De ontwikkelaars van het anonieme netwerk Tor heeft gewaarschuwd voor een grote opruiming van de site met verouderde software, die niet langer wordt ondersteund. Op 8 oktober ongeveer 800 verouderde knooppunten zijn gecrasht werkend in relaismodus (in totaal, het netwerk Tor heeft meer dan 6,000 knooppunten van dit type).
Blokkeren Dit werd bereikt door de directoryservers op een zwarte lijst met problematische knooppunten te plaatsen. Dit sluit naar verwachting het netwerk van knooppunten uit dat later niet wordt bijgewerkt. Terwijl voor de volgende stabiele versie van Tor, die gepland staat voor november, het een optie zal hebben die standaard verbindingen weigert met knooppunten die versies van Tor gebruiken waarvan het onderhoud is verlopen.
In de aankondiging merken ze op dat:
Deze knooppunten draaien versies van Tor-software die teruggaan tot de 0.2.4.x-serie, die werd uitgebracht op 10 december 2013. Andere relais van de volgende generatie draaien onze nieuwste code in nachtversies en alfaversies.
Deze relaisversies vertegenwoordigen ongeveer 5 jaar Tor-ontwikkeling. Er zijn in totaal 85 verschillende versies van Tor, van alpha tot stabiel, die tegenwoordig door relais worden gebruikt.
Het onderhouden van deze versies betekent dat het netwerkteam van plan is om belangrijke stabiliteitsproblemen, beveiligingsproblemen en regressies van portabiliteit op te lossen. We kunnen ook kleinere bugs oplossen die de gebruikerservaring aanzienlijk beïnvloeden.
Hiermee laten ze ons dat weten door een dergelijke wijziging kan het netwerk in de toekomst worden verbeterd, aangezien de ondersteuning voor de volgende versies niet langer automatisch wordt uitgesloten van de netwerkknooppunten die niet op tijd zijn overgeschakeld naar de nieuwste software.
Bv momenteel zelfs knooppunten met Tor 0.2.4.x, die werd gelanceerd in 2013, zijn nog steeds op het Tor-netwerk, hoewel de ondersteuning voor de 0.2.9 LTS-tak nog steeds aan de gang is.
Verouderde netbeheerders werden op de hoogte gebracht van de geplande blokkade in september via mailinglijsten en door individuele alerts te sturen naar de contactadressen die zijn opgegeven in het veld Contactinfo.
Na de waarschuwing is het aantal verouderde knooppunten gedaald van 1276 naar ongeveer 800.
Volgens voorlopige schattingen momenteel passeert ongeveer 12% van het verkeer verouderde knooppunten, waarvan de meeste zijn aangesloten op het doorvoer; het aandeel verouderd exitknooppuntverkeer is slechts 1,68% (62 knooppunten).
Het verwijderen van verouderde knooppunten uit het netwerk zal naar verwachting enigszins effect hebben de grootte van het netwerk en zal leiden tot een lichte doorzakking in de grafieken die de toestand van het anonieme netwerk weerspiegelt.
De aanwezigheid in het netwerk van knooppunten met verouderde software heeft een negatieve invloed op de stabiliteit en creëert extra risico's op beveiligingsinbreuken.
Als de beheerder Tor-updates niet controleert, negeert hij waarschijnlijk de systeemupdate en andere servertoepassingen, waardoor het risico toeneemt om de controle over het knooppunt over te nemen als gevolg van gerichte aanvallen.
We hopen dat onze volgende stabiele versie van Tor (rond november 2019) een softwarewijziging zal bevatten die standaardrelays aan het einde van de levensduur zal weigeren. Tot die tijd zullen we ongeveer 800 verouderde relais weigeren met behulp van uw vingerafdrukken.
Verouderde bruggen worden nog niet afgekeurd; ze zullen later in 2019 worden afgewezen, wanneer we de Tor-softwarewijziging implementeren.
Bovendien heeft de aanwezigheid van knooppunten met beëindigde versies belemmert de correctie van belangrijke fouten, voorkomt de verspreiding van nieuwe protocolfuncties en vermindert de netwerkefficiëntie.
Onontwikkelde knooppunten die een HSv3-processorfout vertonen, veroorzaken bijvoorbeeld grotere vertragingen tijdens de doorgang van gebruikersverkeer erdoorheen en verhogen de algehele belasting van het netwerk doordat clients herhaalde verzoeken verzenden na een mislukte HSv3-verbindingsverwerking.
Als je ten slotte meer wilt weten over de verklaring van de mensen van Tor, kun je dat doen op de volgende link.
Als ik de titel lees, is er een berekening die me niet sluit ......
De kop heeft een typefout. Omdat je in het nieuws aangeeft dat er 6000 zijn, en in de kop staan er 600, waardoor het een zinloze kop is
"Het heeft 800 knooppunten verwijderd van de 600 die het heeft"
Ik denk dat het niet nodig is om ze dit te vertellen, maar ze moeten voor hun schrijven zorgen: spelling, geslacht en nummer komen overeen en dat ze de hele woorden typen.
Het is iets fundamenteels waaraan niemand u zou moeten herinneren.
Maar misschien ben ik degene die het bij het verkeerde eind heeft en hij is niet een vergissing of een vergissing van de vinger, maar iets opzettelijk om sensationeel te zijn en noem dit bericht als dat Tor 800 van de 600 knooppunten verwijdert die het heeft in plaats van 6000, wat meer lijkt op iets suïcidaals gooien tot onmogelijk, omdat je nauwelijks meer knooppunten kunt elimineren dan je hebt.
Het was eigenlijk een vingerfout, mijn excuses :(