Kohët e fundit u lëshua versioni i ri i Tor 0.3.5.7, i cili përdoret për të organizuar punën e rrjetit anonim Tor.
Tor 0.3.5.7 njihet si versioni i parë i qëndrueshëm i degës 0.3.5, e cila është zhvilluar për katër muajt e fundit.
Në të njëjtën kohë Përditësime korrigjuese u lëshuan gjithashtu për degët e vjetra të Tor 0.3.4.10 dhe 0.3.3.11, të cilat përfshijnë rregullime të akumuluara të defekteve në kod. Dega 0.3.5 do të shoqërohet nga një cikël i gjatë mbështetës (LTS), i cili përfshin lëshimin e azhurnimeve për funksionalitetin thelbësor për tre vjet (deri më 1 shkurt 2022).
Seria Tor 0.3.5 përfshin disa veçori të reja dhe përmirësime të performancës, përfshirë autorizimin e klientit për shërbimet e qepës v3, pastrimin e raporteve të nisjes, mbështetjen për mjetet e përmirësuara të matjes së gjerësisë së brezit, mbështetjen eksperimentale për NSS në vend të OpenSSL, dhe shumë më tepër.
Karakteristikat kryesore të reja të Tor 0.3.5.7
Me këtë lëshim të ri Shtohet mbështetja për autorizimin e lidhjeve të klientit me shërbimet e fshehura duke përdorur versionin e tretë të protokollit të shërbimeve të qepës.
Autorizimi zbatohet në nivelin e aksesit për përshkruesit e shërbimeve, tani shërbimi i fshehur mund të konfigurohet në mënyrë që vetëm klientët e paautorizuar të mund të deshifrojnë përmbajtjen e përshkruesit për të marrë informacion në lidhje me lidhjen.
Klientët mund të përdorin opsionin "ClientOnionAuthDir" i cili u shtua në torrc dhe direktoria "autorizuar_klientë /" është propozuar për shërbime për të ruajtur listën e klientëve të autorizuar.
Shërbimet e fshehura të bazuara në versionin e tretë të protokollit, gjenerimi i sporteleve të rishikimit është përmirësuar për të siguruar shkallëzimin e shërbimeve duke ekzekutuar raste të të njëjtit shërbim në hostë të ndryshëm pa pasur nevojë të konfiguroni sinkronizimin e të dhënave nga hosti.
Për të ndarë zinxhirët e klientit, u propozua një cilësim HiddenServiceExportCircuitID, i cili mund të specifikohet në lidhje me një shërbim të fshehur kur përdorni versionin e tretë të protokollit.
Ky funksion ju lejon të përdorni shërbimin e fshehur përmes protokollit HAProxy për të caktuar një adresë IP virtuale në vargjet e klientit në hyrje.
Një tjetër pikë e rëndësishme është se Ka filluar puna për një riorganizim të plotë të strukturës bazë të kodit Tor për të përmirësuar modularitetin dhe për të thjeshtuar mirëmbajtjen e projektit.
P.sh. filloi ndarja e skedarëve të mëdhenj në skedarë më të vegjël dhe ndarja e një funksionaliteti specifik.
Direktoria "e zakonshme" ndahet në një grup bibliotekash (drejtoria "lib"), skedarët në direktorinë "o" zhvendosen në pjesën bazë (drejtoria "thelbësore"), modulet e pavarura ("tipari") direktori) ose aplikacione (drejtoria "aplikacion").
Kjo është optimizuar për të rritur performancën (koha e fillimit është zvogëluar me një mesatare prej 8%).
Ndryshime të tjera
By default, versioni i tretë i protokollit është aktivizuar për shërbimet e qepës.
Nëse është e nevojshme të krijoni shërbime të reja të fshehura bazuar në versionin e dytë të protokollit, pas instalimit të azhurnimit, do të kërkohet një ndryshim i konfigurimit (Opsioni "HiddenServiceVersion 2").
Për shërbimet ekzistuese, versioni i protokollit do të mbetet i pandryshuar, siç tregohet në skedarin me çelësa.
Më në fund porta e paracaktuar ndaloi së filluar në modalitetin e nyjes dalëse. Nëse parametri ExitRelay është vendosur në "automatik", nyja e daljes tani kërkon konfigurimin e qartë të rregullave të daljes në trafik duke përdorur opsionet ExitPolicy dhe ReducedExitPolicy.
Mesazhet u modifikuan gjatë fillimit të Tor, e cila mund të çojë në një shkelje të pajtueshmërisë me shërbimet e jashtme për analizimin e regjistrave.
Informacioni në lidhje me progresin e marrjes së të dhënave nga serveri i direktorisë u ndërpre para se të krijohej një lidhje e suksesshme me portën (në stafetë ose urë).
Y shtoi mbështetjen për mjetet e përmirësuara të matjes së gjerësisë së bandës dhe bëri një mundësi skadimiErshtë e çrregullt të përdorësh bibliotekat NSS të zhvilluara nga projekti Mozilla në vend të OpenSSL.