流量。 该协议旨在减少中继队列的大小并克服当前的吞吐量限制。 到目前为止,通过输出节点和洋葱服务的一个下载流的速度仅限于 1 MB/秒,因为发送窗口的固定大小为每个流 1000 个单元,每个单元可以发送 512 字节的数据(流量链延迟为 0.5 秒 = 1000*512/0.5 = ~1 MB/秒)。
为了预测可用吞吐量并确定数据包队列的大小,新协议使用往返时间 (RTT) 估计。 模拟表明,在出口节点和洋葱服务上使用新协议将减少排队延迟、消除流量限制、提高 Tor 网络的性能以及更优化地利用可用带宽。 客户端流量控制支持将于 31 月 0.4.7 日在基于 Tor XNUMX 分支构建的 Tor 浏览器的下一个主要版本中提供。
- 为 Vanguards-lite 添加了针对短期洋葱服务的去匿名化攻击的简化保护,这降低了在服务运行时间不足一个月的情况下识别洋葱服务或洋葱客户端的保护节点的风险(对于洋葱服务运行超过一个月,建议使用先锋加法)。 该方法的本质是洋葱客户端和服务自动选择 4 个长时间运行的保护节点(“第 2 层保护中继”)用于链的中间,并且这些节点被保存随机时间(平均一周) 。
- 对于目录服务器,现在可以使用新方法将 MiddleOnly 标志分配给中继以达成共识。 新方法涉及将设置 MiddleOnly 标志的逻辑从客户端级别移至目录服务器端。 对于标记为 MiddleOnly 的中继,Exit、Guard、HSDir 和 V2Dir 标志会自动清除,并设置 BadExit 标志。
来源: opennet.ru