قبل قليل تم الإعلان عن إطلاق إصدار Tor الجديد 0.4.6.5 التي يعتبر أول إصدار مستقر من الفرع 0.4.6 ، التي تطورت خلال الأشهر الخمسة الماضية.
الفرع 0.4.6 ستتم صيانتها كجزء من دورة الصيانة الدورية ؛ سيتم إيقاف التحديثات بعد 9 أشهر أو 3 أشهر من إصدار فرع 0.4.7.x ، بالإضافة إلى الاستمرار في توفير دورة دعم طويلة (LTS) للفرع 0.3.5 ، وسيتم إصدار تحديثاته حتى 1 فبراير 2022.
في الوقت نفسه ، تم تشكيل إصدارات Tor 0.3.5.15 و 0.4.4.9 و 0.4.5.9 ، والتي أصلحت ثغرات DoS التي قد تتسبب في رفض الخدمة لعملاء خدمة Onion و Relay.
الميزات الرئيسية الجديدة لـ Tor 0.4.6.5
في هذا الإصدار الجديد إضافة القدرة على إنشاء "خدمات البصل" على أساس الإصدار الثالث للبروتوكول مع مصادقة وصول العميل من خلال الملفات الموجودة في دليل "العملاء المعتمدون".
الى جانب ذلك ايضا تم توفير القدرة على تمرير معلومات الازدحام في البيانات الخارجية التي يمكن استخدامها لموازنة الحمل على الشبكة. يتم التحكم في نقل القياسات بواسطة خيار OverloadStatistics في torrc.
قد نجد أيضًا أنه قد تمت إضافة علامة للمرحلات التي تسمح لمشغل العقدة بفهم أن الترحيل غير مدرج في الإجماع عندما تحدد الخوادم الدلائل (على سبيل المثال ، عندما يكون هناك عدد كبير جدًا من المرحلات في عنوان IP واحد).
من ناحية أخرى ذكر ذلك تمت إزالة دعم الخدمات القائمة على البصل الأقدم في النسخة الثانية من البروتوكول الذي أعلن منذ عام أنه قديم. من المتوقع الإزالة الكاملة للكود المرتبط بالإصدار الثاني من البروتوكول في الخريف. تم تطوير الإصدار الثاني من البروتوكول منذ حوالي 16 عامًا ، وبسبب استخدام خوارزميات قديمة ، لا يمكن اعتباره آمنًا في ظل الظروف الحديثة.
منذ عامين ونصف ، في الإصدار 0.3.2.9 ، تم تقديم الإصدار الثالث من البروتوكول للمستخدمين ، وهو ما يُعرف بالانتقال إلى عناوين مكونة من 56 حرفًا ، وحماية أكثر موثوقية ضد تسرب البيانات من خلال خوادم الدليل ، وهيكل معياري قابل للتوسيع و استخدام الخوارزميات SHA3 و ed25519 و curve25519 بدلاً من SHA1 و DH و RSA-1024.
من الثغرات الثابتة تم ذكر ما يلي:
- CVE-2021-34550: الوصول إلى منطقة الذاكرة خارج المخزن المؤقت المخصص في الكود لتحليل واصفات خدمة البصل بناءً على الإصدار الثالث من البروتوكول. يمكن للمهاجم ، من خلال وضع واصف خدمة بصلة مُعد خصيصًا ، بدء حظر أي عميل يحاول الوصول إلى خدمة البصل هذه.
- CVE-2021-34549 - القدرة على تنفيذ هجوم يتسبب في رفض خدمة المرحلات. يمكن للمهاجم تكوين سلاسل مع المعرفات التي تسبب تصادمات في وظيفة التجزئة ، والتي تؤدي معالجتها إلى حمل كبير على وحدة المعالجة المركزية.
- CVE-2021-34548 - يمكن أن ينتحل المرحل خلايا RELAY_END و RELAY_RESOLVED في تدفقات شبه مغلقة ، مما يسمح بإنهاء التدفق الذي تم إنشاؤه دون مشاركة هذا الترحيل.
- TROVE-2021-004: تمت إضافة فحوصات إضافية لاكتشاف حالات الفشل عند الوصول إلى منشئ الأرقام العشوائية OpenSSL (مع التنفيذ الافتراضي لـ RNG في OpenSSL ، لا تظهر مثل هذه الإخفاقات).
من التغييرات الأخرى التي تبرز:
- تمت إضافة القدرة على الحد من قوة اتصالات العميل إلى المرحلات إلى النظام الفرعي لحماية DoS.
- في المرحلات ، يتم تنفيذ نشر الإحصائيات حول عدد خدمات البصل بناءً على الإصدار الثالث من البروتوكول وحجم حركة المرور الخاصة بهم.
- تمت إزالة دعم خيار DirPorts من رمز المرحلات ، والذي لا يستخدم لهذا النوع من العقد.
إعادة هيكلة الكود. - تم نقل النظام الفرعي لحماية DoS إلى مدير النظام الفرعي.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها حول هذا الإصدار الجديد ، يمكنك التحقق من التفاصيل في الرابط التالي.
كيف تحصل على Tor 0.4.6.5؟
من أجل الحصول على هذا الإصدار الجديد ، فقط اذهب إلى الموقع الرسمي للمشروع وفي قسم التنزيل الخاص به يمكننا الحصول على الكود المصدري لتجميعه. يمكنك الحصول على شفرة المصدر من الرابط التالي.
بينما بالنسبة للحالة الخاصة لمستخدمي Arch Linux ، يمكننا الحصول عليها من مستودع AUR. فقط في الوقت الحالي لم يتم تحديث الحزمة ، يمكنك مراقبتها من الرابط التالي وبمجرد توفره يمكنك التثبيت عن طريق كتابة الأمر التالي:
yay -S tor-git