Tor 0.4.6.5 vine cu suport pentru cea de-a treia versiune a serviciilor de ceapă și își ia rămas bun de la cele anterioare

Darkcrizt

Minute 4

Cu puțini în urmă a fost anunțată lansarea noii versiuni Tor 0.4.6.5 care este considerată prima versiune stabilă a ramurii 0.4.6, care a evoluat în ultimele cinci luni.

Ramură 0.4.6 vor fi întreținute ca parte a unui ciclu de întreținere regulat; Actualizările vor fi întrerupte la 9 luni sau 3 luni după lansarea sucursalei 0.4.7.x, pe lângă continuarea furnizării unui ciclu de suport lung (LTS) pentru sucursala 0.3.5, ale cărui actualizări vor fi lansate până la 1 Februarie 2022.

În același timp, s-au format versiunile Tor 0.3.5.15, 0.4.4.9 și 0.4.5.9, care au remediat vulnerabilitățile DoS care ar putea cauza refuzul de serviciu clienților serviciilor Onion și Relay.

Principalele caracteristici noi ale Tor 0.4.6.5

În această nouă versiune a adăugat capacitatea de a crea „servicii de ceapă” pe baza celei de-a treia versiuni a protocolului cu autentificare acces client prin fișiere în directorul „clienți_autorizați”.

Pe lângă asta, de asemenea a fost oferită capacitatea de a transmite informații de congestie în datele extrainfo care poate fi folosit pentru a echilibra sarcina în rețea. Transferul metric este controlat de opțiunea OverloadStatistics în torrc.

De asemenea, putem constata că s-a adăugat un semnal pentru relee care permite operatorului nodului să înțeleagă că releu nu este inclus în consens atunci când serverele selectează directoare (de exemplu, atunci când există prea multe relee într-o singură adresă IP).

Pe de altă parte, se menționează că suportul pentru serviciile mai vechi bazate pe ceapă a fost eliminat În a doua versiune a protocolului, care a fost declarată învechită acum un an. Eliminarea completă a codului asociat cu a doua versiune a protocolului este de așteptat în toamnă. A doua versiune a protocolului a fost dezvoltată în urmă cu aproximativ 16 ani și, datorită utilizării algoritmilor învechi, nu poate fi considerată sigură în condiții moderne.

În urmă cu doi ani și jumătate, în versiunea 0.3.2.9, a fost oferită utilizatorilor cea de-a treia versiune a protocolului, remarcabilă prin tranziția la adrese de 56 de caractere, protecție mai fiabilă împotriva scurgerilor de date prin servere de directoare, o structură modulară extensibilă și utilizarea algoritmilor SHA3, ed25519 și curve25519 în locul SHA1, DH și RSA-1024.

Dintre vulnerabilitățile remediate sunt menționate următoarele:

  • CVE-2021-34550: acces la o zonă de memorie în afara bufferului alocat în cod pentru a analiza descriptorii de servicii de ceapă pe baza celei de-a treia versiuni a protocolului. Un atacator poate, prin plasarea unui descriptor special creat pentru serviciul de ceapă, să inițieze blocarea oricărui client care încearcă să acceseze acest serviciu de ceapă.
  • CVE-2021-34549 - Abilitatea de a efectua un atac care determină refuzul de serviciu al releelor. Un atacator poate forma șiruri cu identificatori care provoacă coliziuni în funcția hash, a căror procesare duce la o încărcare mare pe CPU.
  • CVE-2021-34548 - Un releu ar putea falsifica celulele RELAY_END și RELAY_RESOLVED în fluxuri semi-închise, permițând terminarea unui flux care a fost creat fără implicarea acestui releu.
  • TROVE-2021-004: s-au adăugat verificări suplimentare pentru a detecta eșecurile la accesarea generatorului de numere aleatorii OpenSSL (cu implementarea implicită a RNG în OpenSSL, astfel de eșecuri nu apar).

Dintre celelalte schimbări care ies în evidență:

  • Capacitatea de a limita puterea conexiunilor clientului la relee a fost adăugată subsistemului de protecție DoS.
  • În relee, publicarea statisticilor privind numărul serviciilor de ceapă este implementată pe baza celei de-a treia versiuni a protocolului și a volumului traficului acestora.
  • A fost eliminat suportul pentru opțiunea DirPorts din codul pentru relee, care nu este utilizat pentru acest tip de nod.
    Refactorizarea codului.
  • Subsistemul de protecție DoS a fost mutat în managerul subsistemului.

În cele din urmă dacă sunteți interesat să aflați mai multe despre asta despre această nouă versiune, puteți verifica detaliile în următorul link.

Cum se obține Tor 0.4.6.5?

Pentru a obține această nouă versiune, accesați site-ul oficial al proiectului iar în secțiunea de descărcare putem obține codul sursă pentru compilarea acestuia. Puteți obține codul sursă din următorul link.

În timp ce pentru cazul special al utilizatorilor Arch Linux îl putem obține din depozitul AUR. Doar în momentul în care pachetul nu a fost actualizat, îl puteți monitoriza din următorul link și de îndată ce este disponibil, puteți efectua instalarea tastând următoarea comandă:

yay -S tor-git


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.