The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Стабильный выпуск новой ветки Tor 0.3.1

18.09.2017 22:16

Представлен выпуск инструментария Tor 0.3.1.7, используемого для организации работы анонимной сети Tor. Tor 0.3.1.7 признан первым стабильным выпуском ветки 0.3.1, которая развивалась последние пять месяцев.

Основные новшества:

  • Задействован более компактный формат документа со сведениями о состоянии сети (consensus), загружаемого клиентами для выбора шлюзов. Новый вариант включает только изменения по сравнению с уже имеющейся у клиента версией документа, что позволяет существенно сократить объём передаваемого трафика (до 94%), необходимого для поддержания актуальной информации о сети;
  • Для сжатия трафика с серверов директорий теперь могут применяться алгоритмы zstd и lzma. Так как lzma требует больших процессорных ресурсов при сжатии, он применяется только для документов, которые сжимаются один раз, а раздаются многократно;
  • На стороне шлюзов ресурсоёмкие операции сжатия и генерация данных об отличиях в документах вынесены в рабочие потоки (worker threads), которые не блокируют выполнение основного потока;
  • Новая система добавочного заполнения, устойчивая к системам анализа трафика, получающим сведения при помощи протокола Netflow;
  • В сборочную систему добавлена экспериментальная возможность сборки компонентов, написанных на языке Rust (пока подобные компоненты отсутствуют, добавлена лишь тестовая заглушка). Для включения поддержки Rust добавлена сборочная опция "--enable-rust";
  • В число обязательных сборочных зависимостей добавлена утилита pkg-config (требуется для сборки с zstd и lzma);
  • В файлах конфигурации torrc добавлена поддержка директивы "%include" для вставки содержимого других файлов.

Кроме того, представлены корректирующие выпуски прошлых веток Tor 0.2.8.15, 0.2.9.12 и 0.3.0.11. Кроме исправления накопившихся ошибок в новых выпусках устранена уязвимость (CVE-2017-0380) в коде обеспечения работы скрытых сервисов, которая может привести к записи в лог содержимого стека. Проблема проявляется только при установке значения 0 в опции SafeLogging (по умолчанию выставляется 1).

Дополнение: Началось тестирование первого альфа-выпуска Tor 0.3.2, в котором представлена поддержка протокола скрытых сервисов третьего поколоения ("v3") и новый планировщик цепочек проброса трафика "KISTLite". Третья версия протокола для onion-сервисов отличается переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA1024. Планировщик "KISTLite" является аналогом планировщика KIST, не привязанным к Linux (по умолчанию установлен порядок выбора планировщиков "KIST, KISTLite, Vanilla"), и нацелен на минимизацию перегрузки TCP и снижение задержек из-за излишней буферизации.

  1. Главная ссылка к новости (https://blog.torproject.org/to...)
  2. OpenNews: Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением 0-day уязвимости
  3. OpenNews: В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor
  4. OpenNews: Выпуск Tor 0.3.0.9 с устранением уязвимости
  5. OpenNews: Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов
  6. OpenNews: Первый стабильный выпуск ветки Tor 0.3.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47227-tor
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (58) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.7, anonymous (??), 00:13, 19/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –34 +/
    Закон вообще-то принят \url{http://asozd.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=195446-7} С 1 ноября вступает в силу. Негоже такому важному ресурсу его нарушать.
     
     
  • 2.9, Аноним (-), 00:19, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +22 +/
    Во-первых, до 1 ноября закон не действует, и нарушить недействующий закон нельзя.
    Во-вторых, закон запрещает тор только в России, на этом форуме сидят люди и из других стран.
    В-третьих, это OPENnet.
     
     
  • 3.14, Аноним (-), 01:22, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > В-третьих, это OPENnet.

    ты доменную зону забыл после точки указать: OPENnet.ru ...

     
     
  • 4.17, VINRARUS (ok), 03:54, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    І шо?
     
  • 4.27, Аноним (-), 09:27, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Насколько мне известно, закон направлен против распространения инструкций по обходу блокировок. Ничего подобного здесь нет. Только лишь описание одной из технологий работы интернета.
     
  • 3.23, Аноним (-), 08:16, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Во-первых, до 1 ноября закон не действует, и нарушить недействующий закон нельзя.
    > Во-вторых, закон запрещает тор только в России, на этом форуме сидят люди
    > и из других стран.
    > В-третьих, это OPENnet.

    Разве указаны конкретно инструменты обхода?
    Вроде не перечисляются.

     
  • 3.30, Охххх (?), 09:56, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Могут догадаться блокнуть по некоторым ссылкам. А людям из других стран не мешает зайти через своих провов.
     
     
  • 4.32, Аноним (-), 10:04, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как определить с какой страны пользователь tor при заходе на запрещенные ресурсы?
    Как Роскомнадзор будет мониторить посещение запрещенных интернет-ресурсов и выявлять из них граждан России?
     
  • 3.41, Аноним (-), 13:25, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В-четвёртых, закон не запрещает использование Tor. В-пятых, он тем более не запрещает писать про Tor.
     
  • 2.10, Аноним (-), 00:55, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > Закон вообще-то принят \url{http://asozd.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=195446-7}
    > С 1 ноября вступает в силу. Негоже такому важному ресурсу его
    > нарушать.

    Не забудьте получить 85 рублей.


     
     
  • 3.15, Аноним (-), 03:09, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    почему 85?
     
     
  • 4.22, Аноним (-), 08:13, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > почему 85?

    Премия стукачам ))

     
     
  • 5.29, Аноним (-), 09:33, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я не стукач, но что в РФ кже есть закон о премиях стукачам? Прошу привести ссылку на закон.
     
     
  • 6.31, Аноним (-), 10:01, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не стукач, но что в РФ кже есть закон о премиях
    > стукачам? Прошу привести ссылку на закон.

    Закон? Ну уж.. Менты например делают себе прироботок, как раз за счет выплат вознаграждений стукачам. Это целый бизнес у правохранителей. Ну или если нужно сделать вброс и завести дело.. Так стукачи в оперативной работе - это не только полезно но и приятно

     
  • 6.36, dq0s4y71 (ok), 12:15, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем закон? Традиция :)
     
  • 4.45, Аноним (-), 17:08, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    какой IQ у этого "товагисча" - столько и получить, логично же
     
  • 3.24, Аноним (-), 08:21, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А где получать?
     
     
  • 4.33, Аноним (-), 11:12, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    СПб, ул. Савушкина, 55. Раньше размещались в Ольгино.
     
     
  • 5.48, Аноним (-), 18:23, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Им зарплату что ли подняли? Всю жизнь же пятнадцатирублёвыми были.
     
     
  • 6.51, Аноним (-), 19:57, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вот и эксперты подтянулись
     
  • 6.60, Аноним (-), 23:47, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Де я вот сам удивился прочитав это. Больше не получится звать их пятнадцатирублёвыми? Восьмидесятипятирублёвые звучит как скороговорка.
     
  • 2.11, Аноним (-), 01:11, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Напомните ка нам в чем нарушение законодательства в принципе? Намек на пропаганду средств обхода блокировок? Так публикация не призвает к обходу. Речь идет об обновлении.
     
  • 2.12, user (??), 01:12, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Закон вообще-то принят http://constitution.kremlin.ru/
    С 25 декабря 1993 года вступил в силу. Негоже его нарушать.
     
  • 2.19, Sabakwaka (ok), 08:02, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Закон вообще-то принят

    Закон вообще-то к чему-то там обязывает провайдеров.
    Пользователей TOR и VPN он не касается.

     
     
  • 3.28, Аноним (-), 09:30, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну он касается как минимум еще и владельцев ресурсов, на которых распространяются такие непотребства для народа, как инструкции по обходу блокировок неугодных царю ресурсов.
     
  • 2.20, пох (?), 08:04, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    угу, тем более что:
    > Новая система добавочного заполнения, устойчивая к системам анализа трафика, получающим
    > сведения при помощи протокола Netflow;

    то есть СЕЙЧАС они ВНЕЗАПНО узнали, что их поделка детектировалась без необходимости даже сниффить траффик. Пятнадцати лет не прошло, как они сообразили добавить падинг. Когда уже как раз это стало вообще никому не нужно - если уж у вас ничего кроме флоу нету, можете спать спокойно, это какая-то Новая Зеландия или остров Рождества, где коз е..т и киви курят, а не борются с интернетами.

    провижу еще массу открытий этими ребятами совершенных. В том числе и в поведении их любимых плагинов.


     
     
  • 3.21, Аноним (-), 08:12, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это вы та нас слюной забрызжите )) Слишком много эмоций
    А что было заявлено, что основное назначение сабжа маскировать свой трафик?
    В чем смысл сети Tor? Может вернетесь к сути?
     
     
  • 4.25, Sabakwaka (ok), 08:30, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> А что было заявлено, что основное назначение сабжа маскировать свой трафик?

    Я ставил выходную ноду Тор.
    99% трафика — заходы через Тор на пронушные сайты.

     
     
  • 5.26, Аноним (-), 09:03, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хотелось бы чтобы это было - pravoslavie.ru
    Но человечеству свойствена похоть, как часть его природы.
    Правда последнее время все больше в сторону гомоотношений.
    Человечество помрет не от просмотра, а от нежелания размножаться.
    Интрига пропала )))
     
     
  • 6.35, Аноним (-), 11:31, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Хотелось бы чтобы это было - pravoslavie.ru
    > Но человечеству свойствена похоть, как часть его природы.
    > Правда последнее время все больше в сторону гомоотношений.
    > Человечество помрет не от просмотра, а от нежелания размножаться.
    > Интрига пропала )))

    Вот-прям-все геями не станут. Если и помрёт, то по другой причине.

     
     
  • 7.52, Аноним (-), 21:20, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот-прям-все геями не станут. Если и помрёт, то по другой причине.

    Угроз много, но самая простая и действенная.
    Чем сытнее человечество живет, тем извращенней потребности.
    На чинуш русских посмотрим, да не только русских.
    Да хоть Римская империя - те же проблемы.

     
     
  • 8.70, dq0s4y71 (ok), 11:57, 22/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Чем сытнее человечество живет, тем глобальнее и прозрачнее оно становится, и тем... текст свёрнут, показать
     
  • 5.37, dq0s4y71 (ok), 12:31, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это говорит о том, что пользователи Тора - это обычные люди, а не маньяки-террористы-наркоманы.
     
  • 5.44, rshadow (ok), 16:39, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Гонево. Нафига на порносайты через тор ходить? Скорее для этого режим инконгнито придумали.

    К тому же половина трафика тора это СЕО и пизженье контента с более популярных сайтов (тут могут порнуху качать да, но и другого видео контента много).

     
     
  • 6.56, Sabakwaka (ok), 22:33, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Гонево. Нафига на порносайты через тор ходить? Скорее для этого режим инконгнито
    > придумали.
    > К тому же половина трафика тора это СЕО и пизженье контента с
    > более популярных сайтов (тут могут порнуху качать да, но и другого
    > видео контента много).

    Поставь выходную ноду, сурикату и наслаждайся результатами исследования.
    Но ЛГАТЬ-то зачем???
    Зачем рассказывать о том, к чему не имеешь отношения, людям, которые это делают? Алё?

     
  • 6.62, Аноним (-), 09:55, 20/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А сейчас сам сможешь ответить на свой вопрос.
    Утро должно быть мудреннее..
     
  • 6.69, dq0s4y71 (ok), 11:49, 22/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, некоторые легальные порносайты у нас заблокированы. Во-вторых, некоторые большие ценители красоты смотрят порнуху прямо на работе, из корпоративных сетей, где это часто запрещено. Ну и в-третьих, некоторые не хотят, чтобы их провайдер знал, куда они ходят.
     
  • 6.74, Аноним (-), 19:07, 27/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Гонево. Нафига на порносайты через тор ходить? Скорее для этого режим инконгнито придумали.

    Режим инкогнито не очень поможет от изучения куда ты ходил провайдером. А что, imarker до этого додумался же.

     
  • 4.40, пох (?), 13:18, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А что было заявлено, что основное назначение сабжа маскировать свой трафик?

    в том и дело, что основное назначение сабжа без маскировки траффика - ведет к преждевременному знакомству с методами товарища майора. В смысле ты еще и не задумывался даже о том, чтобы совершить что-то действительно противозаконное, а на карандаш уже взят.

    > В чем смысл сети Tor? Может вернетесь к сути?

    да ни в чем, в этом и проблема. Изобретен прекраснодушными интеллектуалами, плохо понимавшими, в какой стране они живут, и совсем ничего не знавшими о мире за ее пределами. Получилось эталонное ненужно, зато разрекламированное везде и всюду.

    Вон, даже наше МВД спохватилось и закрыло свой RAMP, если верить статейкам в желтой прессе.

     
     
  • 5.46, Аноним (-), 17:15, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Изобретен прекраснодушными интеллектуалами, плохо понимавшими

    Всамделе? А я что-то думал что его разработали математики в DARPA для шпейонов госдепа...
    https://en.wikipedia.org/wiki/Tor_(anonymity_network)#History

     
     
  • 6.57, пох (?), 23:11, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Всамделе? А я что-то думал что его разработали математики в DARPA
    > для шпейонов госдепа...

    думайте дальше. Например - такие ли тупые шпионы госдепа, чтобы пользоваться херней, палящейся прямо в netflow, вместо банального vpn, совершенно неотличимого от миллионов корпоративных. Или что еще разработали в DARPA. (впрочем, вот наш фюрер примерно так же и про ту разработку думает)

    это обычный университетский проект, для попила грантов постдоками. Когда-то (да, наверное, и посейчас) NRL массово привечала эту публику, без особо явных выгод для себя.

    Сейчас у него ровно один смысл (помимо торговлишки cp и наркотой, которые и без тора неплохо себя чувствуют, поскольку есть альтернативный софт) - анонимное гаженье в обычном, public, web'е. Как хакерство-крякерство, так и просто сранье в веб-форумах. Вот в этом ему альтернативы действительно нет, потому что анонимайзеры нынче жадные.

     
     
  • 7.73, Аноним (-), 19:01, 27/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > думайте дальше. Например - такие ли тупые шпионы госдепа, чтобы пользоваться херней,
    > палящейся прямо в netflow, вместо банального vpn, совершенно неотличимого от миллионов корпоративных.

    Сколько корпорасов, а сколько тех кто торенты качать хочет? И удачи тебе разобраться, кто торенты хочет качать с рутрекера, а кто американский шпион. Впны классифицировать на предмет что и чье - в целом проще.

     
  • 5.49, Аноним (-), 18:40, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И вы тоже не забудьте получить 85 рублей.
     
     
  • 6.58, пох (?), 23:12, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И вы тоже не забудьте получить 85 рублей.

    хде?

     
  • 5.68, Аноним (-), 17:14, 21/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    то было заявлено, что основное назначение сабжа маскировать свой трафик?

    > в том и дело, что основное назначение сабжа без маскировки траффика -
    > ведет к преждевременному знакомству с методами товарища майора. В смысле ты
    > еще и не задумывался даже о том, чтобы совершить что-то действительно
    > противозаконное, а на карандаш уже взят.

    Премию тов. Майору. Он же как воспитательница в детском саду, только у него карандаш есть ;-)

     
  • 3.34, Аноним (-), 11:30, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > спокойно, это какая-то Новая Зеландия

    А она тут каким боком? Цивилизованная страна же.

    <sarcasm>
    > или остров Рождества, где коз е..т и киви курят, а не борются с интернетами.

    Вы так говорите, как будто это что-то плохое.
    </sarcasm>

     
     
  • 4.39, пох (?), 13:11, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А она тут каким боком? Цивилизованная страна же.

    остров Рождества тоже ничего так (и климат получше, кстати).

    > Вы так говорите, как будто это что-то плохое.

    дык, наоборот, хорошее - им тор не нужен, ни с паддингом, ни без. За ними и так не придут.

     
  • 4.42, user (??), 16:12, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://en.wikipedia.org/wiki/Five_Eyes
     
  • 3.72, mimokrokodil (?), 23:25, 24/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    иногда лучше жевать, есть небольшой шанс показаться умнее
     

  • 1.13, Аноним (-), 01:13, 19/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интерес представляет линейка 0.3.2.х
    Tor 0.3.2.1-alpha is released, with support for next-gen onion services and KIST scheduler.
    September 18, 2017
     
  • 1.50, Аноним (-), 19:11, 19/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Совершенно закономерно, что сюда пришел субъект, у которого есть задание: пытаться подорвать доверие к криптографии и мерам безопасности.
     
     
  • 2.53, Аноним (-), 21:27, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Совершенно закономерно, что сюда пришел субъект, у которого есть задание: пытаться подорвать
    > доверие к криптографии и мерам безопасности.

    Ох уж новость то какая..
    Таких пруд пруди. На всех фолрумах, трекерах..
    обязательно 1-2 баламута, которые точно знают что дыр полно
    и "это" не помогает. Признаки - "мне нечего скрывать", "терморектальный.."

     
     
  • 3.55, Аноним (-), 22:30, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Таких пруд пруди. На всех фолрумах, трекерах..
    >> обязательно 1-2 баламута, которые точно знают что дыр полно
    >> и "это" не помогает. Признаки - "мне нечего скрывать", "терморектальный.."

    А цели такие:
    - чтобы было меньше, например, пользователей Тора и поэтому они были заметней;
    - вообще облегчить и удешевить борьбу властей с приватностью.

     
  • 2.54, feg7jyfj (?), 22:14, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Даже с неидеальной безопасностью Tor полезен для чтения Википедии.
     
     
  • 3.59, пох (?), 23:21, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Даже с неидеальной безопасностью Tor полезен для чтения Википедии.

    опа... это что вы там такое читаете, что для этого "полезен" тор? Статьи про коноплю? Так они вроде их "исправили" давным-давно.

     
     
  • 4.61, gehrfh53j4feh (?), 00:55, 20/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    https://en.wikipedia.org/wiki/Category:Internet_censorship_by_country
     
     
  • 5.67, пох (?), 15:23, 21/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    вы точно поняли, о чем я спрашивал?
    про ужасы интернет-цензуры в общем и целом мне неинтересно. Анон утверждает что без тора ему никак википедия не читаетсо. Мне страсть как интересно, что ж это он такое там нарыл - вдруг мне тоже нада.

     
     
  • 6.71, Аноним (-), 22:18, 24/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > про ужасы интернет-цензуры в общем и целом мне неинтересно. Анон утверждает что
    > без тора ему никак википедия не читаетсо. Мне страсть как интересно,
    > что ж это он такое там нарыл - вдруг мне тоже нада.

    Не знаю насчет википедии, но блог програмера из фирмы Intel без тора стабильно не открывался. За одно это следовало бы сделать с тобой то чего ты желаешь другим, биомусор.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру