Nyligen släpptes den nya versionen av Tor 0.3.5.7, som används för att organisera arbetet i det anonyma Tor-nätverket.
Tor 0.3.5.7 känns igen som den första stabila versionen av 0.3.5-grenen, som har utvecklats de senaste fyra månaderna.
Samtidigt, Korrigerande uppdateringar utfärdades också för de äldre filialerna i Tor 0.3.4.10 och 0.3.3.11, som innehåller ackumulerade buggfixar. Filialen 0.3.5 kommer att åtföljas av en lång supportcykel (LTS), som innebär att uppdateringar för grundläggande funktionalitet släpps i tre år (fram till 1 februari 2022).
Tor 0.3.5-serien innehåller flera nya funktioner och förbättringar av prestanda, inklusive klientbehörighet för lök v3-tjänster, rensning av startrapporter, stöd för förbättrade bandbreddsmätverktyg, experimentellt stöd för NSS istället för OpenSSL och mycket mer.
De viktigaste nya funktionerna i Tor 0.3.5.7
Med den här nya versionen Lagt till stöd för att auktorisera klientanslutningar till dolda tjänster med den tredje versionen av löktjänstprotokollet.
Auktorisering implementeras på åtkomstnivån till servicebeskrivare, nu kan den dolda tjänsten konfigureras så att endast förautoriserade klienter kan dekryptera innehållet i deskriptoren för att få information om anslutningen.
Kunder kan använda alternativet "ClientOnionAuthDir" som lades till torrc och katalogen "authorised_clients /" har föreslagits för tjänster för att lagra listan över auktoriserade klienter.
Dolda tjänster baserade på den tredje versionen av protokollet, generering av revisionsräknare har förbättrats för att säkerställa skalning av tjänster genom att köra instanser av samma tjänst på olika värdar utan att behöva konfigurera datasynkronisering från värden.
För att separera klientkedjorna föreslogs en HiddenServiceExportCircuitID-inställning, som kan specificeras i förhållande till en dold tjänst när den tredje versionen av protokollet används.
Med den här funktionen kan du komma åt den dolda tjänsten via HAProxy-protokollet för att tilldela en virtuell IP-adress till de inkommande klientsträngarna.
En annan viktig punkt är att Arbetet har börjat med en fullständig omorganisation av Tor-kodbasstrukturen för att förbättra modularitet och förenkla projektunderhåll.
T.ex. uppdelningen av stora filer i mindre filer och separationen av en specifik funktionalitet började.
Den "gemensamma" katalogen är uppdelad i en uppsättning bibliotek ("lib" -katalogen), filerna i "o" -katalogen flyttas till basdelen ("kärnkatalogen"), de oberoende modulerna ("funktion" -katalogen ) eller applikationer (katalogen "applikation").
Detta har gjort optimeringar för att öka prestandan (starttiden har minskat med i genomsnitt 8%).
Andra förändringar
Som standard, den tredje versionen av protokollet är aktiverat för löktjänster.
Om det är nödvändigt att skapa nya dolda tjänster baserat på den andra versionen av protokollet krävs en konfigurationsändring efter installation av uppdateringen (Alternativet "HiddenServiceVersion 2").
För befintliga tjänster förblir protokollversionen oförändrad, eftersom den anges i filen med nycklar.
Slutligen standardgateway slutade starta i exit nod-läge. Om ExitRelay-parametern är inställd på "automatisk" kräver utgångsnoden nu en tydlig konfiguration av trafikutgångsreglerna med alternativen ExitPolicy och ReducedExitPolicy.
Meddelandena modifierades under Tor-start, vilket kan leda till en överträdelse av kompatibilitet med externa verktyg för analys av loggar.
Information om framstegen med att ta emot data från katalogservern avslutades innan en lyckad anslutning till gatewayen (till relä eller bridge) upprättades.
Y lagt till stöd för förbättrade verktyg för mätning av bandbredd och gjorde en möjlighet expDet är oregelbundet att använda NSS-biblioteken som utvecklats av Mozilla-projektet istället för OpenSSL.