Nylig ble den nye versjonen av Tor 0.3.5.7 utgitt, som brukes til å organisere arbeidet til det anonyme Tor-nettverket.
Tor 0.3.5.7 er anerkjent som den første stabile versjonen av 0.3.5-grenen, som har utviklet seg de siste fire månedene.
Samtidig Korrigerende oppdateringer ble også gitt for de eldre Tor-filialene 0.3.4.10 og 0.3.3.11, som inkluderer akkumulerte feilrettinger. 0.3.5-grenen vil bli ledsaget av en lang støttesyklus (LTS), som innebærer utgivelse av oppdateringer for grunnleggende funksjonalitet i tre år (frem til 1. februar 2022).
Tor 0.3.5-serien inneholder flere nye funksjoner og ytelsesforbedringer, inkludert klientautorisasjon for løk v3-tjenester, opprydding av oppstartsrapporter, støtte for forbedrede måleverktøy for båndbredde, eksperimentell støtte for NSS i stedet for OpenSSL, og mye mer.
Viktigste nye funksjoner i Tor 0.3.5.7
Med denne nye utgivelsen Lagt til støtte for autorisering av klientforbindelser til skjulte tjenester ved hjelp av den tredje versjonen av lønnstjenesteprotokollen.
Autorisasjon er implementert på tilgangsnivå til tjenesteskrivere, nå kan den skjulte tjenesten konfigureres slik at bare forhåndsautoriserte klienter kan dekryptere innholdet i deskriptoren for å få informasjon om forbindelsen.
Kunder kan benytte seg av alternativet "ClientOnionAuthDir" som ble lagt til torrc og katalogen "autoriserte_klienter /" er foreslått for tjenester for å lagre listen over autoriserte klienter.
Skjulte tjenester basert på den tredje versjonen av protokollen, er genereringen av revisjonsteller forbedret for å sikre skalering av tjenester ved å kjøre forekomster av den samme tjenesten på forskjellige verter uten å måtte konfigurere datasynkronisering fra verten.
For å skille klientkjedene ble det foreslått en HiddenServiceExportCircuitID-innstilling, som kan spesifiseres i forhold til en skjult tjeneste når du bruker den tredje versjonen av protokollen.
Denne funksjonen lar deg få tilgang til den skjulte tjenesten gjennom HAProxy-protokollen for å tilordne en virtuell IP-adresse til de innkommende klientstrenger.
Et annet viktig poeng er at Arbeidet har startet med en fullstendig omorganisering av basestrukturen til Tor-koden for å forbedre modulariteten og forenkle prosjektvedlikeholdet.
Eg oppdelingen av store filer i mindre filer og separasjonen av en bestemt funksjonalitet begynte.
Den "vanlige" katalogen er delt inn i et sett med biblioteker ("lib" -katalogen), filene i "o" -katalogen flyttes til basedelen ("kjerne" -katalogen), de uavhengige modulene ("funksjonen" katalog) eller applikasjoner ("applikasjonskatalogen").
Dette har gjort optimaliseringer for å øke ytelsen (oppstartstiden er redusert med et gjennomsnitt på 8%).
Andre endringer
Som standard den tredje versjonen av protokollen er aktivert for løketjenester.
Hvis det er nødvendig å opprette nye skjulte tjenester basert på den andre versjonen av protokollen, vil konfigurasjonsendring kreves etter installering av oppdateringen ("HiddenServiceVersion 2" -alternativet).
For eksisterende tjenester forblir protokollversjonen uendret, slik den er angitt i filen med nøkler.
Endelig standard gateway stoppet start i exit node mode. Hvis parameteren ExitRelay er satt til "automatisk", krever nå utgangsnoden eksplisitt konfigurasjon av trafikkutgangsreglene ved å bruke alternativene ExitPolicy og ReducedExitPolicy.
Meldingene ble endret under oppstart av Tor, noe som kan føre til brudd på kompatibilitet med eksterne verktøy for analyse av logger.
Informasjon om fremdriften for mottak av data fra katalogserveren ble avsluttet før en vellykket forbindelse til gatewayen (til videresending eller bro) ble etablert.
Y lagt til støtte for forbedrede måleverktøy for båndbredde og gjorde en mulighet ekspDet er uregelmessig å bruke NSS-bibliotekene utviklet av Mozilla-prosjektet i stedet for OpenSSL.