Tor a meglévő 800-ből 6000 csomópontot távolított el, mert elavultak

sok fejlesztői a névtelen hálózat Tor figyelmeztetett a helyszín nagytakarítására elavult szoftverek használatával, amely már nem támogatott. Október 8-án mintegy 800 elavult csomópont ütközött össze relé üzemmódban működik (összesen a hálózat Tornak több mint 6,000 ilyen típusú csomópontja van).

Letiltás Ez úgy valósult meg, hogy a címtárkiszolgálókat a problémás csomópontok feketelistájára helyezte. Ez várhatóan kizárja a később nem frissített csomópontok hálózatát. Míg a Tor következő stabil verziójára, amelyet novemberre ütemeznek, lehetősége lesz arra, hogy alapértelmezés szerint elutasítsa a csatlakozásokat olyan csomópontokhoz, amelyek a Tor azon verzióit használják, amelyek karbantartása lejárt.

A közleményben megjegyzik, hogy:

Ezek a csomópontok a Tor szoftver verzióit futtatják, amelyek a 0.2.4. december 10-én kiadott 2013.x sorozatból származnak. Más következő generációs relék futtatják legújabb kódunkat éjszakai és alfa verziókban.

Ezek a relé verziók körülbelül 5 éves Tor fejlesztést jelentenek. Összesen 85 különböző verziója van a Tor-nak, az alfától a stabilig, ma a relék használják.

Ezeknek a verzióknak a fenntartása azt jelenti, hogy a hálózati csapat jelentős stabilitási problémákat, biztonsági réseket és hordozhatósági regressziókat kíván megoldani. Javíthatunk kisebb hibákat is, amelyek jelentősen befolyásolják a felhasználói élményt.

Ezzel tájékoztatják erről egy ilyen változás lehetővé teszi a hálózat fejlődését a jövőben, mivel a következő verziók támogatása már nincs automatikusan kizárva azokból a hálózati csomópontokból, amelyek nem váltottak időben a legújabb szoftverre.

Pl. jelenleg még a Tor 0.2.4.x-es csomópontok, amelyet 2013-ban indítottak el, még mindig a Tor hálózatán vannak, annak ellenére, hogy a 0.2.9 LTS fiók támogatása még mindig tart.

Az elavult rendszerüzemeltetőket értesítették a tervezett blokád szeptemberben levelezőlistákon keresztül és egyedi riasztások küldésével a ContactInfo mezőben megadott elérhetőségi címekre.

A figyelmeztetés után az elavult csomópontok száma 1276-ról körülbelül 800-ra csökkent.

Az előzetes becslések szerint jelenleg a forgalom körülbelül 12% -a elavult csomópontokon halad át, amelynek nagy része az árutovábbításhoz kapcsolódik; az elavult kilépési csomópont forgalom aránya csak 1,68% (62 csomópont).

Az elavult csomópontok eltávolítása a hálózatról várhatóan enyhén befolyásolja a hálózat méretét, és a diagramok enyhe megereszkedéséhez vezet, ami tükrözi az anonim hálózat állapotát.

Az elavult szoftverekkel rendelkező csomópontok jelenléte a hálózatban hátrányosan befolyásolja a stabilitást, és további kockázatokat okoz a biztonsági megsértéseknek.

Ha az adminisztrátor nem figyeli a Tor frissítéseit, akkor valószínűleg elhanyagolják a rendszerfrissítést és más kiszolgálóalkalmazásokat, növelve annak kockázatát, hogy célzott támadások eredményeként átvegyék a csomópont irányítását.

Arra számítunk, hogy a Tor következő stabil verziója (2019 november környékén) tartalmaz egy szoftvercserét, amely alapértelmezés szerint elutasítja az élettartam végi reléket. Addig körülbelül 800 elavult relét utasítunk el az ujjlenyomatok felhasználásával.

Az elavult hidakat még nem utasítják el; később, 2019-ben elutasítják őket, amikor végrehajtjuk a Tor szoftvercserét.

Ezen túlmenően, a megszűnt verziójú csomópontok jelenléte zavarja a fontos hibák kijavítását, megakadályozza az új protokolltulajdonságok terjedését és csökkenti a hálózat hatékonyságát.

Például a HSv3 processzor hibát mutató fejletlen csomópontok megnövekedett késéseket okoznak a felhasználói forgalom rajtuk való áthaladása során, és növelik a hálózat teljes terhelését, mivel az ügyfelek ismételt kéréseket küldenek a HSv3 kapcsolat feldolgozási hibái után.

Végül, ha többet szeretne megtudni a toriak nyilatkozatáról, megteheti itt: a következő link.