Tor 0.4.6.5는 세 번째 버전의 양파 서비스를 지원하며 이전 버전과 작별합니다.

Darkcrizt

4 분

몇 전 새로운 Tor 버전 0.4.6.5의 출시가 발표되었습니다. 어느 0.4.6 브랜치의 첫 번째 안정 버전으로 간주됩니다. 지난 XNUMX 개월 동안 진화했습니다.

분기 0.4.6 정기 유지 보수주기의 일부로 유지 보수됩니다. 9.x 브랜치 출시 후 3 개월 또는 0.4.7 개월 후 업데이트가 중단되며, 0.3.5 브랜치에 대한 긴 지원주기 (LTS)를 계속 제공하며, 업데이트는 1 일까지 출시됩니다. 2022 년 XNUMX 월.

동시에 Tor 버전 0.3.5.15, 0.4.4.9 및 0.4.5.9가 형성되어 Onion 및 Relay 서비스 클라이언트에 대한 서비스 거부를 유발할 수있는 DoS 취약성이 수정되었습니다.

Tor 0.4.6.5의 새로운 주요 기능

이 새 버전에서 세 번째 버전을 기반으로 "양파 서비스"를 생성하는 기능 추가 'authorized_clients'디렉토리의 파일을 통해 클라이언트 액세스 인증을 사용하는 프로토콜의.

그 외에도 extrainfo 데이터에서 혼잡 정보를 전달하는 기능이 제공되었습니다. 네트워크의 부하를 분산하는 데 사용할 수 있습니다. 메트릭 전송은 torrc의 OverloadStatistics 옵션에 의해 제어됩니다.

또한 서버가 디렉토리를 선택할 때 (예 : 하나의 IP 주소에 너무 많은 릴레이가있는 경우) 노드 운영자가 릴레이가 합의에 포함되지 않음을 이해할 수 있도록 릴레이에 플래그가 추가되었음을 알 수 있습니다.

다른 한편으로는 이전 양파 기반 서비스에 대한 지원이 제거되었습니다. 16 년 전에 폐기 된 것으로 선언 된 프로토콜의 두 번째 버전. 두 번째 버전의 프로토콜과 관련된 코드는 가을에 완전히 제거 될 예정입니다. 프로토콜의 두 번째 버전은 약 XNUMX 년 전에 개발되었으며 오래된 알고리즘을 사용하기 때문에 현대적인 조건에서 안전하다고 간주 할 수 없습니다.

0.3.2.9 년 반 전, 버전 56에서 세 번째 버전의 프로토콜이 사용자에게 제공되었습니다. 이는 3 자 주소로의 전환, 디렉토리 서버를 통한 데이터 유출에 대한보다 안정적인 보호, 확장 가능한 모듈 식 구조 및 SHA25519, DH 및 RSA-25519 대신 알고리즘 SHA1, ed1024 및 curveXNUMX를 사용합니다.

수정 된 취약점 중 다음이 언급됩니다.

  • CVE-2021-34550 : 프로토콜의 세 번째 버전을 기반으로 양파 서비스 디스크립터를 구문 분석하기 위해 코드에 할당 된 버퍼 외부의 메모리 영역에 액세스합니다. 공격자는 특수하게 조작 된 양파 서비스 설명자를 배치하여이 양파 서비스에 액세스하려는 모든 클라이언트를 차단할 수 있습니다.
  • CVE-2021-34549-릴레이의 서비스 거부를 유발하는 공격을 수행하는 능력. 공격자는 해시 함수에서 충돌을 일으키는 식별자로 문자열을 형성 할 수 있으며, 그 처리로 인해 CPU에 큰 부하가 발생합니다.
  • CVE-2021-34548-릴레이는 반 폐쇄 흐름에서 RELAY_END 및 RELAY_RESOLVED 셀을 스푸핑하여이 릴레이의 개입없이 생성 된 흐름을 종료 할 수 있습니다.
  • TROVE-2021-004 : OpenSSL 난수 생성기에 액세스 할 때 실패를 감지하기위한 추가 검사가 추가되었습니다 (OpenSSL에서 RNG의 기본 구현을 사용하면 이러한 실패가 나타나지 않음).

다른 변경 사항 중 눈에 띄는 :

  • 릴레이에 대한 클라이언트 연결 강도를 제한하는 기능이 DoS 보호 하위 시스템에 추가되었습니다.
  • 릴레이에서 양파 서비스 수에 대한 통계 게시는 프로토콜의 세 번째 버전과 트래픽 볼륨을 기반으로 구현됩니다.
  • DirPorts 옵션에 대한 지원이이 유형의 노드에 사용되지 않는 릴레이 용 코드에서 제거되었습니다.
    코드 리팩토링.
  • DoS 보호 하위 시스템이 하위 시스템 관리자로 이동되었습니다.

최종적으로 그것에 대해 더 많이 알고 싶다면 이 새 버전에 대한 자세한 내용은 다음 링크.

Tor 0.4.6.5를 얻는 방법?

이 새 버전을 얻으려면 프로젝트의 공식 웹 사이트로 이동하세요 다운로드 섹션에서 컴파일을위한 소스 코드를 얻을 수 있습니다. 소스 코드는 다음 링크.

Arch Linux 사용자의 특별한 경우에는 AUR 저장소에서 얻을 수 있습니다. 패키지가 업데이트되지 않은 순간에만 모니터링 할 수 있습니다. 다음 링크에서 사용 가능한 즉시 다음 명령을 입력하여 설치할 수 있습니다.

yay -S tor-git


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.