Äskettäin julkaistiin uusi versio Tor 0.3.5.7, jota käytetään anonyymin Tor-verkon työn järjestämiseen.
Tor 0.3.5.7 tunnistetaan 0.3.5-haaran ensimmäiseksi vakaana versiona, joka on kehittynyt viimeisten neljän kuukauden aikana.
Samalla Korjaavia päivityksiä annettiin myös edellisille Tor-haaroille 0.3.4.10 ja 0.3.3.11, jotka sisältävät kertyneitä virhekorjauksia. 0.3.5-haaraan liittyy pitkä tukisykli (LTS), joka sisältää ydintoimintojen päivitysten julkaisemisen kolmeksi vuodeksi (1. helmikuuta 2022 asti).
Tor 0.3.5 -sarja sisältää useita uusia ominaisuuksia ja suorituskyvyn parannuksia, Sisältää asiakkaan valtuutuksen sipuli v3 -palveluihin, siivouksen käynnistysraportit, paremman kaistanleveyden mittaustyökalujen tuen, NSS: n kokeellisen tuen OpenSSL: n sijasta ja paljon muuta.
Tor 0.3.5.7: n tärkeimmät uudet ominaisuudet
Tämän uuden julkaisun kanssa Lisätty tuki asiakasyhteyksien valtuuttamiseen piilotettuihin palveluihin käyttämällä sipulipalveluprotokollan kolmatta versiota.
Valtuutus toteutetaan palvelukuvaajien käyttöoikeustasolla, nyt piilotettu palvelu voidaan konfiguroida siten, että vain valtuutetut asiakkaat voivat purkaa kuvauksen sisällön salauksen saadakseen tietoa yhteydestä.
Asiakkaat voivat käyttää "ClientOnionAuthDir" -vaihtoehtoa, joka lisättiin torrc-tiedostoon, ja "valtuutetut_asiakkaat /" -hakemistoa on ehdotettu palveluille, jotka tallentavat valtuutettujen asiakkaiden luettelon.
Piilotetut palvelut, jotka perustuvat protokollan kolmanteen versioon, versiolaskureiden sukupolvea on parannettu palvelujen skaalauksen varmistamiseksi suorittamalla saman palvelun ilmentymiä eri isännöissä tarvitsematta määrittää datan synkronointia isännältä.
Asiakasketjujen erottamiseksi ehdotettiin HiddenServiceExportCircuitID-asetusta, joka voidaan määrittää piilotetun palvelun suhteen käytettäessä protokollan kolmatta versiota.
Tämän toiminnon avulla voit käyttää piilotettua palvelua HAProxy-protokollan kautta virtuaalisen IP-osoitteen määrittämiseksi saapuville asiakasmerkkijonoille.
Toinen tärkeä asia on se Tor-koodin perusrakenteen täydellinen uudelleenjärjestely on alkanut modulaarisuuden parantamiseksi ja projektin ylläpidon yksinkertaistamiseksi.
Esimerkiksi alkoi jakaa suuria tiedostoja pienempiin tiedostoihin ja erottaa tietty toiminto.
"Common" -hakemisto on jaettu joukoksi kirjastoja ("lib" -hakemisto), "o" -hakemistossa olevat tiedostot siirretään perusosaan ("core" -hakemisto), itsenäiset moduulit ("feature" hakemisto) tai sovelluksia ("hakemisto").
Tämä on tehnyt optimointeja suorituskyvyn lisäämiseksi (käynnistysaika on lyhentynyt keskimäärin 8%).
Muut muutokset
Oletuksena, protokollan kolmas versio on sallittu sipulipalveluille.
Jos on tarpeen luoda uusia piilotettuja palveluita protokollan toisen version perusteella, päivityksen asentamisen jälkeen tarvitaan kokoonpanomuutos ("HiddenServiceVersion 2" -vaihtoehto).
Nykyisissä palveluissa protokollaversio pysyy muuttumattomana, kuten tiedosto on merkitty avaimilla.
Vihdoin oletusyhdyskäytävä lopetettiin aloitettaessa poistumissolmutilassa. Jos ExitRelay-parametriksi on asetettu "automaattinen", poistumissolmu vaatii nyt liikenteen poistumissääntöjen nimenomaisen määrityksen ExitPolicy- ja ReducedExitPolicy-asetuksilla.
Viestejä muokattiin Torin käynnistyksen aikana, mikä voi johtaa yhteensopivuusrikkomukseen ulkoisten apuohjelmien kanssa lokien analysoimiseksi.
Tiedot hakemistopalvelimelta vastaanotettujen tietojen etenemisestä lopetettiin ennen kuin onnistunut yhteys yhdyskäytävään (välitykseen tai siltaan) muodostettiin.
Y lisäsi tukea parannetuille kaistanleveyden mittaustyökaluille ja antoi mahdollisuuden jatkaaOn virheellistä käyttää Mozilla-projektin kehittämiä NSS-kirjastoja OpenSSL: n sijaan.