Tor 0.4.6.5 hadir dengan sokongan untuk versi ketiga dari perkhidmatan bawang dan mengucapkan selamat tinggal kepada yang sebelumnya

Darkcrizt

Minit 4

Beberapa yang lalu pelepasan versi Tor baru 0.4.6.5 diumumkan yang mana ia dianggap sebagai versi stabil pertama dari cawangan 0.4.6, yang telah berkembang sejak lima bulan yang lalu.

Cawangan 0.4.6 akan dikekalkan sebagai sebahagian daripada kitaran penyelenggaraan biasa; Kemas kini akan dihentikan 9 bulan atau 3 bulan selepas pembebasan cawangan 0.4.7.x, selain terus memberikan kitaran sokongan panjang (LTS) untuk cawangan 0.3.5, kemas kini yang akan dikeluarkan sehingga 1 Februari 2022.

Pada masa yang sama, versi Tor 0.3.5.15, 0.4.4.9, dan 0.4.5.9 dibentuk, yang memperbaiki kerentanan DoS yang dapat menyebabkan penolakan perkhidmatan kepada pelanggan perkhidmatan Onion dan Relay.

Ciri baru utama Tor 0.4.6.5

Dalam versi baru ini menambahkan keupayaan untuk membuat "perkhidmatan bawang" berdasarkan versi ketiga protokol dengan pengesahan akses pelanggan melalui fail dalam direktori 'Author_clients'.

Selain itu juga kemampuan untuk menyampaikan maklumat kesesakan dalam data ekstrainfo disediakan yang boleh digunakan untuk mengimbangkan beban pada rangkaian. Pemindahan metrik dikendalikan oleh pilihan OverloadStatistics dalam torrc.

Kami mungkin juga mendapati bahawa bendera telah ditambahkan untuk relay yang membolehkan operator nod memahami bahawa relay tidak termasuk dalam konsensus ketika pelayan memilih direktori (misalnya, apabila terdapat terlalu banyak relay dalam satu alamat IP).

Sebaliknya disebutkan bahawa sokongan untuk perkhidmatan berasaskan bawang yang lebih tua telah dikeluarkan Dalam versi kedua protokol, yang dinyatakan usang setahun yang lalu. Penghapusan lengkap kod yang dikaitkan dengan versi kedua protokol dijangka pada musim gugur. Versi kedua protokol ini dikembangkan sekitar 16 tahun yang lalu, dan kerana penggunaan algoritma yang sudah usang, ia tidak dapat dianggap selamat dalam keadaan moden.

Dua setengah tahun yang lalu, dalam versi 0.3.2.9, versi ketiga protokol itu ditawarkan kepada pengguna, yang terkenal untuk peralihan ke alamat 56 aksara, perlindungan yang lebih dipercayai terhadap kebocoran data melalui pelayan direktori, struktur modular yang dapat diperluas dan penggunaan algoritma SHA3, ed25519 dan curve25519 dan bukannya SHA1, DH dan RSA-1024.

Kerentanan diperbaiki berikut disebutkan:

  • CVE-2021-34550: akses ke kawasan memori di luar buffer yang diperuntukkan dalam kod untuk menguraikan deskriptor perkhidmatan bawang berdasarkan versi ketiga protokol Penyerang dapat, dengan meletakkan deskriptor perkhidmatan bawang yang dibuat khas, memulai penyekat mana-mana pelanggan yang cuba mengakses perkhidmatan bawang ini.
  • CVE-2021-34549 - Berkebolehan melakukan serangan yang menyebabkan penolakan servis relay. Penyerang dapat membentuk rentetan dengan pengenal yang menyebabkan perlanggaran dalam fungsi hash, pemrosesan yang menyebabkan beban besar pada CPU.
  • CVE-2021-34548 - Relay dapat menipu RELAY_END dan RELAY_RESOLVED sel dalam aliran separa tertutup, memungkinkan untuk menghentikan aliran yang dibuat tanpa penglibatan relai ini.
  • TROVE-2021-004: Menambahkan pemeriksaan tambahan untuk mengesan kegagalan ketika mengakses penjana nombor rawak OpenSSL (dengan pelaksanaan RNG lalai dalam OpenSSL, kegagalan tersebut tidak muncul).

Daripada perubahan yang lain yang menonjol:

  • Keupayaan untuk mengehadkan kekuatan sambungan pelanggan ke relay telah ditambahkan ke subsistem perlindungan DoS.
  • Dalam relay, penerbitan statistik mengenai jumlah perkhidmatan bawang dilaksanakan berdasarkan versi ketiga protokol dan jumlah lalu lintas mereka.
  • Sokongan untuk pilihan DirPorts telah dikeluarkan dari kod untuk relay, yang tidak digunakan untuk jenis nod ini.
    Pemfaktoran semula kod.
  • Subsistem perlindungan DoS telah dipindahkan ke pengurus subsistem.

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya mengenai versi baru ini, anda boleh menyemak butirannya di pautan berikut.

Bagaimana untuk mendapatkan Tor 0.4.6.5?

Untuk mendapatkan versi baru ini, hanya pergi ke laman web rasmi projek dan di bahagian muat turunnya kita dapat memperoleh kod sumber untuk penyusunannya. Anda boleh mendapatkan kod sumber dari pautan berikut.

Sementara untuk kes khas pengguna Arch Linux kita dapat memperolehnya dari repositori AUR. Hanya pada masa ini pakej belum dikemas kini, anda dapat memantaunya dari pautan berikut dan sebaik sahaja tersedia, anda boleh memasang dengan menaip arahan berikut:

yay -S tor-git


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.