Baru-baru ini versi baru Tor 0.3.5.7 dirilis, yang digunakan untuk mengatur pekerjaan jaringan Tor anonim.
Tor 0.3.5.7 diakui sebagai versi stabil pertama dari cabang 0.3.5, yang telah berkembang selama empat bulan terakhir.
Pada saat bersamaan, Pembaruan korektif juga dikeluarkan untuk cabang Tor 0.3.4.10 dan 0.3.3.11 yang lebih lama, yang mencakup perbaikan bug terakumulasi. Cabang 0.3.5 akan disertai dengan siklus dukungan panjang (LTS), yang melibatkan rilis pembaruan untuk fungsionalitas inti selama tiga tahun (hingga 1 Februari 2022).
Seri Tor 0.3.5 mencakup beberapa fitur baru dan peningkatan kinerja, termasuk otorisasi pelanggan untuk layanan onion v3, laporan boot pembersihan, dukungan untuk alat pengukuran bandwidth yang ditingkatkan, dukungan eksperimental untuk NSS, bukan OpenSSL, dan banyak lagi.
Fitur baru utama Tor 0.3.5.7
Dengan rilis baru ini Menambahkan dukungan untuk mengotorisasi koneksi klien ke layanan tersembunyi menggunakan versi ketiga dari protokol layanan onion.
Otorisasi diterapkan pada tingkat akses ke deskriptor layanan, sekarang layanan tersembunyi dapat dikonfigurasi sehingga hanya klien yang diberi otorisasi yang dapat mendekripsi konten deskriptor untuk mendapatkan informasi tentang sambungan.
Klien dapat menggunakan opsi "ClientOnionAuthDir" yang ditambahkan ke torrc dan direktori "authorized_clients /" telah diusulkan untuk layanan untuk menyimpan daftar klien resmi.
Layanan tersembunyi berdasarkan versi ketiga dari protokol, penghitung generasi revisi telah ditingkatkan untuk memastikan penskalaan layanan dengan menjalankan contoh layanan yang sama pada host yang berbeda tanpa perlu mengonfigurasi sinkronisasi data dari tuan rumah.
Untuk memisahkan rantai klien, setelan HiddenServiceExportCircuitID diusulkan, yang dapat ditentukan dalam kaitannya dengan layanan tersembunyi saat menggunakan versi ketiga dari protokol.
Fungsi ini memungkinkan Anda untuk mengakses layanan tersembunyi melalui protokol HAProxy untuk menetapkan alamat IP virtual ke string klien yang masuk.
Poin penting lainnya adalah itu Pekerjaan telah dimulai pada reorganisasi lengkap dari struktur dasar kode Tor untuk meningkatkan modularitas dan menyederhanakan pemeliharaan proyek.
Misalnya pemecahan file besar menjadi file yang lebih kecil dan pemisahan fungsi tertentu dimulai.
Direktori "umum" dibagi menjadi satu set pustaka (direktori "lib"), file dalam direktori "o" dipindahkan ke bagian dasar (direktori "inti"), modul independen (direktori "fitur" ) atau aplikasi (direktori "aplikasi").
Ini telah dioptimalkan untuk meningkatkan kinerja (waktu startup telah dikurangi dengan rata-rata 8%).
Perubahan lainnya
Secara default, versi ketiga dari protokol diaktifkan untuk layanan bawang.
Jika perlu membuat layanan tersembunyi baru berdasarkan versi kedua dari protokol, setelah menginstal pembaruan, perubahan konfigurasi akan diperlukan (Opsi "HiddenServiceVersion 2").
Untuk layanan yang ada, versi protokol tidak akan berubah, seperti yang ditunjukkan dalam file dengan kunci.
Akhirnya gateway default berhenti memulai dalam mode node keluar. Jika parameter ExitRelay disetel ke "otomatis", node keluar sekarang memerlukan konfigurasi eksplisit dari aturan keluar lalu lintas menggunakan opsi ExitPolicy dan ReducedExitPolicy.
Pesan diubah selama pengaktifan Tor, yang dapat menyebabkan pelanggaran kompatibilitas dengan utilitas eksternal untuk menganalisis log.
Informasi tentang kemajuan penerimaan data dari server direktori dihentikan sebelum sambungan yang berhasil ke gateway (untuk menyampaikan atau menjembatani) dibuat.
Y menambahkan dukungan untuk alat pengukuran bandwidth yang ditingkatkan dan membuat kemungkinan expTidak menentu untuk menggunakan pustaka NSS yang dikembangkan oleh proyek Mozilla alih-alih OpenSSL.