Noticia Llega la nueva versión de Tor 0.3.5.7 con varios cambios importantes

tor-browser-imagen-principal-blog-desdelinux.jpg


Hace poco fue liberada la nueva versión de Tor 0.3.5.7, el cual es utilizado para organizar el trabajo de la red anónima de Tor.

Tor 0.3.5.7 se reconoce como la primera versión estable de la rama 0.3.5, que se ha estado desarrollando durante los últimos cuatro meses.



Al mismo tiempo, también se emitieron actualizaciones correctivas para las ramas anteriores de Tor 0.3.4.10 y 0.3.3.11, que incluyen las correcciones de errores acumuladas. La rama 0.3.5 estará acompañada por un largo ciclo de soporte (LTS), que implica el lanzamiento de actualizaciones para la funcionalidad básica durante tres años (hasta el 1 de febrero de 2022).

La serie Tor 0.3.5 incluye varias características nuevas y mejoras de rendimiento, incluida la autorización del cliente para los servicios de onion v3, la limpieza de los informes de arranque, el soporte para herramientas de medición de ancho de banda mejoradas, el soporte experimental para NSS en lugar de OpenSSL y mucho más.

Principales novedades de Tor 0.3.5.7


Con este nuevo lanzamiento se agregó el soporte para autorizar conexiones de clientes a servicios ocultos que utilizan la tercera versión del protocolo de servicios de onion.


La autorización se implementa en el nivel de acceso a los descriptores de servicio, ahora el servicio oculto se puede configurar de modo que solo los clientes con autorización previa puedan descifrar el contenido del descriptor para obtener información sobre la conexión.

Los clientes pueden hacer el uso de la opción “ClientOnionAuthDir” que se agregó a torrc y el directorio “authorized_clients /” se ha propuesto para que los servicios almacenen la lista de clientes autorizados.

Los servicios ocultos basados en la tercera versión del protocolo, la generación de contadores de revisión se ha mejorado para garantizar el escalado de los servicios mediante la ejecución de instancias del mismo servicio en diferentes hosts sin la necesidad de configurar la sincronización de los datos del host.

Para separar las cadenas de clientes, se propuso una configuración HiddenServiceExportCircuitID, que se puede especificar en relación con un servicio oculto cuando se usa la tercera versión del protocolo.

Esta función le permite acceder al servicio oculto a través del protocolo HAProxy para asignar una dirección IP virtual a las cadenas de clientes entrantes.

Otro punto importante es que se ha iniciado el trabajo en una reorganización completa de la estructura base del código Tor para mejorar la modularidad y simplificar el mantenimiento del proyecto.

Por ejemplo, el desglose de archivos grandes en archivos más pequeños y la separación de una funcionalidad específica comenzó.

El directorio “común” se divide en un conjunto de bibliotecas (el directorio “lib”), los archivos del directorio “o” se mueven a la parte básica (el directorio “núcleo”), los módulos independientes (el directorio “característica”) o las aplicaciones (el directorio “aplicación”).

Con ello se han realizado optimizaciones para aumentar el rendimiento (el tiempo de inicio se ha reducido en un promedio del 8%).

Otros cambios


De forma predeterminada, la tercera versión del protocolo está habilitada para los servicios de onion.

Si es necesario crear nuevos servicios ocultos basados en la segunda versión del protocolo, después de instalar la actualización, se requerirá un cambio de configuración (opción “HiddenServiceVersion 2”).

Para servicios ya existentes, la versión del protocolo permanecerá sin cambios, ya que se indica en el archivo con claves.

Finalmente se dejó de iniciar la puerta de enlace predeterminada en el modo de nodo de salida. Si el parámetro ExitRelay se establece en “automático”, el nodo de salida ahora requiere una configuración explícita de las reglas de salida de tráfico mediante las opciones ExitPolicy y ReducedExitPolicy.

Los mensajes se modificaron durante el inicio de Tor, lo que podría llevar a una violación de la compatibilidad con las utilidades externas para analizar los registros.

La información sobre el progreso de la recepción de datos desde el servidor de directorio se terminó antes de que se estableciera una conexión exitosa a la puerta de enlace (a relé o puente).

Y se agregó el soporte para herramientas de medición de ancho de banda mejoradas y se ha realizado una posibilidad experimental de utilizar las bibliotecas NSS desarrolladas por el proyecto Mozilla en lugar de OpenSSL.

El artículo Llega la nueva versión de Tor 0.3.5.7 con varios cambios importantes aparece primero en Llega la nueva versión de Tor 0.3.5.7 con varios cambios importantes.


BNjrdqrAssw


Continúar leyendo...