Neseniai buvo išleista nauja „Tor 0.3.5.7“ versija, kuris naudojamas organizuoti anoniminio „Tor“ tinklo darbą.
Tor 0.3.5.7 pripažįstamas pirmuoju stabiliu 0.3.5 šakos variantu, kuri vystėsi pastaruosius keturis mėnesius.
Tuo pačiu metu Taip pat buvo ištaisyti senesni „Tor 0.3.4.10“ ir „0.3.3.11“ filialų atnaujinimai, kurie apima sukauptus klaidų taisymus. 0.3.5 filialą lydės ilgas palaikymo ciklas (LTS), kuris apima pagrindinių funkcijų atnaujinimų išleidimą trejiems metams (iki 1 m. Vasario 2022 d.).
„Tor 0.3.5“ serijoje yra keletas naujų funkcijų ir našumo patobulinimų, įskaitant klientų autorizaciją „sibul v3“ paslaugoms, valymo įkrovos ataskaitas, patobulintų pralaidumo matavimo įrankių palaikymą, eksperimentinę NSS, o ne „OpenSSL“ palaikymą ir daug daugiau.
Pagrindinės naujos „Tor 0.3.5.7“ savybės
Su šiuo nauju leidimu Pridėta parama leidžiant kliento ryšius su paslėptomis paslaugomis naudojant trečiąją svogūnų paslaugų protokolo versiją.
Leidimas įgyvendinamas prieigos lygiu prie paslaugų aprašų, Dabar paslėptą paslaugą galima sukonfigūruoti taip, kad tik iš anksto įgalioti klientai galėtų iššifruoti deskriptoriaus turinį, kad gautų informacijos apie ryšį.
Klientai gali pasinaudoti parinktimi „ClientOnionAuthDir“, pridėta prie „torrc“, o paslaugoms buvo pasiūlytas katalogas „authorised_clients /“, kad būtų saugomi įgaliotų klientų sąrašai.
Paslėptos paslaugos, pagrįstos trečiąja protokolo versija, patobulinta pataisų skaitiklių karta, siekiant užtikrinti paslaugų mastelį vykdant tos pačios paslaugos egzempliorius skirtinguose kompiuteriuose, nereikia konfigūruoti duomenų sinchronizavimo iš pagrindinio kompiuterio.
Norėdami atskirti kliento grandines, buvo pasiūlytas HiddenServiceExportCircuitID nustatymas, kurį galima nurodyti paslėptos paslaugos atžvilgiu, kai naudojama trečioji protokolo versija.
Ši funkcija leidžia jums pasiekti paslėptą paslaugą per HAProxy protokolą, kad priskirtumėte virtualų IP adresą gaunamoms kliento eilutėms.
Kitas svarbus momentas yra tas Prasidėjo visiškas „Tor“ kodo bazinės struktūros pertvarkymas, siekiant pagerinti moduliškumą ir supaprastinti projekto priežiūrą.
Pavyzdžiui, pradėta skaidyti didelius failus į mažesnius failus ir atskirti tam tikrą funkcionalumą.
„Bendras“ katalogas yra padalintas į bibliotekų rinkinį („lib“ katalogą), „o“ kataloge esantys failai perkeliami į pagrindinę dalį („core“ katalogą), nepriklausomus modulius („feature“) katalogą) arba programas („programų“ katalogą).
Tai buvo optimizuota siekiant padidinti našumą (paleidimo laikas buvo sutrumpintas vidutiniškai 8%).
Kiti pakeitimai
Pagal numatytuosius nustatymus trečioji protokolo versija įjungta svogūnų paslaugoms.
Jei reikia sukurti naujas paslėptas paslaugas remiantis antrąja protokolo versija, įdiegus naujinimą, reikės pakeisti konfigūraciją (Parinktis „HiddenServiceVersion 2“).
Esamoms paslaugoms protokolo versija išliks nepakitusi, kaip tai nurodyta faile su raktais.
Pagaliau numatytasis šliuzas sustabdytas paleidžiant išėjimo mazgo režimą. Jei parametras „ExitRelay“ nustatytas į „automatinis“, išėjimo mazgui dabar reikia aiškiai konfigūruoti eismo išėjimo taisykles, naudojant parinktis „ExitPolicy“ ir „ReducedExitPolicy“.
„Tor“ paleidimo metu pranešimai buvo modifikuoti, o tai galėjo pažeisti suderinamumą su išorinėmis žurnalų analizės priemonėmis.
Informacija apie duomenų gavimo iš katalogo serverio eigą buvo nutraukta prieš užmezgant sėkmingą ryšį su šliuzu (persiuntimui ar tiltui).
Y pridėta parama patobulintiems pralaidumo matavimo įrankiams ir suteikta galimybė pratęstiNenuoseklu vietoj „OpenSSL“ naudoti „NSS“ bibliotekas, kurias sukūrė „Mozilla“ projektas.