The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.09.2017 22:16  Стабильный выпуск новой ветки Tor 0.3.1

Представлен выпуск инструментария Tor 0.3.1.7, используемого для организации работы анонимной сети Tor. Tor 0.3.1.7 признан первым стабильным выпуском ветки 0.3.1, которая развивалась последние пять месяцев.

Основные новшества:

  • Задействован более компактный формат документа со сведениями о состоянии сети (consensus), загружаемого клиентами для выбора шлюзов. Новый вариант включает только изменения по сравнению с уже имеющейся у клиента версией документа, что позволяет существенно сократить объём передаваемого трафика (до 94%), необходимого для поддержания актуальной информации о сети;
  • Для сжатия трафика с серверов директорий теперь могут применяться алгоритмы zstd и lzma. Так как lzma требует больших процессорных ресурсов при сжатии, он применяется только для документов, которые сжимаются один раз, а раздаются многократно;
  • На стороне шлюзов ресурсоёмкие операции сжатия и генерация данных об отличиях в документах вынесены в рабочие потоки (worker threads), которые не блокируют выполнение основного потока;
  • Новая система добавочного заполнения, устойчивая к системам анализа трафика, получающим сведения при помощи протокола Netflow;
  • В сборочную систему добавлена экспериментальная возможность сборки компонентов, написанных на языке Rust (пока подобные компоненты отсутствуют, добавлена лишь тестовая заглушка). Для включения поддержки Rust добавлена сборочная опция "--enable-rust";
  • В число обязательных сборочных зависимостей добавлена утилита pkg-config (требуется для сборки с zstd и lzma);
  • В файлах конфигурации torrc добавлена поддержка директивы "%include" для вставки содержимого других файлов.

Кроме того, представлены корректирующие выпуски прошлых веток Tor 0.2.8.15, 0.2.9.12 и 0.3.0.11. Кроме исправления накопившихся ошибок в новых выпусках устранена уязвимость (CVE-2017-0380) в коде обеспечения работы скрытых сервисов, которая может привести к записи в лог содержимого стека. Проблема проявляется только при установке значения 0 в опции SafeLogging (по умолчанию выставляется 1).

Дополнение: Началось тестирование первого альфа-выпуска Tor 0.3.2, в котором представлена поддержка протокола скрытых сервисов третьего поколоения ("v3") и новый планировщик цепочек проброса трафика "KISTLite". Третья версия протокола для onion-сервисов отличается переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA1024. Планировщик "KISTLite" является аналогом планировщика KIST, не привязанным к Linux (по умолчанию установлен порядок выбора планировщиков "KIST, KISTLite, Vanilla"), и нацелен на минимизацию перегрузки TCP и снижение задержек из-за излишней буферизации.

  1. Главная ссылка к новости (https://blog.torproject.org/to...)
  2. OpenNews: Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением 0-day уязвимости
  3. OpenNews: В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor
  4. OpenNews: Выпуск Tor 0.3.0.9 с устранением уязвимости
  5. OpenNews: Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов
  6. OpenNews: Первый стабильный выпуск ветки Tor 0.3.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.7, anonymous (??), 00:13, 19/09/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –34 +/
    Закон вообще-то принят \url{http://asozd.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=195446-7} С 1 ноября вступает в силу. Негоже такому важному ресурсу его нарушать.
     
     
  • 2.9, Аноним (-), 00:19, 19/09/2017 [^] [ответить]    [к модератору]
  • +22 +/
    Во-первых, до 1 ноября закон не действует, и нарушить недействующий закон нельзя.
    Во-вторых, закон запрещает тор только в России, на этом форуме сидят люди и из других стран.
    В-третьих, это OPENnet.
     
     
  • 3.14, Аноним (-), 01:22, 19/09/2017 [^] [ответить]    [к модератору]
  • –7 +/
    > В-третьих, это OPENnet.

    ты доменную зону забыл после точки указать: OPENnet.ru ...

     
     
  • 4.17, VINRARUS (ok), 03:54, 19/09/2017 [^] [ответить]    [к модератору]
  • +/
    І шо?
     
  • 4.27, Аноним (-), 09:27, 19/09/2017 [^] [ответить]    [к модератору]
  • +2 +/
    Насколько мне известно, закон направлен против распространения инструкций по обходу блокировок. Ничего подобного здесь нет. Только лишь описание одной из технологий работы интернета.
     
  • 3.23, Аноним (-), 08:16, 19/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Разве указаны конкретно инструменты обхода Вроде не перечисляются ... весь текст скрыт [показать]
     
  • 3.30, Охххх (?), 09:56, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Могут догадаться блокнуть по некоторым ссылкам. А людям из других стран не мешает зайти через своих провов.
     
     
  • 4.32, Аноним (-), 10:04, 19/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А как определить с какой страны пользователь tor при заходе на запрещенные ресурсы?
    Как Роскомнадзор будет мониторить посещение запрещенных интернет-ресурсов и выявлять из них граждан России?
     
  • 3.41, Аноним (-), 13:25, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    В-четвёртых, закон не запрещает использование Tor. В-пятых, он тем более не запрещает писать про Tor.
     
  • 2.10, Аноним (-), 00:55, 19/09/2017 [^] [ответить]    [к модератору]  
  • +11 +/
    > Закон вообще-то принят \url{http://asozd.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=195446-7}
    > С 1 ноября вступает в силу. Негоже такому важному ресурсу его
    > нарушать.

    Не забудьте получить 85 рублей.


     
     
  • 3.15, Аноним (-), 03:09, 19/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    почему 85?
     
     
  • 4.22, Аноним (-), 08:13, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > почему 85?

    Премия стукачам ))

     
     
  • 5.29, Аноним (-), 09:33, 19/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Я не стукач, но что в РФ кже есть закон о премиях стукачам? Прошу привести ссылку на закон.
     
     
  • 6.31, Аноним (-), 10:01, 19/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Закон Ну уж Менты например делают себе прироботок, как раз за счет выплат воз... весь текст скрыт [показать]
     
  • 6.36, dq0s4y71 (ok), 12:15, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Зачем закон? Традиция :)
     
  • 4.45, Аноним (-), 17:08, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    какой IQ у этого "товагисча" - столько и получить, логично же
     
  • 3.24, Аноним (-), 08:21, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    А где получать?
     
     
  • 4.33, Аноним (-), 11:12, 19/09/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    СПб, ул. Савушкина, 55. Раньше размещались в Ольгино.
     
     
  • 5.48, Аноним (-), 18:23, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Им зарплату что ли подняли? Всю жизнь же пятнадцатирублёвыми были.
     
     
  • 6.51, Аноним (-), 19:57, 19/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А вот и эксперты подтянулись
     
  • 6.60, Аноним (-), 23:47, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Де я вот сам удивился прочитав это. Больше не получится звать их пятнадцатирублёвыми? Восьмидесятипятирублёвые звучит как скороговорка.
     
  • 2.11, Аноним (-), 01:11, 19/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Напомните ка нам в чем нарушение законодательства в принципе? Намек на пропаганду средств обхода блокировок? Так публикация не призвает к обходу. Речь идет об обновлении.
     
  • 2.12, user (??), 01:12, 19/09/2017 [^] [ответить]    [к модератору]  
  • +15 +/
    Закон вообще-то принят http://constitution.kremlin.ru/
    С 25 декабря 1993 года вступил в силу. Негоже его нарушать.
     
  • 2.19, Sabakwaka (ok), 08:02, 19/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Закон вообще-то принят

    Закон вообще-то к чему-то там обязывает провайдеров.
    Пользователей TOR и VPN он не касается.

     
     
  • 3.28, Аноним (-), 09:30, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну он касается как минимум еще и владельцев ресурсов, на которых распространяются такие непотребства для народа, как инструкции по обходу блокировок неугодных царю ресурсов.
     
  • 2.20, пох (?), 08:04, 19/09/2017 [^] [ответить]     [к модератору]  
  • +/
    угу, тем более что то есть СЕЙЧАС они ВНЕЗАПНО узнали, что их поделка детектиро... весь текст скрыт [показать]
     
     
  • 3.21, Аноним (-), 08:12, 19/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Это вы та нас слюной забрызжите )) Слишком много эмоций
    А что было заявлено, что основное назначение сабжа маскировать свой трафик?
    В чем смысл сети Tor? Может вернетесь к сути?
     
     
  • 4.25, Sabakwaka (ok), 08:30, 19/09/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    >> А что было заявлено, что основное назначение сабжа маскировать свой трафик?

    Я ставил выходную ноду Тор.
    99% трафика — заходы через Тор на пронушные сайты.

     
     
  • 5.26, Аноним (-), 09:03, 19/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Хотелось бы чтобы это было - pravoslavie ru Но человечеству свойствена похоть, к... весь текст скрыт [показать]
     
     
  • 6.35, Аноним (-), 11:31, 19/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Вот-прям-все геями не станут Если и помрёт, то по другой причине ... весь текст скрыт [показать]
     
     
  • 7.52, Аноним (-), 21:20, 19/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Угроз много, но самая простая и действенная Чем сытнее человечество живет, тем ... весь текст скрыт [показать]
     
     
  • 8.70, dq0s4y71 (ok), 11:57, 22/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Чем сытнее человечество живет, тем глобальнее и прозрачнее оно становится, и тем... весь текст скрыт [показать]
     
  • 5.37, dq0s4y71 (ok), 12:31, 19/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Это говорит о том, что пользователи Тора - это обычные люди, а не маньяки-террористы-наркоманы.
     
  • 5.44, rshadow (ok), 16:39, 19/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Гонево Нафига на порносайты через тор ходить Скорее для этого режим инконгнито... весь текст скрыт [показать]
     
     
  • 6.56, Sabakwaka (ok), 22:33, 19/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Поставь выходную ноду, сурикату и наслаждайся результатами исследования Но ЛГАТ... весь текст скрыт [показать]
     
  • 6.62, Аноним (-), 09:55, 20/09/2017 [^] [ответить]    [к модератору]  
  • +/
    А сейчас сам сможешь ответить на свой вопрос.
    Утро должно быть мудреннее..
     
  • 6.69, dq0s4y71 (ok), 11:49, 22/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Во-первых, некоторые легальные порносайты у нас заблокированы Во-вторых, некото... весь текст скрыт [показать]
     
  • 6.74, Аноним (-), 19:07, 27/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Режим инкогнито не очень поможет от изучения куда ты ходил провайдером А что, i... весь текст скрыт [показать]
     
  • 4.40, пох (?), 13:18, 19/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    в том и дело, что основное назначение сабжа без маскировки траффика - ведет к пр... весь текст скрыт [показать]
     
     
  • 5.46, Аноним (-), 17:15, 19/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Всамделе А я что-то думал что его разработали математики в DARPA для шпейонов г... весь текст скрыт [показать]
     
     
  • 6.57, пох (?), 23:11, 19/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    думайте дальше Например - такие ли тупые шпионы госдепа, чтобы пользоваться хер... весь текст скрыт [показать]
     
     
  • 7.73, Аноним (-), 19:01, 27/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Сколько корпорасов, а сколько тех кто торенты качать хочет И удачи тебе разобра... весь текст скрыт [показать]
     
  • 5.49, Аноним (-), 18:40, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    И вы тоже не забудьте получить 85 рублей.
     
     
  • 6.58, пох (?), 23:12, 19/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > И вы тоже не забудьте получить 85 рублей.

    хде?

     
  • 5.68, Аноним (-), 17:14, 21/09/2017 [^] [ответить]     [к модератору]  
  • +/
    то было заявлено, что основное назначение сабжа маскировать свой трафик Премию ... весь текст скрыт [показать]
     
  • 3.34, Аноним (-), 11:30, 19/09/2017 [^] [ответить]     [к модератору]  
  • +/
    А она тут каким боком Цивилизованная страна же sarcasm Вы так говорите, как ... весь текст скрыт [показать]
     
     
  • 4.39, пох (?), 13:11, 19/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    остров Рождества тоже ничего так и климат получше, кстати дык, наоборот, хоро... весь текст скрыт [показать]
     
  • 4.42, user (??), 16:12, 19/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    https://en.wikipedia.org/wiki/Five_Eyes
     
  • 3.72, mimokrokodil (?), 23:25, 24/09/2017 [^] [ответить]    [к модератору]  
  • +/
    иногда лучше жевать, есть небольшой шанс показаться умнее
     
  • 1.13, Аноним (-), 01:13, 19/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интерес представляет линейка 0.3.2.х
    Tor 0.3.2.1-alpha is released, with support for next-gen onion services and KIST scheduler.
    September 18, 2017
     
  • 1.50, Аноним (-), 19:11, 19/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Совершенно закономерно, что сюда пришел субъект, у которого есть задание: пытаться подорвать доверие к криптографии и мерам безопасности.
     
     
  • 2.53, Аноним (-), 21:27, 19/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Ох уж новость то какая Таких пруд пруди На всех фолрумах, трекерах обязател... весь текст скрыт [показать]
     
     
  • 3.55, Аноним (-), 22:30, 19/09/2017 [^] [ответить]     [к модератору]  
  • +/
    А цели такие - чтобы было меньше, например, пользователей Тора и поэтому они бы... весь текст скрыт [показать]
     
  • 2.54, feg7jyfj (?), 22:14, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Даже с неидеальной безопасностью Tor полезен для чтения Википедии.
     
     
  • 3.59, пох (?), 23:21, 19/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Даже с неидеальной безопасностью Tor полезен для чтения Википедии.

    опа... это что вы там такое читаете, что для этого "полезен" тор? Статьи про коноплю? Так они вроде их "исправили" давным-давно.

     
     
  • 4.61, gehrfh53j4feh (?), 00:55, 20/09/2017 [^] [ответить]    [к модератору]  
  • +/
    https://en.wikipedia.org/wiki/Category:Internet_censorship_by_country
     
     
  • 5.67, пох (?), 15:23, 21/09/2017 [^] [ответить]    [к модератору]  
  • +/
    вы точно поняли, о чем я спрашивал?
    про ужасы интернет-цензуры в общем и целом мне неинтересно. Анон утверждает что без тора ему никак википедия не читаетсо. Мне страсть как интересно, что ж это он такое там нарыл - вдруг мне тоже нада.

     
     
  • 6.71, Аноним (-), 22:18, 24/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Не знаю насчет википедии, но блог програмера из фирмы Intel без тора стабильно н... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor