Выпуск новой стабильной ветки Tor 0.4.8
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Представлен выпуск инструментария Tor 0.4.8.4, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.8.4 признана первым стабильным выпуском ветки 0.4.8, которая развивалась последние 15 месяцев. Ветка 0.4.8 будет поддерживаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.9.x.
Основные изменения в новой ветке:
- Реализован протокол разделения трафика Conflux, позволяющий повысить пропускную способность и надёжность соединений, благодаря разделению трафика к выходному узлу на два потока, проходящего через разные цепочки узлов. Пары conflux-цепочек выбираются из предварительно построенного пула, после исчерпания которого выполняется откат на применение обычных цепочек. При отправке данных на выходной узел выбирается цепочка, обеспечивающая наименьшие задержки при передаче данных. Для повышения пропускной способности отправляемые c выходного узла данные мультиплексируются и распределяются по двум каналам, при этом клиенту также предоставлена возможность перевода соединения в режим снижения задержек, при котором для отправляемых ему данных выбирается канал с минимальными задержками.
Primary Circuit (lower RTT)
+-------+ +--------+
|Guard 1|----->|Middle 1|----------+
+---^---+ +--------+ |
+-----+ | +--v---+
| OP +------+ | Exit |--> ...
+-----+ | +--^---+
+---v---+ +--------+ |
|Guard 2|----->|Middle 2|----------+
+-------+ +--------+
Secondary Circuit (higher RTT)
- Добавлен новый метод защиты Onion-сервисов от DoS-атак, основанный на применении доказательства выполнения работы (proof-of-work, PoW) для выделения клиентов, запросы которых следует обработать в первую очередь. Для приоритетного обслуживания клиент должен выполнить определённую задачу, которая легко проверяется, но требует больших ресурсов при вычислении. Сложность задачи выбирается динамически в зависимости от объёма трафика к onion-сервису. На начальном этапе решение задачи занимает от 5 до 30 мс на обычном компьютере, что незаметно для реального пользователя. При значительном увеличении трафика в процессе совершения атак сложность возрастает и решение задачи может потребовать до минуты вычислений, что существенно усложняет проведение автоматизированных атак.
Методы, основанные на ограничения интенсивности запросов с одного IP-адреса (rate limit), не эффективны для защиты onion-сервисов, так как для сохранения конфиденциальности Tor запутывает IP-адреса.
Подход на основе PoW позволит противостоять попыткам нарушения обработки нормальных запросов, осуществляемым через установку большого числа фиктивных соединений, создающих паразитную нагрузку на сервис и забивающих выставленные лимиты. Для настройки защиты в torrc добавлена серия опций "HiddenServicePoW", которые по умолчанию отключены.
- Добавлена защита от DoS-атак на частично открытые каналы и известные релеи.
- Обеспечено корректное взаимодействие серверов директорий Tor (Directory Authority) и релеев с серверами директорий, поменявшими IP-адрес. Ранее узлы продолжали отправлять данные по старому адресу, указанному в файле конфигурации, даже после того как в списке со сведениями о состоянии сети (consensus) появились данные о смене адреса.
- Активирована настройка ClientUseIPv6, позволяющая клиенту по умолчанию выбирать релеи с IPv6-адресами.
- Решены проблемы со сборкой в DragonFlyBSD, FreeBSD, OpenBSD и NetBSD, а также налажена совместимость с LibreSSL 3.5+.
- Обеспечен автоматический перезапуск процессов с реализацией подключаемого транспорта (Pluggable Transport) после их завершения.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://forum.torproject.org/t...)
- OpenNews: Выпуск новой стабильной ветки Tor 0.4.7
- OpenNews: Выпуск outline-ss-server 1.4, реализации Shadowsocks-прокси для обхода сетевой цензуры
- OpenNews: Выпуск Arti 1.1, официальной реализации Tor на языке Rust
- OpenNews: Tor и Mullvad VPN подготовили новый web-браузер Mullvad Browser
- OpenNews: Выпуск Tor Browser 12.5
Похожие новости:
- Выпуск эмулятора QEMU 8.1
- Прогресс в продвижении нового менеджера приложений Ubuntu Store
- Выпуск дистрибутива Tails 5.16
- Выпуск браузеров SeaMonkey 2.53.17 и Tor Browser 12.5.2
- Выпуск анализатора трафика Zeek 6.0.0
- Выпуск Tor Browser 12.0.6 и дистрибутива Tails 5.13
- Уязвимость в утилите Warpinator, позволяющая удалить файлы
- Выпуск среды разработки Qt Creator 10
- FlexGen - движок для запуска AI-ботов, похожих на ChatGPT, на системах с одним GPU
- Выпуск Tor Browser 12.0.3 и дистрибутива Tails 5.10
Теги для поиска: #_tor
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:25
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Представлен выпуск инструментария Tor 0.4.8.4, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.8.4 признана первым стабильным выпуском ветки 0.4.8, которая развивалась последние 15 месяцев. Ветка 0.4.8 будет поддерживаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.9.x. Основные изменения в новой ветке:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:25
Часовой пояс: UTC + 5