E foi lançado o Tor 0.4.8 com melhorias de desempenho, e muito mais. Confira as novidades dessa importante atualização.
Tor é um projeto que tem como objetivo principal o desenvolvimento de uma rede de comunicações anônimas ao nível da rede.
Agora, foi anunciado o lançamento da nova versão do Tor 0.4.8, na qual foram implementadas diversas funções importantes e correções de bugs. Esta nova versão está posicionada como a primeira versão estável da ramificação 0.4.x, que será mantida como parte do ciclo de manutenção regular.
Novidades do Tor 0.4.8
Tor 0.4.8 está posicionado como a primeira versão estável da ramificação 0.4.x, que será mantida como parte do ciclo de manutenção regular.
Neste novo ramo do “Tor 0.4.8” as atualizações serão descontinuadas após 9 meses ou 3 meses após o lançamento do ramo 0.4.9.x.
Nesta nova versão do Tor 0.4.8, uma de suas principais novidades é o novo método adicionado, cuja função é proteger os serviços Onion de ataques DoS baseados no uso de prova de trabalho (PoW) para identificar os clientes cujas solicitações devem ser processado primeiro.
O mecanismo de prova de trabalho destina-se a desencorajar os atacantes, tornando os ataques em grande escala dispendiosos e impraticáveis, ao mesmo tempo que dá prioridade ao tráfego legítimo.
É mencionado que a defesa PoW do Tor é um mecanismo dinâmico e reativo, que fica ocioso sob condições normais de uso para garantir uma experiência de usuário perfeita, mas quando um serviço cebola está sob estresse, o mecanismo solicitará que as conexões de entrada dos clientes executem uma série de operações sucessivamente mais complexas.
O serviço priorizará então essas conexões com base no nível de esforço demonstrado pelo cliente.
Outra das mudanças que se destaca na nova versão é que foi implementado o protocolo de separação de tráfego Conflux, que permite aumentar o desempenho e a confiabilidade das conexões dividindo o tráfego em direção ao nó de saída em dois fluxos que passam por diferentes cadeias de nós.
A operação do protocolo é baseada na seleção de pares de strings de confluência de um pool pré-projetado, após o qual é realizada uma reversão para o uso de strings regulares.
Para aumentar o desempenho, os dados enviados do nó de saída são multiplexados e distribuídos em dois canais, enquanto o cliente também tem a oportunidade de transferir a conexão para um modo de redução de atraso, no qual é selecionado um canal com atrasos mínimos para os dados.
Além disso, no Tor 0.4.8 é garantida a interação correta dos servidores de diretório Tor (Autoridade de Diretório) e relés com servidores de diretório que alteraram seu endereço IP.
Anteriormente, os nós continuavam a enviar dados para o endereço antigo especificado no arquivo de configuração, mesmo após a alteração do endereço aparecer na lista de status da rede.
Das outras mudanças que se destacam nesta nova versão:
- Adicionada proteção contra ataques DoS em canais parcialmente abertos e transmissões conhecidas.
- APIs OpenSSL 1.1 agora são usadas para LibreSSL, corrigindo
a compatibilidade do LibreSSL 3.5. - Corrigidos avisos do compilador em equix e hashx ao compilar com clang.
- A configuração ClientUseIPv6 foi habilitada, permitindo que o cliente selecione retransmissões com endereços IPv6 por padrão.
- Corrigido um estouro de buffer muito raro em hashx, específico para o compilador dinâmico em plataformas aarch64.
- Os processos com implementação de Transporte Plugável são reiniciados automaticamente após a conclusão.
Para saber mais sobre essa versão do Tor, acesse a nota de lançamento.
Como instalar ou atualizar o Tor
Para obter esta nova versão basta ir ao site oficial do projeto e na sua seção de download podemos obter o código fonte para sua compilação. Você pode obter o código-fonte nesse endereço.
Já para o caso especial de usuários do Arch Linux podemos obtê-lo no repositório AUR. Só que no momento o pacote não foi atualizado, você pode monitorá-lo nesse endereço e assim que estiver disponível você pode realizar a instalação digitando o seguinte comando:
yay -S tor-git
