Tor

Tor egy nyílt forráskódú számítógépes szoftver, amelyet virtuális alagutak hálózataként terveztek, amelyet számos olyan ember és szervezet használhat, akik interneten szörfölni szeretnék biztonságukat és biztonságukat.

Amikor Tor mondja, utalhat a tényleges alkalmazásra vagy a projektet létrehozó számítógépek teljes hálózatára. Torral a felhasználók képesek lesznek megvédeni magát a forgalomelemzőktől és a hálózati felügyeletektől.

A projekt megvédi az Ön személyes adatait és biztosítja titkos dokumentumait a bosszantó kormányzati intézmények, például az NSA (National Security Agency) részéről. Megakadályozza, hogy a hackerek megismerjék a böngészési szokásait, vagy felfedezzék az Ön aktuális helyét.

Ez jól működik minden webböngészővel, azonnali üzenetküldő klienssel és sok más alkalmazással, amelyek hozzáférnek a hálózathoz. Ez támogatott Linux, Android, Microsoft Windows és Mac OS X operációs rendszereken.

Hogyan működik?

Annak érdekében, hogy jobban megértsük a Tor működését, tudnia kell, hogy amikor csatlakozik a Tor hálózathoz és egy bizonyos weboldalt szeretne elérni kedvenc internetes böngészőjével, a kapcsolat átkerül az egyik számítógépről a másikra, mielőtt eléri a rendeltetési helyét. Miután az alkalmazás telepítve van, konfigurálva van és elindul, automatikusan átirányítja az összes hálózati forgalmat a számítógépről a Tor hálózaton keresztül.

A Tor úgy működik, mint egy elosztott, névtelen hálózat, amely minden olyan számítógépből áll, ahol telepítve van és aktív. Ha például telepíti az alkalmazást a számítógépére, akkor automatikusan válik a Tor virtuális hálózat részévé, minden egyes használatakor. Így senki sem fogja tudni az IP-címét, helyét stb., És véletlenszerű IP-cím jelenik meg azok számára, akik megpróbálják nyomon követni. A Tor használatának legmegfelelőbb módja, ha valóban el szeretné rejteni az online tevékenységét valakinek, de különösen akkor, ha nyilvános hálózatokban van.

Újdonság ebben a kiadásban:

• Kevesebb jellemző (összeállítás):
• A Tor építése során inkább a Python 3-at használja a Python 2-en, és az újabb (tervezett) verziókat a régebbieknél. Bezárja a 26372 jegyet.
• Kevesebb jellemző (geoip):
• A geoip és a geoip6 frissítése a 2018. július 3-i Maxmind GeoLite2 ország adatbázisba. Bezárja a 26674 jegyet.

Az újdonság a 0.3.3.7-es verzióban:

• A könyvtár módosítása:
• Adjon hozzá IPv6-címet a & quot; dannenberg & quot; könyvtár jogosultsága. Bezárja a 26343 jegyet.
• Kevesebb jellemző (geoip):
• A geoip és a geoip6 frissítése a 2018. június 7-i Maxmind GeoLite2 ország adatbázishoz. Bezárja a 26351 jegyet.
• Kisebb hibajavítások (kompatibilitás, openssl, backport 0.3.4.2-alpha):
• Az OpenSSL 1.1.1 változásánál dolgozzon, ahol a visszatérési értékek korábban jeleznék: & quot; nincs jelszó & quot; most üres jelszót jelez. E megoldás nélkül az OpenSSL 1.1.1-vel futó Tor-példányok elfogadják azokat a leíróit, amelyeket más Tor példák elutasítanak. Fixes bug 26116; bugfix a 0.2.5.16-ban.
• Kisebb hibajavítások (összeállítás, 0.3.4.2-alpha háttértár):
• A zstd.h-ban néhány GCC verzióval hallgatja a nem használt-const-variable figyelmeztetéseket. Fixes bug 26272; bugfix a 0.3.1.1-alfa-n.
• Kisebb hibajavítások (vezérlő, backport a 0.3.4.2-alpha-ból):
• Javítja a BUILDTIMEOUT_SET vezérlő port eseményének TIMEOUT_RATE és CLOSE_RATE mezők pontosságát. (Korábban mi hibáztuk az áramkörök teljes számát ezekhez a mezőértékekhez.) Fixes bug 26121; hibakeresés a 0.3.3.1-alfa-nál.
• Kisebb hibajavítások (keményítés, 0.3.4.2-alfa háttérportál):
• Megakadályozza, hogy a protover_compute_vote () egy lehetséges out-of-bounded intelligens listát olvasson le. Fixes bug 26196; bugfix a 0.2.9.4-alpha-nál.
• Kisebb hibajavítások (útvonalválasztás, 0.3.4.1-alpha háttértár):
• Csak akkor válasszon reléket, ha rendelkeznek azokkal a leírókkel, amelyeket nekünk használni akarunk. Ez a módosítás kijavít egy hibát, ahol kiválaszthatunk egy relét, mert _some_ leírója volt, de később visszautasít egy nem halálos állítás hibát, mert nem volt pontosan a kívánt. Javítja a 25691 és 25692 hibákat; bugfix a 0.3.3.4-alpha-on.

Újdonság a verzióban:

• Legfontosabb hibajavítások (KIST, ütemező):
• A KIST ütemező nem megfelelően számolta ki az egyes kapcsolatok küldő socket-pufferében már elhelyezett adatokat, különösen abban az esetben, ha a TCP / IP torlódás-ablakot csökkentették az ütemező hívások között. Ez a helyzet túlzott per-pufferelést eredményez a rendszermagban, és egy lehetséges memória DoS. Fixes bug 24665; bugfix a 0.3.2.1-alpha-on.
• Kevesebb jellemző (geoip):
• Frissítse a geoipot és a geoip6-ot a 2017 Maxmind GeoLite2 országadat-adatbázisba.
• Kisebb hibajavítások (rejtett szolgáltatás v3):
• Bump hsdir_spread_store paramétert 3-ról 4-re, annak érdekében, hogy megnövelje a kliens hiányzó mikrodeírási szolgáltatásainak elérésének valószínűségét. Fixes bug 24425; bugfix a 0.3.2.1-alpha-on.
• Kisebb hibajavítások (memóriahasználat):
• Amikor a DESTROY cellákat sorba állítja egy csatornán, csak az áramköri azonosítót és az indokolt mezőket sorolja: nem az egész 514 byte-os cellát. A javításnak segítenie kell a hibák vagy támadások enyhítésében, amelyek betöltik ezeket a sorokat, és több RAM-t szabadítanak fel más célokra. Fixes bug 24666; bugfix a 0.2.5.1-alfa-n.
• Kisebb hibajavítások (ütemező, KIST):
• Használja a KISTLite hangos írási korlátját, amikor írja a kapcsolati pufferre az INT_MAX használatát és a lenyomását annyiban, amennyit csak tud. Mivel az OOM kezelője tisztítja az áramköri sorokat, jobb, ha megtartjuk azokat a sorban a kapcsolat puffer helyett. Fixes bug 24671; bugfix a 0.3.2.1-alpha-on.

Az újdonság a 0.3.1.8 verzióban:

• A könyvtár módosítása:
• A & quot; Bastet & quot; mint kilencedik könyvtár jogosultság az alapértelmezett listához. Bezárja a 23910-es jegyet.
• A könyvtárhálózat & quot; Longclaw & quot; megváltoztatta IP-címét. Bezárja a 23592-es jegyet.
• Legfontosabb hibajavítások (relé, összeomlás, állításhiány, 0.3.2.2-alpha háttértár):
• Meghatározza az időzítés alapú meghiúsult hibát, amely akkor fordulhat elő, ha a kimeneti memória kezelője felszabadította a kapcsolat kimeneti puffert. Javítja a hibát 23690; bugfix a 0.2.6.1-alpha-nál.
• Kisebb jellemzők (a könyvtárhivatalok, a 0.3.2.2-alpha háttértár):
• Távolítsa el a longclaw IPv6 címét, mert hamarosan megváltozik. A hatósági IPv6-címeket eredetileg a 0.2.8.1-alpha-ban adták hozzá. Ez 3/8 könyvtárhivatalt hagy az IPv6 címekkel, de van még 52 induló tükör, IPv6 címmel. Az 19760-as határozatot.
• Kevesebb jellemző (geoip):
• Frissítse a geoipot és a geoip6-ot a 2017 Maxmind GeoLite2-országadat adatbázisára.
• Kisebb hibajavítások (összeállítás, 0.3.2.2-alpha háttértár):
• Javítson össze egy összefoglaló figyelmeztetést, ha zstd támogatással épít 32 bites platformokon. Javítja a 23568 hibát; bugfix a 0.3.1.1-alpha-on. Megtalálta és rögzítette Andreeg Stieger.
• Kisebb hibajavítások (tömörítés, háttértár 0.3.2.2-alfa):
• A patkányok kezelése a Zstandard adatok dekompresszálásakor, amikor a kimeneti puffer mérete nulla. Javítja a 23551 hibát; bugfix a 0.3.1.1-alfa-n.
• Kisebb hibajavítások (könyvtárfelügyelet, 0.3.2.1-alpha háttértár):
• Távolítsa el a HTTP állapotsorok hossza korlátját, amelyet a hatóságok küldhetnek válaszaiban. Fixes bug 23499; hibakeresés a 0.3.1.6-rc alatt.
• Kisebb hibajavítások (rejtett szolgáltatás, relé, háttértár 0.3.2.2-alfa):
• Kerülje el az áramkör lehetséges kétszeres lezárását az introponttal az INTRO_ESTABLISHED cellába küldött hiba miatt. Javítja a 23610 hibát; hibakeresés a 0.3.0.1-alfa.
• Kisebb hibajavítások (memóriabiztonság, 0.3.2.3-alpha háttértár):
• Törölje a címet, amikor a node_get_prim_orport () korán visszatér. Fixes bug 23874; hibakeresés a 0.2.8.2-alfa.
• Kisebb hibajavítások (egységek tesztelése, 0.3.2.2-alpha háttérportál):
• További csatornaállomás-tesztelés meghibásodása az összes teszt helyett tényleges idő helyett a kifosztott idő használatával. Javítja a hibát 23608; bugfix a 0.3.1.1-alfa-n.

Az újdonság a 0.3.0.9 verzióban:

• Legfontosabb hibajavítások (rejtett szolgáltatás, relé, biztonság, backport a 0.3.1.3-alpha-ból):
• Rögzítse a távolról indítható megbízhatósági hibát, ha egy rejtett szolgáltatás hibás BEGIN cellát kezel. Javítja a 22493-as hibát, követve a TROVE-2017-004-et és a CVE-2017-0375-et; hibakeresés a 0.3.0.1-alfa.
• Rögzítse a távolról indítható megbízhatósági hibát, amelyet a BEGIN_DIR cella beérkezése okozott egy rejtett szolgáltatás rendezvous áramkörön. Javítja a 22494-es hibát, amelyet TROVE-2017-005 és CVE-2017-0376 követ; bugfix a 0.2.2.1-alfa-nál.
• Legfontosabb hibajavítások (relé, linkkézkötés, 0.3.1.3-alpha háttértár):
• Ha a TLS kapcsolaton keresztül végzi a v3 link kézfogását, jelentse azt, hogy az x509 tanúsítványt ténylegesen használtuk az adott kapcsolaton, még akkor is, ha megváltoztattuk a tanúsítványokat, mivel a kapcsolatot először nyitottuk meg. Korábban azt állítottuk, hogy a legutóbbi x509 link tanúsítványt használtuk fel, ami néha megnehezíti a kapcsolat kézfogását. Javítja a 22460 hiba egy esetét; bugfix a 0.2.3.6-alfa-nál.
• Legfontosabb hibajavítások (relék, kulcskezelés, backport a 0.3.1.3-alpha-ból):
• Regenerálja a linkeket és a hitelesítési tanúsítványokat, amikor a kulcsot, amely aláírja őket, módosítja; akkor is regenerálhatja a link tanúsítványokat, amikor az aláírt kulcs változik. Korábban ezek a folyamatok csak gyengén kapcsolódtak egymáshoz, és a relék (percekről órára) fel tudnak lépni egy olyan, egymásnak ellentmondó kulccsal és tanúsítvánnyal, amelyet más relék nem fogadnak el. Fixes két hiba esetén 22460; hibakeresés a 0.3.0.1-alfa.
• Ha egy CERTS cellában egy Ed25519 aláíró & gt; link tanúsítványt küld, küldje el a TLS-kapcsolaton használt x509 tanúsítványnak megfelelő tanúsítványt. Korábban volt egy versenyfeltétel, ha a TLS-kontextus forgott a TLS kézfogás elindítása után, mielőtt elküldtük a CERTS cellát. Javítja a 22460 hiba esetét; hibakeresés a 0.3.0.1-alfa.
• Legfontosabb hibajavítások (rejtett szolgáltatás v3, backport 0.3.1.1-alpha):
• Állítsa le a v3 rejtett szolgáltatásleírások elutasítását, mert a méretük nem egyezik egy régi beillesztési szabálysal. Fixes bug 22447; bugfix a tor-0.3.0.1-alpha-n.
• Kevésbé jellemzőek (a visszaigazolt címtárlista, a 0.3.1.3-alfa háttérportál):
• Cserélje ki a 2016. decemberi Tor 0.2.9.8 verzióban eredetileg bevezetett 177 varázslatokat (amelyek közül ~ 126 még mindig működik), a 2017 májusában létrehozott 151 visszalépést (32 új, 119 nem változott, 58 eltávolítva). .
• Kisebb hibajavítások (konfiguráció, backport a 0.3.1.1-alpha-ból):
• Ne essen össze, amikor a LearnCircuitBuildTimeout 0 -tal kezdődik. Fixes bug 22252; bugfix a 0.2.9.3-alfa.
• Kisebb hibajavítások (helyesség, 0.3.1.3-alpha háttértár):
• Kerülje el a nem definiált viselkedést, amikor IPv6 bejegyzéseket elemez a geoip6 fájlból. Fixes bug 22490; hibakeresés a 0.2.4.6-alfa.
• Kisebb hibajavítások (linkkézkötés, 0.3.1.3-alfa háttérportúra):
• Csökkentse az RSA-> Ed25519 kereszt-tanúsítvány életciklusát hat hónapra, és regenerálja azt, ha egy hónapon belül lejár. Korábban ezt a tanúsítványt tíz éves élettartammal kezdtük el, de ez furcsa viselkedéshez vezethet, amikor Tor elkezdett egy durva pontatlan órával. Enyhíti a hibát 22466; enyhítés a 0.3.0.1-alfa.
• Kisebb hibajavítások (memória szivárgás, könyvtárfelügyelet, 0.3.1.2-alpha backport):
• Ha a könyvtárhivatalok elutasítják az útválasztó leíróját a kulcspinning miatt, szabaddá kell tenni az útválasztó leíróját, ahelyett, hogy kiszivárogna a memóriából. Fixes bug 22370; bugfix a 0.2.7.2-alpha-nál.

Az újdonság a 0.3.0.8 verzióban:

• Legfontosabb hibajavítások (rejtett szolgáltatás, relé, biztonság, backport a 0.3.1.3-alpha-ból):
• Rögzítse a távolról indítható megbízhatósági hibát, ha egy rejtett szolgáltatás hibás BEGIN cellát kezel. Javítja a 22493-as hibát, követve a TROVE-2017-004-et és a CVE-2017-0375-et; hibakeresés a 0.3.0.1-alfa.
• Rögzítse a távolról indítható megbízhatósági hibát, amelyet a BEGIN_DIR cella beérkezése okozott egy rejtett szolgáltatás rendezvous áramkörön. Javítja a 22494-es hibát, amelyet TROVE-2017-005 és CVE-2017-0376 követ; bugfix a 0.2.2.1-alfa-nál.
• Legfontosabb hibajavítások (relé, linkkézkötés, 0.3.1.3-alpha háttértár):
• Ha a TLS kapcsolaton keresztül végzi a v3 link kézfogását, jelentse azt, hogy az x509 tanúsítványt ténylegesen használtuk az adott kapcsolaton, még akkor is, ha megváltoztattuk a tanúsítványokat, mivel a kapcsolatot először nyitottuk meg. Korábban azt állítottuk, hogy a legutóbbi x509 link tanúsítványt használtuk fel, ami néha megnehezíti a kapcsolat kézfogását. Javítja a 22460 hiba egy esetét; bugfix a 0.2.3.6-alfa-nál.
• Legfontosabb hibajavítások (relék, kulcskezelés, backport a 0.3.1.3-alpha-ból):
• Regenerálja a linkeket és a hitelesítési tanúsítványokat, amikor a kulcsot, amely aláírja őket, módosítja; akkor is regenerálhatja a link tanúsítványokat, amikor az aláírt kulcs változik. Korábban ezek a folyamatok csak gyengén kapcsolódtak egymáshoz, és a relék (percekről órára) fel tudnak lépni egy olyan, egymásnak ellentmondó kulccsal és tanúsítvánnyal, amelyet más relék nem fogadnak el. Fixes két hiba esetén 22460; hibakeresés a 0.3.0.1-alfa.
• Ha egy CERTS cellában egy Ed25519 aláíró & gt; link tanúsítványt küld, küldje el a TLS-kapcsolaton használt x509 tanúsítványnak megfelelő tanúsítványt. Korábban volt egy versenyfeltétel, ha a TLS-kontextus forgott a TLS kézfogás elindítása után, mielőtt elküldtük a CERTS cellát. Javítja a 22460 hiba esetét; hibakeresés a 0.3.0.1-alfa.
• Legfontosabb hibajavítások (rejtett szolgáltatás v3, backport 0.3.1.1-alpha):
• Állítsa le a v3 rejtett szolgáltatásleírások elutasítását, mert a méretük nem egyezik egy régi beillesztési szabálysal. Fixes bug 22447; bugfix a tor-0.3.0.1-alpha-n.
• Kevésbé jellemzőek (a visszaigazolt címtárlista, a 0.3.1.3-alfa háttérportál):
• Cserélje ki a 2016. decemberi Tor 0.2.9.8 verzióban eredetileg bevezetett 177 varázslatokat (amelyek közül ~ 126 még mindig működik), a 2017 májusában létrehozott 151 visszalépést (32 új, 119 nem változott, 58 eltávolítva). .
• Kisebb hibajavítások (konfiguráció, backport a 0.3.1.1-alpha-ból):
• Ne essen össze, amikor a LearnCircuitBuildTimeout 0 -tal kezdődik. Fixes bug 22252; bugfix a 0.2.9.3-alfa.
• Kisebb hibajavítások (helyesség, 0.3.1.3-alpha háttértár):
• Kerülje el a nem definiált viselkedést, amikor IPv6 bejegyzéseket elemez a geoip6 fájlból. Fixes bug 22490; hibakeresés a 0.2.4.6-alfa.
• Kisebb hibajavítások (linkkézkötés, 0.3.1.3-alfa háttérportúra):
• Csökkentse az RSA-> Ed25519 kereszt-tanúsítvány életciklusát hat hónapra, és regenerálja azt, ha egy hónapon belül lejár. Korábban ezt a tanúsítványt tíz éves élettartammal kezdtük el, de ez furcsa viselkedéshez vezethet, amikor Tor elkezdett egy durva pontatlan órával. Enyhíti a hibát 22466; enyhítés a 0.3.0.1-alfa.
• Kisebb hibajavítások (memória szivárgás, könyvtárfelügyelet, 0.3.1.2-alpha backport):
• Ha a könyvtárhivatalok elutasítják az útválasztó leíróját a billentyűparancs miatt, szabadítsa le a routerleíró helyett a memóriát. Fixes bug 22370; bugfix a 0.2.7.2-alpha-nál.