לאחרונה שוחררה הגרסה החדשה של Tor 0.3.5.7, המשמש לארגון עבודתה של רשת Tor האנונימית.
Tor 0.3.5.7 מוכר כגרסה היציבה הראשונה של סניף 0.3.5, שמתפתח בארבעת החודשים האחרונים.
יחד עם זאת, עדכוני תיקון הוצאו גם לסניפי טור הוותיקים יותר 0.3.4.10 ו- 0.3.3.11, הכוללים תיקוני באגים שנצברו. לסניף 0.3.5 ילווה מחזור תמיכה ארוך (LTS), הכולל פרסום עדכונים לפונקציונליות הליבה למשך שלוש שנים (עד 1 בפברואר 2022).
סדרת Tor 0.3.5 כוללת מספר מאפיינים חדשים ושיפור ביצועים, כולל הרשאת לקוח לשירותי בצל v3, ניקוי דוחות אתחול, תמיכה בכלי מדידת רוחב פס משופרים, תמיכה ניסיונית ב- NSS במקום OpenSSL, ועוד ועוד.
התכונות החדשות העיקריות של Tor 0.3.5.7
עם המהדורה החדשה הזו נוספה תמיכה לאישור חיבורי לקוחות לשירותים מוסתרים באמצעות הגרסה השלישית של פרוטוקול שירותי הבצל.
ההרשאה מיושמת ברמת הגישה למתארי השירות, כעת ניתן להגדיר את השירות הנסתר כך שרק לקוחות מורשים יכולים לפענח את תוכן המתאר כדי לקבל מידע על החיבור.
לקוחות יכולים לעשות שימוש באפשרות "ClientOnionAuthDir" שנוספה ל- torrc והספרייה "מורשה_לקוחות /" הוצעה לשירותים לאחסון רשימת הלקוחות המורשים.
שירותים נסתרים המבוססים על הגרסה השלישית של הפרוטוקול, הדור של דלפקי עדכונים שופרו כדי להבטיח קנה מידה של שירותים על ידי הפעלת מופעים של אותו שירות על מארחים שונים ללא צורך בתצורת סנכרון נתונים. מהמארח.
כדי להפריד בין רשתות הלקוחות, הוצעה הגדרת HiddenServiceExportCircuitID, שאותה ניתן להגדיר ביחס לשירות נסתר בעת השימוש בגירסה השלישית של הפרוטוקול.
פונקציה זו מאפשרת לך לגשת לשירות הנסתר באמצעות פרוטוקול HAProxy כדי להקצות כתובת IP וירטואלית למיתרי הלקוח הנכנסים.
נקודה חשובה נוספת היא ש החלה העבודה על ארגון מחדש מוחלט של מבנה בסיס קוד ה- Tor לשיפור המודולריות ולפשט את תחזוקת הפרויקט.
לדוגמה: החל פירוט קבצים גדולים לקבצים קטנים יותר והפרדת פונקציונליות ספציפית.
הספרייה "הנפוצה" מחולקת לקבוצת ספריות (ספריית "lib"), הקבצים בספריה "o" מועברים לחלק הבסיסי (ספריית "הליבה"), למודולים העצמאיים (ספריית "התכונה" ) או יישומים (ספריית "היישום").
זה עבר אופטימיזציה להגדלת הביצועים (זמן ההפעלה צומצם ב -8% בממוצע).
שינויים אחרים
כברירת מחדל, הגרסה השלישית של הפרוטוקול מופעלת עבור שירותי בצל.
אם יש צורך ליצור שירותים נסתרים חדשים המבוססים על הגרסה השנייה של הפרוטוקול, לאחר התקנת העדכון, יהיה צורך בשינוי תצורה (אפשרות "HiddenServiceVersion 2").
עבור שירותים קיימים, גרסת הפרוטוקול תישאר ללא שינוי, כפי שהיא מצוינת בקובץ עם המקשים.
בסופו של דבר שער ברירת המחדל הפסיק להתחיל במצב צומת יציאה. אם הפרמטר ExitRelay מוגדר כ"אוטומטי ", צומת היציאה דורש כעת תצורה מפורשת של כללי יציאת התנועה באמצעות האפשרויות ExitPolicy ו- ReducedExitPolicy.
ההודעות שונו במהלך הפעלת Tor, דבר שעלול להוביל להפרת תאימות עם שירותים חיצוניים לניתוח יומני.
המידע על התקדמות קבלת הנתונים משרת הספריות הופסק לפני שנוצר חיבור מוצלח לשער (לממסר או לגשר).
Y הוסיף תמיכה בכלי מדידת רוחב פס משופרים והפך אפשרות לחשיפהלא יציב להשתמש בספריות NSS שפותחו על ידי פרויקט מוזילה במקום OpenSSL.