最近、Tor0.3.5.7の新しいバージョンがリリースされました、匿名のTorネットワークの作業を整理するために使用されます。
Tor 0.3.5.7は、0.3.5ブランチの最初の安定バージョンとして認識されています、過去XNUMXか月間開発されています。
同時に、 Tor0.3.4.10および0.3.3.11の古いブランチに対しても修正アップデートが発行されました。、蓄積されたバグ修正が含まれます。 0.3.5ブランチには、1年間(2022年XNUMX月XNUMX日まで)のコア機能の更新のリリースを含む長いサポートサイクル(LTS)が伴います。
Tor 0.3.5シリーズには、いくつかの新機能とパフォーマンスの改善が含まれています。 onion v3サービスの顧客認証、クリーンアップブートレポート、改善された帯域幅測定ツールのサポート、OpenSSLの代わりにNSSの実験的サポートなどが含まれます。
Tor0.3.5.7の主な新機能
この新しいリリースで オニオンサービスプロトコルの第XNUMXバージョンを使用して、非表示のサービスへのクライアント接続を承認するためのサポートが追加されました。
承認は、サービス記述子へのアクセスレベルで実装されます。 これで、事前承認されたクライアントのみが記述子の内容を復号化して接続に関する情報を取得できるように、非表示のサービスを構成できます。
クライアントはtorrcに追加された「ClientOnionAuthDir」オプションを利用でき、「authorized_clients /」ディレクトリが承認されたクライアントのリストを保存するサービス用に提案されています。
プロトコルの第XNUMXバージョンに基づく非表示のサービスであるリビジョンカウンターの生成が改善され、ホストからのデータ同期を構成することなく、異なるホストで同じサービスのインスタンスを実行することでサービスを確実にスケーリングできるようになりました。
クライアントチェーンを分離するために、HiddenServiceExportCircuitID設定が提案されました。これは、プロトコルのXNUMX番目のバージョンを使用するときに非表示のサービスに関連して指定できます。
この関数を使用すると、HAProxyプロトコルを介して非表示のサービスにアクセスし、着信クライアント文字列に仮想IPアドレスを割り当てることができます。
もう一つの重要なポイントは モジュール性を改善し、プロジェクトのメンテナンスを簡素化するために、Torコードベース構造の完全な再編成に関する作業が開始されました。
例えば 大きなファイルを小さなファイルに分割し、特定の機能の分離を開始しました。
「common」ディレクトリはライブラリのセット(「lib」ディレクトリ)に分割され、「o」ディレクトリ内のファイルはベース部分(「core」ディレクトリ)、独立したモジュール(「feature」)に移動されます。ディレクトリ)またはアプリケーション(「アプリケーション」ディレクトリ)。
これは、パフォーマンスを向上させるために最適化されています(起動時間が平均8%短縮されました)。
その他の変更
デフォルトでは、 プロトコルのXNUMX番目のバージョンは、オニオンサービスに対して有効になっています。
プロトコルのXNUMX番目のバージョンに基づいて新しい隠しサービスを作成する必要がある場合は、更新プログラムをインストールした後、構成を変更する必要があります (「HiddenServiceVersion2」オプション)。
既存のサービスの場合、キー付きのファイルに示されているように、プロトコルバージョンは変更されません。
最後に デフォルトゲートウェイが出口ノードモードで起動を停止しました。 ExitRelayパラメーターが「自動」に設定されている場合、出口ノードでは、ExitPolicyオプションとReducedExitPolicyオプションを使用してトラフィック出口ルールを明示的に構成する必要があります。
Torの起動中にメッセージが変更されたため、ログを分析するための外部ユーティリティとの互換性違反が発生する可能性がありました。
(リレーまたはブリッジへの)ゲートウェイへの接続が正常に確立される前に、ディレクトリサーバーからのデータ受信の進行状況に関する情報が終了しました。
Y 改善された帯域幅測定ツールのサポートが追加され、expの可能性が生まれましたOpenSSLの代わりにMozillaプロジェクトによって開発されたNSSライブラリを使用することは不安定です。