Před pár lety bylo oznámeno vydání nové verze Tor 0.4.6.5 který považuje se za první stabilní verzi pobočky 0.4.6, který se vyvinul za posledních pět měsíců.
Pobočka 0.4.6 bude udržováno jako součást cyklu pravidelné údržby; Aktualizace budou ukončeny 9 měsíců nebo 3 měsíce po vydání pobočky 0.4.7.x, kromě pokračování poskytování dlouhého cyklu podpory (LTS) pro pobočku 0.3.5, jejíž aktualizace budou vydány do 1 Únor 2022.
Zároveň byly vytvořeny verze Tor 0.3.5.15, 0.4.4.9 a 0.4.5.9, které opravily chyby zabezpečení DoS, které mohly klientům služeb Onion and Relay způsobit odmítnutí služby.
Hlavní nové funkce Tor 0.4.6.5
V této nové verzi přidána možnost vytvářet „cibulové služby“ na základě třetí verze protokolu s ověřením přístupu klienta prostřednictvím souborů v adresáři „authorized_clients“.
Kromě toho také byla poskytnuta schopnost předávat informace o přetížení v datech extrainfo které lze použít k vyrovnání zatížení sítě. Metrický přenos je řízen volbou OverloadStatistics v torrc.
Můžeme také zjistit, že byl přidán příznak pro relé, který umožňuje operátorovi uzlu pochopit, že relé není zahrnuto v konsensu, když servery vybírají adresáře (například když je na jedné IP adrese příliš mnoho relé).
Na druhé straně je uvedeno, že podpora starších služeb cibule založená na Ve druhé verzi protokolu, který byl před rokem prohlášen za zastaralý. Úplné odstranění kódu spojeného s druhou verzí protokolu se očekává na podzim. Druhá verze protokolu byla vyvinuta před 16 lety a vzhledem k použití zastaralých algoritmů ji nelze v moderních podmínkách považovat za bezpečnou.
Před dvěma a půl lety, ve verzi 0.3.2.9, byla uživatelům nabídnuta třetí verze protokolu, která se vyznačuje přechodem na 56místné adresy, spolehlivější ochranou proti úniku dat prostřednictvím adresářových serverů, rozšiřitelnou modulární strukturou a použití algoritmů SHA3, ed25519 a curve25519 místo SHA1, DH a RSA-1024.
Opravené chyby zabezpečení jsou zmíněny následující:
- CVE-2021-34550: přístup do oblasti paměti mimo vyrovnávací paměť přidělenou v kódu k analýze deskriptorů služby cibule na základě třetí verze protokolu. Útočník může umístěním speciálně vytvořeného deskriptoru služby cibule zahájit blokování jakéhokoli klienta, který se pokusí o přístup k této službě cibule.
- CVE-2021-34549 - Schopnost provést útok, který způsobí odmítnutí služby relé. Útočník může vytvořit řetězce s identifikátory, které způsobí kolize ve funkci hash, jejichž zpracování vede k velké zátěži CPU.
- CVE-2021-34548 - Relé mohlo spoofovat buňky RELAY_END a RELAY_RESOLVED v polouzavřených tocích, což by umožnilo ukončit tok, který byl vytvořen bez zapojení tohoto relé.
- TROVE-2021-004: Přidány další kontroly k detekci selhání při přístupu k generátoru náhodných čísel OpenSSL (s výchozí implementací RNG v OpenSSL se takové chyby nezobrazí).
Z dalších změn které vynikají:
- Do subsystému ochrany DoS byla přidána možnost omezit sílu připojení klientů na relé.
- U relé je publikace statistik o počtu služeb cibule implementována na základě třetí verze protokolu a objemu jejich provozu.
- Podpora možnosti DirPorts byla odstraněna z kódu pro relé, který se pro tento typ uzlu nepoužívá.
Refaktorování kódu. - Subsystém ochrany DoS byl přesunut do správce subsystému.
Konečně pokud máte zájem o tom vědět více o této nové verzi můžete zkontrolovat podrobnosti v následující odkaz.
Jak získat Tor 0.4.6.5?
Abychom získali tuto novou verzi, stačí přejít na oficiální web projektu a v jeho sekci pro stahování můžeme získat zdrojový kód pro jeho kompilaci. Zdrojový kód můžete získat z následující odkaz.
Zatímco pro speciální případ uživatelů Arch Linuxu jej můžeme získat z úložiště AUR. Pouze v okamžiku, kdy balíček nebyl aktualizován, můžete jej sledovat z následujícího odkazu a jakmile bude k dispozici, můžete provést instalaci zadáním následujícího příkazu:
yay -S tor-git