Nedávno byla vydána nová verze Tor 0.3.5.7, který slouží k organizaci práce anonymní sítě Tor.
Tor 0.3.5.7 je rozpoznán jako první stabilní verze větve 0.3.5, který se vyvíjí za poslední čtyři měsíce.
Současně Byly také vydány opravné aktualizace pro starší větve Tor 0.3.4.10 a 0.3.3.11, které zahrnují nahromaděné opravy chyb. Pobočku 0.3.5 bude doprovázet dlouhý cyklus podpory (LTS), který zahrnuje vydání aktualizací základních funkcí na tři roky (do 1. února 2022).
Řada Tor 0.3.5 obsahuje několik nových funkcí a vylepšení výkonu, včetně autorizace klienta pro služby cibule v3, vyčištění zaváděcích zpráv, podpora vylepšených nástrojů pro měření šířky pásma, experimentální podpora NSS místo OpenSSL a mnoho dalšího.
Hlavní nové funkce Tor 0.3.5.7
S touto novou verzí Přidána podpora pro autorizaci připojení klientů ke skrytým službám pomocí třetí verze protokolu cibulových služeb.
Autorizace je implementována na úrovni přístupu k deskriptorům služeb, nyní lze skrytou službu nakonfigurovat tak, aby pouze předem autorizovaní klienti mohli dešifrovat obsah deskriptoru a získat informace o připojení.
Klienti mohou využít možnost „ClientOnionAuthDir“, která byla přidána do torrc, a pro služby byl navržen adresář „authorized_clients /“ pro uložení seznamu oprávněných klientů.
Skryté služby založené na třetí verzi protokolu bylo vylepšeno generování čítačů revizí, aby bylo zajištěno škálování služeb spuštěním instancí stejné služby na různých hostitelích bez nutnosti konfigurace synchronizace dat z hostitele.
Chcete-li oddělit klientské řetězce, bylo navrženo nastavení HiddenServiceExportCircuitID, které lze zadat ve vztahu ke skryté službě při použití třetí verze protokolu.
Tato funkce umožňuje přístup ke skryté službě prostřednictvím protokolu HAProxy a přiřazení virtuální adresy IP příchozím řetězcům klientů.
Dalším důležitým bodem je to Byly zahájeny práce na úplné reorganizaci základní struktury kódu Tor, aby se zlepšila modularita a zjednodušila údržba projektu.
Např začalo rozdělení velkých souborů na menší soubory a oddělení konkrétní funkce.
"Společný" adresář je rozdělen na sadu knihoven (adresář "lib"), soubory v adresáři "o" jsou přesunuty do základní části (adresář "core"), nezávislé moduly ("feature") adresář) nebo aplikace (adresář „aplikace“).
To provedlo optimalizace pro zvýšení výkonu (doba spuštění byla snížena v průměru o 8%).
Další změny
Ve výchozím stavu, třetí verze protokolu je povolena pro služby cibule.
Pokud je nutné vytvořit nové skryté služby založené na druhé verzi protokolu, po instalaci aktualizace bude nutná změna konfigurace (Možnost „HiddenServiceVersion 2“).
U stávajících služeb zůstane verze protokolu beze změny, jak je uvedeno v souboru s klíči.
Konečně výchozí brána se zastavila v režimu výstupního uzlu. Pokud je parametr ExitRelay nastaven na „automatický“, výstupní uzel nyní vyžaduje explicitní konfiguraci pravidel ukončení provozu pomocí možností ExitPolicy a ReducedExitPolicy.
Zprávy byly během spuštění Tor upraveny, což mohlo vést k narušení kompatibility s externími nástroji pro analýzu protokolů.
Informace o průběhu přijímání dat z adresářového serveru byly ukončeny před vytvořením úspěšného připojení k bráně (k přenosu nebo přemostění).
Y přidána podpora pro vylepšené nástroje pro měření šířky pásma a umožněno expJe nepravděpodobné používat knihovny NSS vyvinuté projektem Mozilla místo OpenSSL.