Tor 0.4.6.5 vjen me mbështetjen për versionin e tretë të shërbimeve të qepës dhe i thotë lamtumirë atyre të mëparshmit

Darkcrizt

Minuta 4

Pak më parë u njoftua lëshimi i versionit të ri Tor 0.4.6.5 të cilat konsiderohet si versioni i parë i qëndrueshëm i degës 0.4.6, që ka evoluar gjatë pesë muajve të fundit.

Dega 0.4.6 do të mirëmbahet si pjesë e një cikli të rregullt mirëmbajtjeje; Përditësimet do të ndërpriten 9 muaj ose 3 muaj pas lëshimit të degës 0.4.7.x, përveç vazhdimit të sigurimit të një cikli të gjatë mbështetjeje (LTS) për degën 0.3.5, azhurnimet e të cilave do të lëshohen deri në 1 Shkurt 2022.

Në të njëjtën kohë, u formuan versionet Tor 0.3.5.15, 0.4.4.9 dhe 0.4.5.9, të cilat rregulluan dobësitë e DoS që mund të shkaktonin mohimin e shërbimit klientëve të shërbimit Onion dhe Relay.

Karakteristikat kryesore të reja të Tor 0.4.6.5

Në këtë version të ri shtoi aftësinë për të krijuar "shërbime qepësh" bazuar në versionin e tretë të protokollit me vërtetimin e hyrjes së klientit përmes skedarëve në drejtorinë 'klientët e autorizuar'.

Përveç kësaj gjithashtu u dha aftësia për të kaluar informacionin e mbingarkesës në të dhënat e extrainfo që mund të përdoret për të balancuar ngarkesën në rrjet. Transferimi metrik kontrollohet nga opsioni OverloadStatistics në torrc.

Ne gjithashtu mund të zbulojmë se është shtuar një flamur për stafetët që lejon operatorin e nyjes të kuptojë se rele nuk përfshihet në konsensus kur serverat zgjedhin direktoritë (për shembull, kur ka shumë rele në një adresë IP).

Nga ana tjetër përmendet se mbështetje për shërbimet e qepëve më të vjetra bazuar në Në versionin e dytë të protokollit, i cili u shpall i vjetëruar një vit më parë. Heqja e plotë e kodit që shoqërohet me versionin e dytë të protokollit pritet në vjeshtë. Versioni i dytë i protokollit u zhvillua rreth 16 vjet më parë, dhe për shkak të përdorimit të algoritmeve të vjetëruar, ai nuk mund të konsiderohet i sigurt në kushte moderne.

Dy vjet e gjysmë më parë, në versionin 0.3.2.9, versioni i tretë i protokollit iu ofrua përdoruesve, i shquar për kalimin në adresat me 56 karaktere, mbrojtje më të besueshme ndaj rrjedhjeve të të dhënave përmes serverave të direktorive, një strukture modulare të zgjerueshme dhe përdorimi i algoritmeve SHA3, ed25519 dhe kurbës25519 në vend të SHA1, DH dhe RSA-1024.

Nga dobësitë e rregulluara përmenden si më poshtë:

  • CVE-2021-34550: hyrja në një zonë memorie jashtë tamponit të caktuar në kod për të analizuar përshkruesit e shërbimit të qepës bazuar në versionin e tretë të protokollit. Një sulmues mund, duke vendosur një përshkrues të shërbimit të qepës të punuar posaçërisht, të fillojë bllokimin e çdo klienti që përpiqet të ketë qasje në këtë shërbim të qepës.
  • CVE-2021-34549 - Aftësia për të kryer një sulm që shkakton mohimin e shërbimit të stafeve. Një sulmues mund të formojë vargje me identifikues që shkaktojnë përplasje në funksionin hash, përpunimi i të cilave çon në një ngarkesë të madhe në CPU.
  • CVE-2021-34548 - Një stafetë mund të mashtrojë qelizat RELAY_END dhe RELAY_RESOLVED në rrjedha gjysmë të mbyllura, duke lejuar që një rrjedhë që u krijua pa përfshirjen e këtij stafetë të ndërpritet.
  • TROVE-2021-004: Shtuan kontrolle shtesë për të zbuluar dështimet kur keni hyrë në gjeneratorin e numrave të rastit OpenSSL (me implementimin e paracaktuar të RNG në OpenSSL, dështimet e tilla nuk shfaqen).

Nga ndryshimet e tjera që bien në sy:

  • Aftësia për të kufizuar fuqinë e lidhjeve të klientit me rele është shtuar në nënsistemin e mbrojtjes DoS.
  • Në stafetë, publikimi i statistikave për numrin e shërbimeve të qepës zbatohet bazuar në versionin e tretë të protokollit dhe vëllimin e trafikut të tyre.
  • Mbështetja e hequr për opsionin DirPorts nga kodi për rele, i cili nuk përdoret për këtë lloj nyje.
    Rifaktorizimi i kodit.
  • Nënsistemi i mbrojtjes DoS është zhvendosur te menaxheri i nënsistemit.

Më në fund nëse jeni të interesuar të dini më shumë për të në lidhje me këtë version të ri, mund t'i kontrolloni detajet në lidhja e mëposhtme.

Si të merrni Tor 0.4.6.5?

Në mënyrë që të merrni këtë version të ri, thjesht shkoni në faqen zyrtare të projektit dhe në seksionin e tij të shkarkimit mund të marrim kodin burimor për përpilimin e tij. Kodin burimor mund ta merrni nga lidhja vijuese.

Ndërsa për rastin special të përdoruesve të Arch Linux mund ta marrim atë nga depoja AUR. Vetëm në momentin që paketa nuk është azhurnuar, mund ta monitoroni nga lidhja e mëposhtme dhe sa më shpejt që të jetë në dispozicion mund të kryeni instalimin duke shtypur komandën e mëposhtme:

yay -S tor-git


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.