Nesen tika izlaista Tor 0.3.5.7 jaunā versija, ko izmanto anonīmā Tor tīkla darba organizēšanai.
Tor 0.3.5.7 ir atzīts par 0.3.5 filiāles pirmo stabilo versiju, kas ir attīstījusies pēdējos četrus mēnešus.
Tajā pašā laikā Korektīvie atjauninājumi tika izdoti arī vecākajām Tor filiālēm 0.3.4.10 un 0.3.3.11, kas ietver uzkrātos kļūdu labojumus. 0.3.5 filiālei tiks pievienots ilgs atbalsta cikls (LTS), kas ietver galveno funkcionalitātes atjauninājumu izlaišanu uz trim gadiem (līdz 1. gada 2022. februārim).
Tor 0.3.5 sērijā ir vairākas jaunas funkcijas un veiktspējas uzlabojumi, tostarp klienta autorizācija sīpolu v3 pakalpojumiem, tīrīšanas sāknēšanas pārskati, atbalsts uzlabotiem joslas platuma mērīšanas rīkiem, eksperimentāls atbalsts NSS, nevis OpenSSL, un daudz kas cits.
Tor 0.3.5.7 galvenās jaunās funkcijas
Ar šo jauno laidienu Pievienots atbalsts klientu savienojumu autorizēšanai slēptajiem pakalpojumiem, izmantojot sīpolu pakalpojumu protokola trešo versiju.
Autorizācija tiek ieviesta pakalpojumu deskriptoru piekļuves līmenī, tagad slēpto pakalpojumu var konfigurēt tā, lai tikai iepriekš pilnvaroti klienti varētu atšifrēt deskriptora saturu, lai iegūtu informāciju par savienojumu.
Klienti var izmantot opciju "ClientOnionAuthDir", kas pievienota torrc, un pakalpojumam ir ierosināts direktorijs "Authorized_clients /", lai saglabātu autorizēto klientu sarakstu.
Slēptie pakalpojumi, kuru pamatā ir protokola trešā versija, ir uzlabota pārskatīšanas skaitītāju paaudze, lai nodrošinātu pakalpojumu mērogošanu, palaižot viena un tā paša pakalpojuma gadījumus dažādos resursdatoros, nekonfigurējot datu sinhronizāciju no resursdatora.
Lai atdalītu klienta ķēdes, tika piedāvāts HiddenServiceExportCircuitID iestatījums, kuru var norādīt saistībā ar slēpto pakalpojumu, izmantojot protokola trešo versiju.
Šī funkcija ļauj piekļūt slēptajam pakalpojumam, izmantojot HAProxy protokolu, lai ienākošajām klienta virknēm piešķirtu virtuālu IP adresi.
Vēl viens svarīgs punkts ir tas Ir sākts darbs pie Tor koda bāzes struktūras pilnīgas reorganizācijas, lai uzlabotu modularitāti un vienkāršotu projekta uzturēšanu.
Piemēram sākās lielu failu sadalīšana mazākos failos un atsevišķas funkcionalitātes atdalīšana.
"Common" direktorijs ir sadalīts bibliotēku kopā ("lib" direktorijā), direktorijā "o" esošie faili tiek pārvietoti uz pamatdaļu (direktoriju "core"), neatkarīgos moduļus ("feature" direktorija) vai lietojumprogrammas ("lietojumprogrammu" katalogs).
Tas ir veicis optimizāciju, lai palielinātu veiktspēju (palaišanas laiks ir samazināts vidēji par 8%).
Citas izmaiņas
Pēc noklusējuma, trešā protokola versija ir iespējota sīpolu pakalpojumiem.
Ja ir nepieciešams izveidot jaunus slēptos pakalpojumus, pamatojoties uz protokola otro versiju, pēc atjauninājuma instalēšanas būs nepieciešamas konfigurācijas izmaiņas (Opcija "HiddenServiceVersion 2").
Esošajiem pakalpojumiem protokola versija paliks nemainīga, kā tas norādīts failā ar atslēgām.
Beidzot noklusējuma vārteja tika pārtraukta, sākot no izejas mezgla režīmā. Ja ExitRelay parametrs ir iestatīts uz "automātisks", izejas mezglam tagad ir nepieciešama skaidras satiksmes izejas kārtības konfigurēšana, izmantojot opcijas ExitPolicy un ReducedExitPolicy.
Tor palaišanas laikā tika modificēti ziņojumi, kas varētu izraisīt saderības pārkāpumu ar ārējiem utilītiem žurnālu analīzei.
Informācija par datu saņemšanas gaitu no direktoriju servera tika pārtraukta, pirms tika izveidots veiksmīgs savienojums ar vārteju (uz releju vai tiltu).
Y pievienoja atbalstu uzlabotiem joslas platuma mērīšanas rīkiem un deva iespēju expNav pareizi OpenSSL vietā izmantot Mozilla projekta izstrādātās NSS bibliotēkas.