काही वर्षांपूर्वी नवीन टॉर आवृत्ती 0.4.6.5 च्या रीलिझची घोषणा केली गेली जे ही शाखा 0.4.6 ची पहिली स्थिर आवृत्ती मानली जाते, हे गेल्या पाच महिन्यांत विकसित झाले आहे.
शाखा 0.4.6 हे नियमित देखभाल चक्रचा एक भाग म्हणून देखभाल केली जाईल; ०..9..3.एक्स शाखेच्या प्रकाशनानंतर months महिने किंवा months महिन्यांनंतर अद्यतने बंद केली जातील, त्याव्यतिरिक्त ०..0.4.7. branch शाखेसाठी दीर्घ समर्थन चक्र (एलटीएस) प्रदान करणे याव्यतिरिक्त, त्यातील अद्यतने १ पर्यंत जारी केल्या जातील 0.3.5 फेब्रुवारी.
त्याच वेळी, टोर आवृत्त्या 0.3.5.15, 0.4.4.9 आणि 0.4.5.9 तयार केली गेली ज्यामुळे कांद्याची आणि रिले सेवा ग्राहकांना सेवेचा नकार होऊ शकणार्या डॉस असुरक्षा निश्चित केल्या.
टॉर 0.4.6.5 ची मुख्य नवीन वैशिष्ट्ये
या नवीन आवृत्तीत तिसर्या आवृत्तीवर आधारित "कांदा सेवा" तयार करण्याची क्षमता जोडली 'अधिकृत_ क्लायंट्स' निर्देशिकेतील फायलींद्वारे क्लायंट प्रवेश प्रमाणीकरणासह प्रोटोकॉलचा.
त्याशिवाय एक्स्ट्राइन्फो डेटामध्ये गर्दीची माहिती पुरविण्याची क्षमता प्रदान केली गेली याचा उपयोग नेटवर्कवरील भार संतुलित करण्यासाठी केला जाऊ शकतो. मेट्रिक हस्तांतरण टॉर्कमध्ये ओव्हरलोडस्टॅटिस्टिक्स पर्यायाद्वारे नियंत्रित केले जाते.
आम्हाला असेही आढळेल की रिलेसाठी एक ध्वज जोडला गेला आहे जो सर्व्हर निर्देशिका निवडताना रिलेचा एकमत मध्ये समाविष्ट नसल्याचे नोड ऑपरेटरला समजण्यास परवानगी देतो (उदाहरणार्थ, जेव्हा एका आयपी पत्त्यात बरेच रिले असतात तेव्हा).
दुसरीकडे उल्लेख आहे जुन्या कांद्याच्या सेवांवर आधारित एका वर्षापूर्वी अप्रचलित घोषित झालेल्या प्रोटोकॉलच्या दुसर्या आवृत्तीत. प्रोटोकॉलच्या दुसर्या आवृत्तीशी संबद्ध कोडचे संपूर्ण काढून टाकणे बाद होणे मध्ये अपेक्षित आहे. प्रोटोकॉलची दुसरी आवृत्ती सुमारे 16 वर्षांपूर्वी विकसित केली गेली होती आणि कालबाह्य अल्गोरिदम वापरल्यामुळे ती आधुनिक परिस्थितीत सुरक्षित मानली जाऊ शकत नाही.
अडीच वर्षांपूर्वी आवृत्ती ०..0.3.2.9.२..56 मध्ये, प्रोटोकॉलची तिसरी आवृत्ती users 3-वर्णांच्या पत्त्यांमधील संक्रमणासाठी उल्लेखनीय, निर्देशिका सर्व्हरद्वारे डेटा गळतीपासून अधिक विश्वसनीय संरक्षण, एक विस्तारणीय मॉड्यूलर संरचना आणि SHA25519, DH आणि RSA-25519 ऐवजी अल्गोरिदम SHA1, ed1024 आणि कर्व्ह XNUMX चा वापर करा.
असुरक्षिततेपैकी निश्चित खाली नमूद केले आहे:
- सीव्हीई -2021-34550: प्रोटोकॉलच्या तिसर्या आवृत्तीवर आधारित कांदा सेवा वर्णनकर्त्याचे विश्लेषण करण्यासाठी कोडमध्ये वाटप केलेल्या बफरच्या बाहेरील मेमरी क्षेत्रामध्ये प्रवेश. एक हल्लेखोर, खास तयार केलेला कांदा सर्व्हिस डिस्क्रिपटर ठेवून, या कांद्याच्या सेवेत प्रवेश करण्याचा प्रयत्न करणार्या कोणत्याही क्लायंटला ब्लॉक करण्यास सुरवात करू शकतो.
- सीव्हीई -2021-34549 - रिलेची सेवा नाकारण्यास कारणीभूत असणारा हल्ला करण्याची क्षमता. आक्रमणकर्ता अभिज्ञापकांसह तार बनवू शकतो ज्यामुळे हॅश फंक्शनमध्ये टक्कर उद्भवू शकतात, ज्याच्या प्रक्रियेमुळे सीपीयूवर मोठा भार पडतो.
- सीव्हीई -2021-34548 - रिले अर्ध-बंद प्रवाहामध्ये RELAY_END आणि RELAY_RESOLVED सेलला फसवू शकते, ज्यामुळे या रिलेच्या सहभागाशिवाय तयार केलेला प्रवाह संपुष्टात आणता येतो.
- TROVE-2021-004: ओपनएसएसएल यादृच्छिक संख्या जनरेटरमध्ये प्रवेश करताना अयशस्वी होण्याकरिता अतिरिक्त तपासणी जोडली (ओपनएसएलमध्ये आरएनजीच्या डीफॉल्ट अंमलबजावणीसह, असे अपयश दिसून येत नाहीत).
इतर बदलांपैकी बाहेर उभे रहा:
- रिलेशी क्लायंट कनेक्शनची शक्ती मर्यादित करण्याची क्षमता डॉस प्रोटेक्शन सबसिस्टममध्ये जोडली गेली आहे.
- रिलेमध्ये, कांदा सेवांच्या संख्येवरील आकडेवारीचे प्रकाशन प्रोटोकॉलच्या तिस third्या आवृत्ती आणि त्यांच्या रहदारीच्या खंडानुसार लागू केले जाते.
- रीलेसाठी कोडमधून डीअरपोर्ट्स पर्यायासाठी समर्थन काढून टाकला गेला आहे, जो या प्रकारच्या नोडसाठी वापरला जात नाही.
कोड रिफेक्टोरिंग. - डॉस प्रोटेक्शन सबसिस्टम सबसिस्टम मॅनेजरवर हलविण्यात आले आहे.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या नवीन आवृत्तीबद्दल, आपण तपशील तपासू शकता खालील दुवा.
टॉर 0.4.6.5 कसे मिळवावे?
ही नवीन आवृत्ती मिळविण्यासाठी, फक्त प्रकल्पाच्या अधिकृत वेबसाइटवर जा आणि त्याच्या डाउनलोड विभागात आम्ही त्याच्या संकलनासाठी स्त्रोत कोड मिळवू शकतो. आपणाकडून स्त्रोत कोड मिळू शकतो खालील दुवा.
आर्च लिनक्स वापरकर्त्यांच्या विशेष बाबतीसाठी आम्ही ते एयूआर भांडारातून मिळवू शकतो. केवळ या क्षणी पॅकेज अद्यतनित केले गेले नाही, आपण त्याचे परीक्षण करू शकता खालील दुव्यावरून आणि ते उपलब्ध होताच तुम्ही खालील आदेश टाइप करून प्रतिष्ठापन करू शकता:
yay -S tor-git