Den nye version af Tor 0.3.5.7 ankommer med flere vigtige ændringer

Tor Browser: DeviantArt Banner

For nylig blev den nye version af Tor 0.3.5.7 udgivet, som bruges til at organisere arbejdet i det anonyme Tor-netværk.

Tor 0.3.5.7 anerkendes som den første stabile version af grenen 0.3.5, som har udviklet sig i de sidste fire måneder.

På samme tid Korrigerende opdateringer blev også udstedt for de ældre filialer af Tor 0.3.4.10 og 0.3.3.11, som inkluderer akkumulerede fejlrettelser. Filialen på 0.3.5 vil blive ledsaget af en lang supportcyklus (LTS), der involverer frigivelse af opdateringer til kernefunktionalitet i tre år (indtil 1. februar 2022).

Tor 0.3.5-serien indeholder flere nye funktioner og forbedringer af ydeevnen, herunder kundeautorisation for løg v3-tjenester, oprydningsstartrapporter, support til forbedrede måleværktøjer til båndbredde, eksperimentel support til NSS i stedet for OpenSSL og meget mere.

Vigtigste nye funktioner i Tor 0.3.5.7

Med denne nye udgivelse Tilføjet support til godkendelse af klientforbindelser til skjulte tjenester ved hjælp af den tredje version af løgserviceprotokollen.

Autorisation implementeres på adgangsniveauet til servicebeskrivere, nu kan den skjulte tjeneste konfigureres, så kun forautoriserede klienter kan dekryptere indholdet af deskriptoren for at få oplysninger om forbindelsen.

Kunder kan gøre brug af indstillingen "ClientOnionAuthDir", der er føjet til torrc, og kataloget "autoriserede_klienter /" er blevet foreslået til tjenester til lagring af listen over autoriserede klienter.

Skjulte tjenester baseret på den tredje version af protokollen, generering af revisionstællere er blevet forbedret for at sikre skalering af tjenester ved at køre forekomster af den samme tjeneste på forskellige værter uden behov for at konfigurere datasynkronisering fra værten.

For at adskille klientkæderne blev der foreslået en indstilling for HiddenServiceExportCircuitID, som kan specificeres i forhold til en skjult tjeneste, når man bruger den tredje version af protokollen.

Denne funktion giver dig adgang til den skjulte tjeneste via HAProxy-protokollen for at tildele en virtuel IP-adresse til de indkommende klientstrenge.

Et andet vigtigt punkt er det Arbejdet er startet med en komplet reorganisering af Tor-kodebasestrukturen for at forbedre modularitet og forenkle projektvedligeholdelse.

Fx opdeling af store filer i mindre filer og adskillelsen af ​​en bestemt funktionalitet begyndte.

Den "fælles" mappe er opdelt i et sæt biblioteker ("lib" -mappen), filerne i "o" -mappen flyttes til basedelen ("kerne" -mappen), de uafhængige moduler ("funktions" -mappen ) eller applikationer ("applikations" -mappen).

Dette er optimeret for at øge ydeevnen (opstartstiden er reduceret med et gennemsnit på 8%).

Andre ændringer

Som standard, den tredje version af protokollen er aktiveret til løgtjenester.

Hvis det er nødvendigt at oprette nye skjulte tjenester baseret på den anden version af protokollen, efter installation af opdateringen, kræves en konfigurationsændring ("HiddenServiceVersion 2" mulighed).

For eksisterende tjenester forbliver protokolversionen uændret, da den er angivet i filen med nøgler.

Endelig standard gateway stoppede startende i exit node mode. Hvis parameteren ExitRelay er indstillet til "automatisk", kræver exitknudepunktet nu eksplicit konfiguration af reglerne for trafikudgang ved hjælp af indstillingerne ExitPolicy og ReducedExitPolicy.

Beskeder blev ændret under Tor-opstart, hvilket kunne føre til en overtrædelse af kompatibiliteten med eksterne hjælpeprogrammer til analyse af logfiler.

Oplysninger om fremskridt med at modtage data fra katalogserveren blev afsluttet, før en vellykket forbindelse til gatewayen (til relæ eller bridge) blev oprettet.

Y tilføjede understøttelse af forbedrede måleværktøjer til båndbredde og gjorde det muligt at ekspDet er uregelmæssigt at bruge NSS-bibliotekerne udviklet af Mozilla-projektet i stedet for OpenSSL.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.