Récemment, la nouvelle version de Tor 0.3.5.7 est sortie, qui est utilisé pour organiser le travail du réseau anonyme Tor.
Tor 0.3.5.7 est reconnu comme la première version stable de la branche 0.3.5, qui se développe depuis quatre mois.
En même temps, Des mises à jour correctives ont également été publiées pour les anciennes branches Tor 0.3.4.10 et 0.3.3.11, qui incluent des corrections de bogues accumulées. La branche 0.3.5 sera accompagnée d'un long cycle de support (LTS), qui implique la publication de mises à jour pour les fonctionnalités de base pendant trois ans (jusqu'au 1er février 2022).
La série Tor 0.3.5 comprend plusieurs nouvelles fonctionnalités et améliorations de performances, y compris l'autorisation client pour les services onion v3, le nettoyage des rapports de démarrage, la prise en charge d'outils améliorés de mesure de la bande passante, la prise en charge expérimentale de NSS au lieu d'OpenSSL, et bien plus encore.
Principales nouveautés de Tor 0.3.5.7
Avec cette nouvelle version Ajout de la prise en charge de l'autorisation des connexions client aux services cachés à l'aide de la troisième version du protocole des services onion.
L'autorisation est mise en œuvre au niveau de l'accès aux descripteurs de service, maintenant, le service caché peut être configuré de sorte que seuls les clients préautorisés puissent déchiffrer le contenu du descripteur pour obtenir des informations sur la connexion.
Les clients peuvent utiliser l'option "ClientOnionAuthDir" qui a été ajoutée à torrc et le répertoire "allowed_clients /" a été proposé aux services pour stocker la liste des clients autorisés.
Services cachés basés sur la troisième version du protocole, la génération des compteurs de révision a été améliorée pour assurer la mise à l'échelle des services en exécutant des instances du même service sur différents hôtes sans qu'il soit nécessaire de configurer la synchronisation des données depuis l'hôte.
Pour séparer les chaînes clientes, un paramètre HiddenServiceExportCircuitID a été proposé, qui peut être spécifié par rapport à un service masqué lors de l'utilisation de la troisième version du protocole.
Cette fonction vous permet d'accéder au service caché via le protocole HAProxy pour attribuer une adresse IP virtuelle aux chaînes client entrantes.
Un autre point important est que Les travaux ont commencé sur une réorganisation complète de la structure de base du code Tor pour améliorer la modularité et simplifier la maintenance du projet.
Par exemple, la décomposition des gros fichiers en fichiers plus petits et la séparation d'une fonctionnalité spécifique ont commencé.
Le répertoire "commun" est divisé en un ensemble de bibliothèques (le répertoire "lib"), les fichiers du répertoire "o" sont déplacés vers la partie de base (le répertoire "core"), les modules indépendants (la "fonctionnalité" répertoire) ou applications (le répertoire «application»).
Cela a permis des optimisations pour augmenter les performances (le temps de démarrage a été réduit en moyenne de 8%).
Autres changements
Par défaut, la troisième version du protocole est activée pour les services à l'oignon.
S'il est nécessaire de créer de nouveaux services cachés basés sur la deuxième version du protocole, après l'installation de la mise à jour, un changement de configuration sera nécessaire (Option "HiddenServiceVersion 2").
Pour les services existants, la version du protocole restera inchangée, comme indiqué dans le fichier avec les clés.
Enfin la passerelle par défaut a cessé de démarrer en mode sortie de nœud. Si le paramètre ExitRelay est défini sur "automatic", le nœud de sortie nécessite désormais une configuration explicite des règles de sortie du trafic à l'aide des options ExitPolicy et ReducedExitPolicy.
Les messages ont été modifiés lors du démarrage de Tor, ce qui pourrait conduire à une violation de compatibilité avec les utilitaires externes pour l'analyse des journaux.
Les informations sur la progression de la réception des données du serveur d'annuaire ont été interrompues avant qu'une connexion réussie à la passerelle (au relais ou au pont) ne soit établie.
Y Ajout du support pour des outils de mesure de bande passante améliorés et fait une possibilité expIl est erratique d'utiliser les bibliothèques NSS développées par le projet Mozilla au lieu d'OpenSSL.