工具的發布 ,用於組織匿名 Tor 網路的運作。 Tor 0.4.1.5 被認為是 0.4.1 分支的第一個穩定版本,該分支已經開發了四個月。 0.4.1 分支將作為常規維護週期的一部分進行維護 - 更新將在 9.x 分支發布後 3 個月或 0.4.2 個月後停止。 為 0.3.5 分公司提供長期支援 (LTS),更新將發佈到 1 年 2022 月 XNUMX 日。
主要創新:
- 已經實現了對鏈級填充的實驗支持,以增強對 Tor 流量檢測方法的防護。 客戶端現在在鏈的開頭添加填充單元 ,使這些鏈上的流量與正常的傳出流量更加相似。 增強保護的成本是在 RENDEZVOUS 鏈的每個方向上增加 10 個額外單元,以及為 INTRODUCE 鏈添加 XNUMX 個上游單元和 XNUMX 個下游單元。 當設定中指定 MiddleNodes 選項時該方法被激活,並且可以透過 CircuitPadding 選項停用;
- 支援經過身份驗證的 SENDME 單元以防止 ,基於在客戶端請求下載大檔案並在發送請求後暫停讀取操作的情況下建立寄生負載,但繼續發送 SENDME 控制命令指示輸入節點繼續傳輸資料。 每個細胞
SENDME 現在包含其確認的流量的雜湊值,並且端節點在接收 SENDME 信元後可以驗證另一方在處理過去的信元時是否已經收到發送的流量; - 該結構包括以發布者-訂閱者模式傳輸訊息的通用子系統的實現,該子系統可用於組織模組內互動;
- 為了解析控制命令,使用通用解析子系統,而不是單獨解析每個命令的輸入資料;
- 進行了效能最佳化以減少CPU的負載。 Tor 現在為每個執行緒使用單獨的快速偽隨機數產生器 (PRNG),該產生器基於 AES-CTR 加密模式的使用以及 libotery 等緩衝結構的使用以及來自 OpenBSD 的新 arc4random() 程式碼。 對於小輸出數據,所提出的產生器幾乎比 OpenSSL 1.1.1 中的 CSPRNG 快 100 倍。 雖然新的PRNG被Tor開發者評為加密強度高,但目前它僅用於需要高效能的地方,例如填充附件調度代碼;
- 新增了選項「--list-modules」以顯示已啟用模組的清單;
- 對於隱藏服務協定的第三版,已經實作了HSFETCH指令,先前只有第二版支援該指令;
- Tor 啟動程式碼(引導程式)和確保隱藏服務協定第三版的運行中的錯誤已修復。
來源: opennet.ru