Los desarrolladores del proyecto Tor dieron a conocer el lanzamiento de una nueva rama estable del proyecto siendo esta la nueva versión “Tor 0.4.3.5” en la cual se realizaron algunos cambios significativos.
Tor 0.4.3.5 se reconoce como la primera versión estable de la rama 0.4.3, que se ha desarrollado en los últimos cinco meses. La rama 0.4.3 irá acompañada de un ciclo de mantenimiento regular: la publicación de actualizaciones se suspenderá 9 meses o 3 meses después de la publicación de la rama 0.4.4.x.
Se proporciona un ciclo de soporte largo (LTS) para la rama 0.3.5, cuyas actualizaciones se lanzarán hasta el 1 de febrero de 2022, mientras que el soporte para las versiones 0.4.0.xy 0.2.9.x ha sido descontinuado y el soporte para la version 0.4.1.x finalizará el 20 de mayo y 0.4.2.x el 15 de septiembre.
Para quienes aún desconocen del proyecto de Tor (The Onion Router). Este es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre internet, en la que el encaminamiento de los mensajes intercambiados entre los usuarios no revela su identidad, es decir, su dirección IP (anonimato a nivel de red) y que, además, mantiene la integridad y el secreto de la información que viaja por ella.
El sistema está diseñado con la flexibilidad necesaria para que pueda implementar mejoras, se despliegue en el mundo real y pueda resistir diferentes tipos de ataque. Sin embargo, tiene puntos débiles y no puede considerarse un sistema infalible.
¿Qué hay de nuevo en Tor 0.4.3.5?
En esta nueva versión se destaca el cambio de las dependencias, ya que ahora requiere de mayores requisitos del sistema para compilaciones ahora se requiere Python 3 para ejecutar pruebas, mientras que Python 2 ya no es compatible debido al fin de soporte de esta rama de Python.
Por la parte de los cambios se destaca que se implementó la capacidad de compilar sin incluir el código de retransmisión y el caché del servidor de directorio. La desactivación se realiza mediante la opción «–disable-module-relay» cuando se ejecuta el script de configuración, que también desactiva el ensamblaje del módulo «dirauth.
Así como también la inclusión de una funcionalidad adicional necesaria para trabajar servicios ocultos basados en la tercera versión del protocolo con el equilibrador OnionBalance, que le permite crear servicios ocultos escalables que se ejecutan en múltiples backends con sus propias instancias Tor.
Además se han agregado nuevos comandos para administrar las credenciales utilizadas para autorizar servicios ocultos: ONION_CLIENT_AUTH_ADD para agregar credenciales, ONION_CLIENT_AUTH_REMOVE para eliminar credenciales y ONION_CLIENT_AUTH_VIEW para mostrar una lista de credenciales.
Se ha agregado un nuevo indicador «ExtendedErrors» para SocksPort, que permite obtener información de error más detallada.
Además de los tipos de proxy ya admitidos (HTTP CONNECT, SOCKS4 y SOCKS5), se agrega la capacidad de conectarse a través del servidor HAProxy. El reenvío se configura mediante el parámetro «TCPProxy <protocol> <host>: <port>» en torrc con la indicación del protocolo como «haproxy»
Los servidores de directorio agregaron soporte para bloquear las claves de retransmisión ed25519 utilizando el archivo de enrutadores aprobados (anteriormente solo se podían bloquear las claves RSA).
Y además se destacan algunas características significativamente rediseñadas relacionadas con el procesamiento de la configuración y la operación del controlador.
Finalmente si estás interesado en conocer más al respecto sobre esta nueva version, puedes consultar los detalles en el siguiente enlace.
¿Como obtener Tor 0.4.3.5 ?
Para poder obtener esta nueva versión, basta con dirigirnos al sitio web oficial del proyecto y en su sección de descargas podremos obtener el código fuente para su compilación. Puedes obtener el código fuente desde el siguiente enlace.
Mientras que para el caso especial de usuarios de Arch Linux podremos obtenerlo desde el repositorio de AUR. Solo que en estos momentos no se ha actualizado el paquete, puedes monitorearlo desde el siguiente enlace y en cuanto este disponible puedes realizar la instalación tecleando el siguiente comando:
yay -S tor-git
En cuanto a los paquetes que incluyen un nuevo navegador Tor, deberían estar disponibles en las próximas semanas.