Tor 0.4.6.5は、オニオンサービスの第XNUMXバージョンのサポートが付属しており、以前のサービスに別れを告げます

Darkcrizt

4分

数年前 新しいTorバージョン0.4.6.5のリリースが発表されました どれ ブランチ0.4.6の最初の安定バージョンと見なされます。 これは過去XNUMXか月で進化してきました。

ブランチ0.4.6 定期的なメンテナンスサイクルの一部としてメンテナンスされます。 更新は、9.xブランチのリリースから3か月または0.4.7か月後に中止され、0.3.5ブランチの長いサポートサイクル(LTS)の提供が継続され、その更新は1年2022月XNUMX日までリリースされます。 。

同時に、Torバージョン0.3.5.15、0.4.4.9、および0.4.5.9が形成され、RelayおよびOnionサービスクライアントへのサービス拒否を引き起こす可能性のあるDoSの脆弱性が修正されました。

Tor0.4.6.5の主な新機能

この新しいバージョンでは XNUMX番目のバージョンに基づいて「オニオンサービス」を作成する機能が追加されました 'authorized_clients'ディレクトリ内のファイルを介したクライアントアクセス認証を使用したプロトコルの例。

それに加えて extrainfoデータで輻輳情報を渡す機能が提供されました これは、ネットワークの負荷を分散するために使用できます。 メトリック転送は、torrcのOverloadStatisticsオプションによって制御されます。

また、サーバーがディレクトリを選択するとき(たとえば、XNUMXつのIPアドレスにリレーが多すぎる場合)、ノードオペレーターがリレーがコンセンサスに含まれていないことを理解できるように、リレーにフラグが追加されていることもあります。

一方で、 に基づく古いタマネギサービスのサポート 16年前に廃止されたと宣言されたプロトコルのXNUMX番目のバージョン。 プロトコルのXNUMX番目のバージョンに関連付けられているコードの完全な削除は秋に予定されています。 プロトコルのXNUMX番目のバージョンは、約XNUMX年前に開発されましたが、古いアルゴリズムを使用しているため、現代の条件下では安全とは見なされません。

0.3.2.9年半前のバージョン56で、プロトコルの3番目のバージョンがユーザーに提供されました。これは、25519文字のアドレスへの移行、ディレクトリサーバーを介したデータ漏洩に対するより信頼性の高い保護、拡張可能なモジュラー構造、およびSHA25519、DH、RSA-1の代わりに、アルゴリズムSHA1024、edXNUMX、curveXNUMXを使用します。

修正された脆弱性のうち 以下が言及されています:

  • CVE-2021-34550:プロトコルのXNUMX番目のバージョンに基づいてタマネギサービス記述子を解析するために、コードで割り当てられたバッファの外側のメモリ領域へのアクセス。 攻撃者は、特別に細工されたオニオンサービス記述子を配置することにより、このオニオンサービスにアクセスしようとするクライアントのブロックを開始できます。
  • CVE-2021-34549-リレーのサービス拒否を引き起こす攻撃を実行する機能。 攻撃者は、ハッシュ関数で衝突を引き起こす識別子を使用して文字列を形成する可能性があり、その処理によってCPUに大きな負荷がかかります。
  • CVE-2021-34548-リレーがセミクローズドフローのRELAY_ENDセルとRELAY_RESOLVEDセルをスプーフィングし、このリレーが関与せずに作成されたフローを終了できるようにする可能性があります。
  • TROVE-2021-004:OpenSSL乱数ジェネレーターにアクセスする際の障害を検出するための追加のチェックを追加しました(OpenSSLでのRNGのデフォルトの実装では、そのような障害は表示されません)。

その他の変更点 目立つ:

  • リレーへのクライアント接続の強度を制限する機能がDoS保護サブシステムに追加されました。
  • リレーでは、タマネギサービスの数に関する統計の公開は、プロトコルのXNUMX番目のバージョンとそれらのトラフィックの量に基づいて実装されます。
  • DirPortsオプションのサポートは、このタイプのノードでは使用されないリレーのコードから削除されました。
    コードリファクタリング。
  • DoS保護サブシステムはサブシステムマネージャーに移動されました。

最後に あなたがそれについてもっと知りたいのなら この新しいバージョンについては、で詳細を確認できます 次のリンク。

Tor 0.4.6.5を入手するにはどうすればよいですか?

この新しいバージョンを入手するには、 プロジェクトの公式ウェブサイトにアクセスするだけです ダウンロードセクションでは、コンパイル用のソースコードを入手できます。 ソースコードはから入手できます 次のリンク。

Arch Linuxユーザーの特別な場合は、AURリポジトリから入手できます。 パッケージが更新されていない時点でのみ、監視できます 次のリンクから 利用可能になり次第、次のコマンドを入力してインストールを実行できます。

yay -S tor-git


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。