Tor 0.4.6.5 hadir dengan dukungan untuk layanan bawang versi ketiga dan mengucapkan selamat tinggal pada yang sebelumnya

Darkcrizt

4 menit

Beberapa yang lalu rilis versi Tor baru 0.4.6.5 diumumkan yang itu dianggap sebagai versi stabil pertama dari cabang 0.4.6, yang telah berkembang selama lima bulan terakhir.

Cabang 0.4.6 akan dipertahankan sebagai bagian dari siklus pemeliharaan rutin; Pembaruan akan dihentikan 9 bulan atau 3 bulan setelah rilis cabang 0.4.7.x, selain terus memberikan siklus dukungan panjang (LTS) untuk cabang 0.3.5, yang pembaruannya akan dirilis hingga 1 Februari 2022.

Pada saat yang sama, Tor versi 0.3.5.15, 0.4.4.9, dan 0.4.5.9 dibentuk, yang memperbaiki kerentanan DoS yang dapat menyebabkan penolakan layanan ke klien layanan Onion dan Relay.

Fitur baru utama Tor 0.4.6.5

Dalam versi baru ini menambahkan kemampuan untuk membuat "layanan bawang" berdasarkan versi ketiga protokol dengan otentikasi akses klien melalui file di direktori 'authorized_clients'.

Selain itu juga kemampuan untuk melewatkan informasi kemacetan dalam data info tambahan disediakan yang dapat digunakan untuk menyeimbangkan beban pada jaringan. Transfer metrik dikendalikan oleh opsi OverloadStatistics di torrc.

Kami juga dapat menemukan bahwa sebuah flag telah ditambahkan untuk relai yang memungkinkan operator node untuk memahami bahwa relai tidak termasuk dalam konsensus ketika server memilih direktori (misalnya, ketika ada terlalu banyak relai dalam satu alamat IP).

Di sisi lain disebutkan bahwa dukungan untuk layanan berbasis bawang yang lebih tua telah dihapus Dalam protokol versi kedua, yang dinyatakan usang setahun yang lalu. Penghapusan lengkap kode yang terkait dengan versi kedua dari protokol diharapkan pada musim gugur. Versi kedua dari protokol dikembangkan sekitar 16 tahun yang lalu, dan karena penggunaan algoritma yang sudah ketinggalan zaman, protokol ini tidak dapat dianggap aman dalam kondisi modern.

Dua setengah tahun yang lalu, di versi 0.3.2.9, versi ketiga dari protokol ditawarkan kepada pengguna, terkenal karena transisi ke alamat 56 karakter, perlindungan yang lebih andal terhadap kebocoran data melalui server direktori, struktur modular yang dapat diperluas, dan penggunaan algoritma SHA3, ed25519 dan curve25519 sebagai ganti SHA1, DH dan RSA-1024.

Dari kerentanan diperbaiki berikut ini disebutkan:

  • CVE-2021-34550: akses ke area memori di luar buffer yang dialokasikan dalam kode untuk mengurai deskriptor layanan bawang berdasarkan versi ketiga dari protokol. Penyerang dapat, dengan menempatkan deskriptor layanan bawang yang dibuat khusus, memulai pemblokiran klien mana pun yang mencoba mengakses layanan bawang ini.
  • CVE-2021-34549 - Kemampuan untuk melakukan serangan yang menyebabkan penolakan layanan relai. Penyerang dapat membentuk string dengan pengidentifikasi yang menyebabkan tabrakan dalam fungsi hash, yang pemrosesannya menyebabkan beban besar pada CPU.
  • CVE-2021-34548 - Relai dapat memalsukan sel RELAY_END dan RELAY_RESOLVED dalam aliran semi-tertutup, memungkinkan untuk menghentikan aliran yang dibuat tanpa melibatkan relai ini.
  • TROVE-2021-004: Menambahkan pemeriksaan tambahan untuk mendeteksi kegagalan saat mengakses generator nomor acak OpenSSL (dengan implementasi default RNG di OpenSSL, kegagalan tersebut tidak muncul).

Dari perubahan lainnya yang menonjol:

  • Kemampuan untuk membatasi kekuatan koneksi klien ke relai telah ditambahkan ke subsistem perlindungan DoS.
  • Dalam relai, publikasi statistik jumlah layanan bawang diimplementasikan berdasarkan versi ketiga dari protokol dan volume lalu lintasnya.
  • Dukungan untuk opsi DirPorts telah dihapus dari kode untuk relai, yang tidak digunakan untuk jenis node ini.
    Pemfaktoran ulang kode.
  • Subsistem perlindungan DoS telah dipindahkan ke manajer subsistem.

Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentang itu tentang versi baru ini, Anda dapat memeriksa detailnya di link berikut.

Bagaimana cara mendapatkan Tor 0.4.6.5?

Untuk mendapatkan versi baru ini, cukup buka situs resmi proyek dan di bagian unduhannya kita bisa mendapatkan kode sumber untuk kompilasinya. Anda bisa mendapatkan kode sumber dari link berikut.

Sedangkan untuk kasus khusus pengguna Arch Linux kita bisa mendapatkannya dari repositori AUR. Hanya pada saat paket belum diperbarui, Anda dapat memantaunya dari tautan berikut dan segera setelah tersedia, Anda dapat melakukan penginstalan dengan mengetik perintah berikut:

yay -S tor-git


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.