Onlangs is de nieuwe versie van Tor 0.3.5.7 uitgebracht, dat wordt gebruikt om het werk van het anonieme Tor-netwerk te organiseren.
Tor 0.3.5.7 wordt erkend als de eerste stabiele versie van de 0.3.5-tak, die zich de afgelopen vier maanden heeft ontwikkeld.
Al mismo tiempo, Corrigerende updates werden ook uitgegeven voor de oudere takken van Tor 0.3.4.10 en 0.3.3.11, waaronder verzamelde bugfixes. De 0.3.5-tak zal gepaard gaan met een lange ondersteuningscyclus (LTS), waarbij updates voor basisfunctionaliteit worden uitgebracht voor drie jaar (tot 1 februari 2022).
De Tor 0.3.5-serie bevat verschillende nieuwe functies en prestatieverbeteringen, inclusief klantautorisatie voor ui v3-services, opstartrapporten voor opschonen, ondersteuning voor verbeterde tools voor het meten van bandbreedte, experimentele ondersteuning voor NSS in plaats van OpenSSL en nog veel meer.
Belangrijkste nieuwe kenmerken van Tor 0.3.5.7
Met deze nieuwe release Ondersteuning toegevoegd voor het autoriseren van clientverbindingen met verborgen services met behulp van de derde versie van het ui-services-protocol.
Autorisatie wordt geïmplementeerd op het toegangsniveau tot servicebeschrijvingen, nu kan de verborgen service zo worden geconfigureerd dat alleen vooraf geautoriseerde clients de inhoud van de descriptor kunnen decoderen om informatie over de verbinding te verkrijgen.
Clients kunnen gebruik maken van de "ClientOnionAuthDir" -optie die is toegevoegd aan torrc en de "geautoriseerde_clients /" -directory is voorgesteld voor services om de lijst met geautoriseerde clients op te slaan.
Verborgen services op basis van de derde versie van het protocol, het genereren van revisietellers is verbeterd om schaalvergroting van services te garanderen door instanties van dezelfde service op verschillende hosts uit te voeren zonder de gegevenssynchronisatie vanaf de host te hoeven configureren.
Om de klantketens te scheiden, werd een HiddenServiceExportCircuitID-instelling voorgesteld, die kan worden gespecificeerd met betrekking tot een verborgen service bij gebruik van de derde versie van het protocol.
Met deze functie hebt u toegang tot de verborgen service via het HAProxy-protocol om een virtueel IP-adres toe te wijzen aan de inkomende clientreeksen.
Een ander belangrijk punt is dat Er is begonnen met een volledige reorganisatie van de Tor-codebasisstructuur om de modulariteit te verbeteren en het projectonderhoud te vereenvoudigen.
Bv de opsplitsing van grote bestanden in kleinere bestanden en de scheiding van een specifieke functionaliteit begon.
De "gemeenschappelijke" directory is verdeeld in een reeks bibliotheken (de "lib" -directory), de bestanden in de "o" -directory worden verplaatst naar het basisgedeelte (de "kern" -directory), de onafhankelijke modules (de "feature" directory) of applicaties (de "applicatie" directory).
Dit is geoptimaliseerd om de prestaties te verbeteren (de opstarttijd is met gemiddeld 8% verkort).
Andere wijzigingen
Standaard, de derde versie van het protocol is ingeschakeld voor uien-services.
Als het nodig is om nieuwe verborgen services te maken op basis van de tweede versie van het protocol, is na installatie van de update een configuratiewijziging vereist ("HiddenServiceVersion 2" optie).
Voor bestaande services blijft de protocolversie ongewijzigd, zoals aangegeven in het bestand met sleutels.
Eindelijk de standaardgateway is gestopt met starten in de knooppuntmodus afsluiten. Als de parameter ExitRelay is ingesteld op "automatisch", vereist het exitknooppunt nu expliciete configuratie van de exitregels voor verkeer met behulp van de opties ExitPolicy en ReducedExitPolicy.
Berichten zijn gewijzigd tijdens het opstarten van Tor, wat zou kunnen leiden tot een compatibiliteitsschending met externe hulpprogramma's voor het analyseren van logboeken.
Informatie over de voortgang van het ontvangen van gegevens van de directoryserver is beëindigd voordat een geslaagde verbinding met de gateway (naar relay of bridge) tot stand is gebracht.
Y ondersteuning toegevoegd voor verbeterde meetinstrumenten voor bandbreedte en een mogelijkheid gemaakt expHet is grillig om de NSS-bibliotheken te gebruiken die zijn ontwikkeld door het Mozilla-project in plaats van OpenSSL.