Представлен первый стабильный выпуск ветки Tor 0.3.0.
Tor — свободное программное обеспечение для реализации «луковой» маршрутизации, а так же система прокси-серверов, позволяющая устанавливать анонимные сетевые соединения, защищённые от прослушивания.
Этот выпуск включает в себя новые возможности и исправления ошибок, а также является подготовительным для новых возможностей скрытых служб (hidden services).
Основные изменения:
- Клиенты и узлы сети теперь используют ключи на основе алгоритма Ed25519 для аутентификации соединений к узлам сети вместо ключей на основе RSA1024.
- Максимальная длина RSA-ключей для аутентификации TLS-соединений между узлами без использования прямой секретности (forward secrecy) была увеличена до 2048 бит.
- Изменён алгоритм выбора и замены сторожевых узлов (guard node) для более надёжного поведения в условиях неблагонадёжных сетей и при ограниченном наборе входных узлов (entry node), а также для сопротивления атакам на захват сторожевых узлов.
- Изменён алгоритм DNS TTL (time-to-live) для противодействия атакам на основе сопоставления закономерностей DNS-запросов. Теперь узлы сети Tor возвращают одно из двух возможных значений DNS TTL, а клиенты принимают значения DNS TTL, не превышающие 3 часа.
- Исправлена ошибка, не позволявшая узлам сети кешировать DNS-запросы более чем на 60 секунд.
- IPv6 теперь включён для клиентов по умолчанию на
SocksPort
, для отключения IPv6 добавлена опцияNoIPv6Traffic
. - Исправлена ошибка при ограничении IPv6-адресов со стороны выходного узла: IPv6 больше не блокируется при ограничении одного или нескольких IPv6-адресов.
- Расширены доступные шифры для узлов сети, включая СhaСha20-Poly1305 и AES-CCM.
- При использовании опции
UseBridges
стало обязательным использование опцииUseEntryGuards
. - Удалена опция
UseDirectoryGuards
, пользователям использующим сторожевые входные узлы (entry guard) стало обязательным использование directory guards. - Узлы сети теперь могут использовать различные IP-адреса для выходного и транзитного трафика, используя опции
OutboundBindAddressExit
иOutboundBindAddressOR
. - Добавлена поддержка сборки с последними версиями LibreSSL.
- Обновлены базы geoip и geoip6.
>>> Подробности