Nedávno bola vydaná nová verzia Tor 0.3.5.7, ktorý slúži na organizáciu práce anonymnej siete Tor.
Tor 0.3.5.7 je rozpoznaný ako prvá stabilná verzia pobočky 0.3.5, ktorá sa vyvíja posledné štyri mesiace.
Súčasne Opravné aktualizácie boli vydané aj pre staršie vetvy Tor 0.3.4.10 a 0.3.3.11, ktoré zahŕňajú nahromadené opravy chýb. Pobočku 0.3.5 bude sprevádzať dlhý cyklus podpory (LTS), ktorý zahŕňa vydanie aktualizácií pre základné funkcie na tri roky (do 1. februára 2022).
Séria Tor 0.3.5 obsahuje niekoľko nových funkcií a vylepšení výkonu, vrátane autorizácie zákazníka pre služby cibule v3, správy o vyčistení bootovania, podpora vylepšených nástrojov na meranie šírky pásma, experimentálna podpora pre NSS namiesto OpenSSL a oveľa viac.
Hlavné nové funkcie Tor 0.3.5.7
S týmto novým vydaním Pridaná podpora pre autorizáciu pripojení klientov k skrytým službám pomocou tretej verzie protokolu cibuľových služieb.
Autorizácia sa implementuje na úrovni prístupu k deskriptorom služieb, teraz je možné skrytú službu nakonfigurovať tak, aby iba preautorizovaní klienti mohli dešifrovať obsah deskriptora, aby získali informácie o pripojení.
Klienti môžu využiť voľbu „ClientOnionAuthDir“ pridanú do torrc a pre služby bol navrhnutý adresár „authorized_clients /“ na ukladanie služieb oprávnených klientov.
Skryté služby založené na tretej verzii protokolu sa vylepšili generovaním počítadiel revízií, aby sa zabezpečilo škálovanie služieb spúšťaním inštancií tej istej služby na rôznych hostiteľoch bez potreby konfigurácie synchronizácie údajov z hostiteľa.
Na oddelenie klientskych reťazcov bolo navrhnuté nastavenie HiddenServiceExportCircuitID, ktoré je možné určiť v súvislosti so skrytou službou pri použití tretej verzie protokolu.
Táto funkcia umožňuje prístup k skrytej službe prostredníctvom protokolu HAProxy na priradenie virtuálnej adresy IP prichádzajúcim klientskym reťazcom.
Ďalším dôležitým bodom je to Začali sa práce na úplnej reorganizácii základnej štruktúry kódu Tor, aby sa zlepšila modularita a zjednodušila údržba projektu.
Napr začal rozpad veľkých súborov na menšie a oddelenie konkrétnej funkcionality.
"Spoločný" adresár je rozdelený do sady knižníc (adresár "lib"), súbory v adresári "o" sa presunú do základnej časti (adresár "core"), nezávislých modulov ("feature") adresár) alebo aplikácie (adresár „application“).
Toto bolo optimalizované na zvýšenie výkonu (čas spustenia sa znížil v priemere o 8%).
Iné zmeny
Predvolene, tretia verzia protokolu je povolená pre služby cibule.
Ak je potrebné na základe druhej verzie protokolu vytvoriť nové skryté služby, po nainštalovaní aktualizácie bude potrebná zmena konfigurácie (Možnosť „HiddenServiceVersion 2“).
Pre existujúce služby zostane verzia protokolu nezmenená, čo je uvedené v súbore s kľúčmi.
Konečne predvolená brána sa zastavila v režime ukončenia uzla. Ak je parameter ExitRelay nastavený na „automatický“, výstupný uzol teraz vyžaduje explicitnú konfiguráciu pravidiel ukončenia premávky pomocou možností ExitPolicy a ReducedExitPolicy.
Správy boli počas spustenia Tor upravené, čo mohlo viesť k narušeniu kompatibility s externými pomocnými programami na analýzu protokolov.
Informácie o postupe prijímania údajov z adresárového servera boli ukončené pred vytvorením úspešného pripojenia k bráne (k relé alebo mostu).
Y pridaná podpora pre vylepšené nástroje na meranie šírky pásma a umožnená expJe nepravdepodobné, aby sa namiesto OpenSSL používali knižnice NSS vyvinuté v rámci projektu Mozilla.