Tor 0.4.8 arrive avec une sécurité, des améliorations de performances et bien plus encore

Darkcrizt

Minutes 4

tor

Tor est un projet dont l'objectif principal est le développement d'un réseau de communications anonymes au niveau du réseau.

annoncé le lancement de la nouvelle version de Tor 0.4.8, dans lequel plusieurs ont été mis en œuvre Fonctionnalités importantes et corrections de bugs. Cette nouvelle version se positionne comme la première version stable de la branche 0.4.x, qui sera maintenue dans le cadre du cycle de maintenance régulier.

Dans cette nouvelle branche de "Tor 0.4.8", les mises à jour seront interrompues 9 mois ou 3 mois après la sortie de la branche 0.4.9.x.

Principales nouveautés de Tor 0.4.8

Dans cette nouvelle version de Tor 0.4.8 qui est présentée, l'une de ses principales nouveautés est la Nouvelle méthode ajouté, qui a la fonction, protéger les services Onion contre les attaques DoS basé sur l’utilisation de preuves de travail (PoW) pour identifier les clients dont les demandes doivent être traitées en premier. Le mécanisme de preuve de travail vise à décourager les attaquants en rendant les attaques à grande échelle coûteuses et peu pratiques, tout en donnant la priorité au trafic légitime.

Il est mentionné que la défense Le PoW de Tor est un mécanisme dynamique et réactif, qui reste inactif dans des conditions d'utilisation normales pour garantir une expérience utilisateur transparente, mais lorsqu'un service onion est soumis à une contrainte, le mécanisme demandera aux connexions client entrantes d'effectuer une série d'opérations successivement plus complexes. Le service priorisera ensuite ces connexions en fonction du niveau d'effort démontré par le client.

Un autre changement qui se démarque dans la nouvelle version est que le protocole de séparation du trafic Conflux a été mis en œuvre, permet d'augmenter les performances et la fiabilité des connexions en divisant le trafic vers le nœud de sortie en deux flux qui transitent par différentes chaînes de nœuds. Comment fonctionne le protocole est basé sur la sélection de paires de chaînes de confluence à partir d'un pool pré-conçu, après quoi une restauration est effectuée pour utiliser des chaînes normales. Pour augmenter les performances, les données envoyées depuis le nœud de sortie sont multiplexées et réparties sur deux canaux, tandis que le client a également la possibilité de transférer la connexion vers un mode de réduction du délai, dans lequel un canal avec des délais minimum est sélectionné pour les données.

De plus, dans Tor 0.4.8, l'interaction correcte des serveurs d'annuaire Tor (Directory Authority) et des relais avec les serveurs d'annuaire qui ont modifié leur adresse IP est garantie. Auparavant, les nœuds continuaient à envoyer des données à l'ancienne adresse spécifiée dans le fichier de configuration, même après l'apparition du changement d'adresse dans la liste d'état du réseau.

Des autres changements qui se démarquent de cette nouvelle version:

  • Ajout d'une protection contre les attaques DoS sur les chaînes partiellement ouvertes et les diffusions connues.
  • Les API OpenSSL 1.1 sont désormais utilisées pour LibreSSL, corrigeant LibreSSL 3.5
    compatibilité.
  • Correction des avertissements du compilateur sur equix et hashx lors de la compilation avec clang.
  • Le paramètre ClientUseIPv6 a été activé, permettant au client de sélectionner des relais avec des adresses IPv6 par défaut.
    correction d'un débordement de tampon très rare dans hashx, spécifique à la dynamique
    compilateur sur les plateformes aarch64
    Les processus avec l’implémentation de Pluggable Transport sont automatiquement redémarrés une fois terminés.

Enfin si vous souhaitez en savoir plus à propos de cette nouvelle version, vous pouvez vérifier les détails dans le lien suivant.

Comment obtenir Tor 0.4.8?

Afin d'obtenir cette nouvelle version, il suffit d'aller sur le site officiel du projet et dans sa section de téléchargement, nous pouvons obtenir le code source pour sa compilation. Vous pouvez obtenir le code source à partir du lien suivant

Alors que pour le cas particulier des utilisateurs d'Arch Linux, nous pouvons l'obtenir à partir du référentiel AUR. Seulement au moment où le package n'a pas été mis à jour, vous pouvez le surveiller à partir du lien suivant et dès qu'il est disponible, vous pouvez effectuer l'installation en tapant la commande suivante:

yay -S tor-git


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.