Gần đây phiên bản mới của Tor 0.3.5.7 đã được phát hành, được sử dụng để tổ chức công việc của mạng Tor ẩn danh.
Tor 0.3.5.7 được công nhận là phiên bản ổn định đầu tiên của nhánh 0.3.5, đã được phát triển trong bốn tháng qua.
Đồng thời Các bản cập nhật sửa chữa cũng được phát hành cho các nhánh cũ hơn của Tor 0.3.4.10 và 0.3.3.11, bao gồm các bản sửa lỗi tích lũy. Nhánh 0.3.5 sẽ đi kèm với một chu kỳ hỗ trợ dài (LTS), liên quan đến việc phát hành các bản cập nhật cho chức năng cốt lõi trong ba năm (cho đến ngày 1 tháng 2022 năm XNUMX).
Dòng Tor 0.3.5 bao gồm một số tính năng mới và cải tiến hiệu suất, bao gồm ủy quyền của khách hàng đối với các dịch vụ hành tây v3, báo cáo khởi động dọn dẹp, hỗ trợ các công cụ đo băng thông được cải tiến, hỗ trợ thử nghiệm cho NSS thay vì OpenSSL, v.v.
Các tính năng mới chính của Tor 0.3.5.7
Với bản phát hành mới này Đã thêm hỗ trợ cho phép các kết nối máy khách đến các dịch vụ ẩn bằng cách sử dụng phiên bản thứ ba của giao thức dịch vụ hành.
Việc cấp phép được thực hiện ở cấp độ truy cập vào các bộ mô tả dịch vụ, bây giờ dịch vụ ẩn có thể được cấu hình để chỉ những máy khách được ủy quyền trước mới có thể giải mã nội dung của bộ mô tả để có được thông tin về kết nối.
Khách hàng có thể sử dụng tùy chọn "ClientOnionAuthDir" đã được thêm vào torrc và thư mục "allow_clients /" đã được đề xuất cho các dịch vụ để lưu trữ danh sách các khách hàng được ủy quyền.
Các dịch vụ ẩn dựa trên phiên bản thứ ba của giao thức, việc tạo ra các bộ đếm sửa đổi đã được cải thiện để đảm bảo mở rộng các dịch vụ bằng cách chạy các phiên bản của cùng một dịch vụ trên các máy chủ khác nhau mà không cần phải định cấu hình đồng bộ hóa dữ liệu từ máy chủ.
Để tách các chuỗi khách hàng, cài đặt HiddenServiceExportCircuitID đã được đề xuất, có thể được chỉ định liên quan đến một dịch vụ ẩn khi sử dụng phiên bản thứ ba của giao thức.
Chức năng này cho phép bạn truy cập dịch vụ ẩn thông qua giao thức HAProxy để gán địa chỉ IP ảo cho các chuỗi máy khách gửi đến.
Một điểm quan trọng khác là Công việc đã bắt đầu trên việc tổ chức lại hoàn toàn cấu trúc cơ sở mã Tor để cải thiện tính mô-đun và đơn giản hóa việc bảo trì dự án.
Ví dụ: việc chia nhỏ các tệp lớn thành các tệp nhỏ hơn và bắt đầu tách một chức năng cụ thể.
Thư mục "chung" được chia thành một tập hợp các thư viện (thư mục "lib"), các tệp trong thư mục "o" được chuyển đến phần cơ sở (thư mục "lõi"), các mô-đun độc lập ("tính năng" thư mục) hoặc các ứng dụng (thư mục "ứng dụng").
Điều này đã thực hiện tối ưu hóa để tăng hiệu suất (thời gian khởi động đã giảm trung bình 8%).
Các thay đổi khác
Theo mặc định, phiên bản thứ ba của giao thức được kích hoạt cho các dịch vụ hành.
Nếu cần tạo các dịch vụ ẩn mới dựa trên phiên bản thứ hai của giao thức, sau khi cài đặt bản cập nhật, bạn sẽ phải thay đổi cấu hình (Tùy chọn "HiddenServiceVersion 2").
Đối với các dịch vụ hiện có, phiên bản giao thức sẽ không thay đổi, vì nó được chỉ ra trong tệp có khóa.
Cuối cùng cổng mặc định ngừng khởi động ở chế độ nút thoát. Nếu tham số ExitRelay được đặt thành "tự động", nút thoát bây giờ yêu cầu cấu hình rõ ràng các quy tắc thoát lưu lượng bằng cách sử dụng tùy chọn ExitPolicy và ReducedExitPolicy.
Thông báo đã được sửa đổi trong quá trình khởi động Tor, điều này có thể dẫn đến vi phạm khả năng tương thích với các tiện ích bên ngoài để phân tích nhật ký.
Thông tin về tiến trình nhận dữ liệu từ máy chủ thư mục đã bị chấm dứt trước khi thiết lập kết nối thành công tới cổng (chuyển tiếp hoặc cầu nối).
Y hỗ trợ thêm cho các công cụ đo băng thông được cải thiện và tạo ra khả năng hết hạnViệc sử dụng thư viện NSS được phát triển bởi dự án Mozilla thay vì OpenSSL là không ổn định.