Tor 0.3.0.6

2 месяца ago admin 0

Представлен первый стабильный выпуск ветки Tor 0.3.0.

Tor — свободное программное обеспечение для реализации «луковой» маршрутизации, а так же система прокси-серверов, позволяющая устанавливать анонимные сетевые соединения, защищённые от прослушивания.

Этот выпуск включает в себя новые возможности и исправления ошибок, а также является подготовительным для новых возможностей скрытых служб (hidden services).

Основные изменения:

  • Клиенты и узлы сети теперь используют ключи на основе алгоритма Ed25519 для аутентификации соединений к узлам сети вместо ключей на основе RSA1024.
  • Максимальная длина RSA-ключей для аутентификации TLS-соединений между узлами без использования прямой секретности (forward secrecy) была увеличена до 2048 бит.
  • Изменён алгоритм выбора и замены сторожевых узлов (guard node) для более надёжного поведения в условиях неблагонадёжных сетей и при ограниченном наборе входных узлов (entry node), а также для сопротивления атакам на захват сторожевых узлов.
  • Изменён алгоритм DNS TTL (time-to-live) для противодействия атакам на основе сопоставления закономерностей DNS-запросов. Теперь узлы сети Tor возвращают одно из двух возможных значений DNS TTL, а клиенты принимают значения DNS TTL, не превышающие 3 часа.
  • Исправлена ошибка, не позволявшая узлам сети кешировать DNS-запросы более чем на 60 секунд.
  • IPv6 теперь включён для клиентов по умолчанию на SocksPort, для отключения IPv6 добавлена опция NoIPv6Traffic.
  • Исправлена ошибка при ограничении IPv6-адресов со стороны выходного узла: IPv6 больше не блокируется при ограничении одного или нескольких IPv6-адресов.
  • Расширены доступные шифры для узлов сети, включая СhaСha20-Poly1305 и AES-CCM.
  • При использовании опции UseBridges стало обязательным использование опции UseEntryGuards.
  • Удалена опция UseDirectoryGuards, пользователям использующим сторожевые входные узлы (entry guard) стало обязательным использование directory guards.
  • Узлы сети теперь могут использовать различные IP-адреса для выходного и транзитного трафика, используя опции OutboundBindAddressExit и OutboundBindAddressOR.
  • Добавлена поддержка сборки с последними версиями LibreSSL.
  • Обновлены базы geoip и geoip6.

>>> Подробности


Source: linux.org.ru