最近發布了新版本的Tor 0.3.5.7,用於組織匿名Tor網絡的工作。
Tor 0.3.5.7被認為是0.3.5分支的第一個穩定版本,過去四個月來一直在發展。
同時 還發布了針對Tor 0.3.4.10和0.3.3.11的較舊分支的更正更新。,其中包括累積的錯誤修復。 0.3.5分支將伴隨一個漫長的支持週期(LTS),其中包括發布核心功能更新的三年時間(至1年2022月XNUMX日)。
Tor 0.3.5系列包括多項新功能和性能改進, 包括客戶對洋蔥v3服務的授權,清理啟動報告,對改進的帶寬測量工具的支持,對NSS(而非OpenSSL)的實驗性支持等等。
Tor 0.3.5.7的主要新功能
有了這個新版本 添加了對使用第三版洋蔥服務協議授權客戶端連接到隱藏服務的支持。
授權是在訪問服務描述符的級別進行的, 現在可以配置隱藏服務,以便只有經過預授權的客戶端才能解密描述符的內容以獲得有關連接的信息。
客戶端可以使用添加到torrc的“ ClientOnionAuthDir”選項,並且已建議使用“ authorized_clients /”目錄來存儲授權客戶端的列表。
基於協議第三版的隱藏服務,修訂計數器的生成已得到改進,以通過在不同主機上運行同一服務的實例來確保服務的擴展,而無需配置主機的數據同步。
為了分隔客戶端鏈,提出了HiddenServiceExportCircuitID設置,當使用協議的第三個版本時,可以相對於隱藏服務進行指定。
使用此功能,您可以通過HAProxy協議訪問隱藏服務,以便為傳入的客戶端字符串分配虛擬IP地址。
另一個重要的一點是 已經開始對Tor代碼基礎結構進行完全重組,以提高模塊性並簡化項目維護工作。
例如: 開始將大文件分解為小文件,並分離特定功能。
“ common”目錄分為一組庫(“ lib”目錄),“ o”目錄中的文件移至基礎部分(“ core”目錄),獨立模塊(“ feature”目錄)或應用程序(“應用程序”目錄)。
已對其進行優化以提高性能(啟動時間平均減少了8%)。
其他變化
默認, 該協議的第三個版本已啟用洋蔥服務。
如果有必要根據協議的第二版本創建新的隱藏服務,則在安裝更新後,將需要進行配置更改 (“ HiddenServiceVersion 2”選項)。
對於現有服務,協議版本將保持不變,如帶有密鑰的文件中所示。
終於 默認網關停止以退出節點模式啟動。 如果將ExitRelay參數設置為“自動”,則出口節點現在需要使用ExitPolicy和ReducedExitPolicy選項對流量出口規則進行顯式配置。
在Tor啟動過程中修改了消息,這可能會導致違反與用於分析日誌的外部實用程序的兼容性。
建立與網關的成功連接(中繼或橋接)之前,有關從目錄服務器接收數據的進度的信息已終止。
Y 增加了對改進的帶寬測量工具的支持,並實現了可能性使用Mozilla項目開發的NSS庫而不是OpenSSL是很不穩定的。