Tor is 'n open source rekenaar sagteware wat ontwerp is as 'n netwerk van virtuele tonnels wat gebruik kan word deur 'n wye verskeidenheid mense en organisasies wat hul veiligheid en veiligheid wil verbeter terwyl hulle op die internet navigeer.
Verdedig jouself teen verkeersanaliseerders en netwerkwaarneming
As 'n mens sê Tor, kan dit verwys na die werklike aansoek of die hele netwerk van rekenaars wat hierdie projek vorm. Met Tor kan gebruikers hulself beskerm teen verkeersanaliseerders en netwerkwaarneming.
Die projek beskerm jou privaatheid en beskerm jou boonste geheime dokumente van lastige regeringsinstellings, soos NSA (National Security Agency). Dit voorkom dat hackers jou blaai gewoontes leer of jou huidige ligging ontdek.
Ondersteun hoofstroom webblaaiers en bedryfstelsels
Dit werk goed met enige webblaaier, klets kliënt, en baie ander programme wat toegang tot die netwerk het. Dit word ondersteun op Linux, Android, Microsoft Windows en Mac OS X bedryfstelsels.
Hoe werk dit?
Om beter te verstaan hoe Tor werk, moet jy weet dat wanneer jy aan die Tor-netwerk gekoppel is en jy toegang tot 'n sekere webwerf wil hê met jou gunsteling webblaaier, die verbinding sal herlei word van een rekenaar na 'n ander voordat dit bereik sy bestemming. Sodra die program geïnstalleer is, ingestel en begin, sal dit al die netwerkverkeer vanaf jou rekenaar deursigtig oor die Tor-netwerk aflei.
Tor werk as 'n verspreide, anonieme netwerk wat bestaan uit al die rekenaars waar dit geïnstalleer en aktief is. As u byvoorbeeld die program op u rekenaar installeer, word u outomaties deel van die Tor virtuele netwerk, elke keer as u dit gebruik. Op hierdie manier sal niemand jou IP adres, ligging, ens. Ken nie, en ewekansige IP-adres sal vertoon word aan diegene wat jou probeer opspoor. Dit is die beste om Tor te gebruik as jy jou aanlynaktiwiteit van iemand wil wegsteek, maar veral wanneer jy in openbare netwerke is.
Wat is nuut in hierdie uitgawe:
- Minder funksies (samestelling):
- As jy Tor bou, verkies jy Python 3 oor Python 2 en meer onlangse (beoogde) weergawes oor ouer. Sluit kaartjie 26372.
- Minder eienskappe (geoip):
- Update geoip en geoip6 na die 3 Julie 2018 Maxmind GeoLite2 Land databasis. Sluit kaartjie 26674.
Wat is nuut in weergawe 0.3.3.7:
- Gids veranderinge in die gids:
- Voeg 'n IPv6-adres by vir die "dannenberg" gidsowerheid. Sluit kaartjie 26343.
- Minder eienskappe (geoip):
- Update geoip en geoip6 na die 7 Junie 2018 Maxmind GeoLite2 Land databasis. Sluit kaartjie 26351.
- Geringe foutbotsings (verenigbaarheid, oopsl, terugvoer vanaf 0.3.4.2-alfa):
- Omskep 'n verandering in OpenSSL 1.1.1 waar waardes wat voorheen aangedui het "geen wagwoord" is nie. dui nou 'n leë wagwoord aan. Sonder hierdie oplossing, sal Tor-instellings wat met OpenSSL 1.1.1 hardloop, beskrywers aanvaar wat ander Tor-instellings sou verwerp. Herstel fout 26116; bugfix op 0.2.5.16.
- Geringe foutbotsings (samestelling, terugvoer vanaf 0.3.4.2-alfa):
- Stil ongebruikte-konst-veranderlike waarskuwings in zstd.h met sekere GCC weergawes. Bevestig fout 26272; bugfix op 0.3.1.1-alfa.
- Geringe foutbotsings (kontroleerder, terugvoer vanaf 0.3.4.2-alfa):
- Verbeter die akkuraatheid van die BUILDTIMEOUT_SET beheerpoort gebeurtenis se TIMEOUT_RATE en CLOSE_RATE velde. (Ons het voorheen die totale aantal stroombane vir hierdie veldwaardes miscount.) Fixes bug 26121; bugfix op 0.3.3.1-alfa.
- Geringe foutbotsings (verharding, terugvoer vanaf 0.3.4.2-alfa):
- Voorkom 'n moontlike smartlist wat buite die grense is, lees in protover_compute_vote (). Bevestig fout 26196; bugfix op 0.2.9.4-alfa.
- Geringe foutbotsings (padseleksie, terugvoer vanaf 0.3.4.1-alfa):
- Kies slegs relais wanneer hulle die beskrywers het wat ons verkies om dit te gebruik. Hierdie verandering regstel 'n fout waar ons 'n aflos kon kies omdat dit _some_ descriptor gehad het, maar dit later met 'n ongebore beweringsfout weier omdat dit nie die presiese een gehad het wat ons wou hê nie. Bevestig foute 25691 en 25692; bugfix op 0.3.3.4-alfa.
Wat is nuut in weergawe:
- Groot foute (KIST, skeduleerder):
- Die KIST-skeduleerder het nie korrek rekening gehou met data wat alreeds in die verbindingsbuffer van elke konneksie verreken is nie, veral in gevalle waar die TCP / IP-opeenhopingsvenster tussen skedule-oproepe verminder is. Hierdie situasie lei tot oormatige per-verbinding buffering in die kern, en 'n potensiële geheue DoS. Bevestig fout 24665; bugfix op 0.3.2.1-alfa.
- Minder eienskappe (geoip):
- Geoip en geoip6 bywerk tot die 6 Desember 2017 Maxmind GeoLite2 Land databasis.
- Geringe foute (verborge diens v3):
- Stoot hsdir_spread_store parameter vanaf 3 tot 4 om die waarskynlikheid te verhoog om 'n diens vir 'n kliënt te ontbreek wat ontbrekende mikroskrywers benodig. Herstel fout 24425; bugfix op 0.3.2.1-alfa.
- Geringe foutbotsings (geheue gebruik):
- Wanneer u DESTROY-selle op 'n kanaal stoor, moet u slegs die kring-ID en die rede velde: nie die hele 514-byte sel nie. Hierdie oplossing moet help om enige foute of aanvalle wat hierdie toue vul, te versag, en meer RAM vir ander gebruike te gebruik. Herstel fout 24666; bugfix op 0.2.5.1-alfa.
- Geringe foutbotsings (skeduleerder, KIST):
- Gebruik 'n gesonde skryflimiet vir KISTLite wanneer jy op 'n verbindingsbuffer skryf, in plaas van om INT_MAX te gebruik en so veel as moontlik te skuif. Omdat die OOM-hanteerder stroombaanwedrenne opruim, is ons beter daaraan om hulle in daardie ry te hou in plaas van die buffer se koppeling. Herstel fout 24671; bugfix op 0.3.2.1-alfa.
Wat is nuut in weergawe 0.3.1.8:
- Gids veranderinge in die gids:
- Voeg 'Bastet' by as 'n negende gidsowerheid na die versteklys. Sluit kaartjie 23910.
- Die directory gesag "Longclaw" het sy IP-adres verander. Sluit kaartjie 23592.
- Groot foutbotsings (aflos, ongeluk, beweringstaking, terugvoer vanaf 0.3.2.2-alfa):
- Bevestig 'n tydsbestuurde beweringsfout wat kan voorkom as die kring-out-of-memory-handler 'n verbinding se uitvoerbuffer bevry. Herstel fout 23690; bugfix op 0.2.6.1-alfa.
- Geringe eienskappe (gidsowerhede, terugvoer vanaf 0.3.2.2-alfa):
- Verwyder die IPv6-adres van Longklaw, aangesien dit binnekort sal verander. Owerheid IPv6-adresse is oorspronklik in 0.2.8.1-alfa bygevoeg. Dit laat 3/8 gidsowerhede met IPv6-adresse, maar daar is ook 52 terugspeel-katalogusspieëls met IPv6-adresse. Besluit 19760.
- Minder eienskappe (geoip):
- Geoip en geoip6 bygewerk tot die 4 Oktober 2017 Maxmind GeoLite2 Land databasis.
- Geringe foutbotsings (samestelling, terugvoer vanaf 0.3.2.2-alfa):
- Stel 'n kompilasie waarskuwing op wanneer jy met zstd-ondersteuning op 32-bis-platforms bou. Herstel fout 23568; bugfix op 0.3.1.1-alpha. Gevind en vasgestel deur Andreas Stieger.
- Geringe foutbotsings (kompressie, terugvoer vanaf 0.3.2.2-alfa):
- Hanteer 'n patologiese geval wanneer u Zstandard-data dekomprimeer wanneer die uitsetbuffer grootte nul is. Herstel fout 23551; bugfix op 0.3.1.1-alfa.
- Geringe foutbotsings (gidsowerheid, terugvoer vanaf 0.3.2.1-alfa):
- Verwyder die lengte limiet op HTTP status lyne wat owerhede kan stuur in hul antwoorde. Herstel fout 23499; bugfix op 0.3.1.6-rc.
- Geringe foutbotsings (verborge diens, aflos, terugvoer vanaf 0.3.2.2-alfa):
- Vermy 'n moontlike dubbele afsluiting van 'n kring deur die intropunt van die fout om die INTRO_ESTABLISHED-sel te stuur. Herstel fout 23610; bugfix op 0.3.0.1-alfa.
- Geringe foutbotsings (geheueveiligheid, terugvoer vanaf 0.3.2.3-alfa):
- Maak die adres skoon wanneer node_get_prim_orport () vroeg terugkeer. Herstel fout 23874; bugfix op 0.2.8.2-alfa.
- Geringe foute (eenheidstoetse, terugvoer vanaf 0.3.2.2-alfa):
- Bevestig addisionele kanaalpadding-eenheid toetsfoute deur gebruik te maak van bespotte tyd in plaas van werklike tyd vir alle toetse. Herstel fout 23608; bugfix op 0.3.1.1-alfa.
Wat is nuut in weergawe 0.3.0.9:
- Groot foute (verborge diens, aflos, sekuriteit, terugvoer vanaf 0.3.1.3-alfa):
- Bevestig 'n afstandsgerigbare beweringsfout wanneer 'n verborge diens 'n wanvormde BEGIN-sel hanteer. Herstel fout 22493, opgespoor as TROVE-2017-004 en as CVE-2017-0375; bugfix op 0.3.0.1-alfa.
- Oplossing van 'n afstand wat veroorsaak word deur die ontvangs van 'n BEGIN_DIR-sel op 'n versteekte diensversendingskring. Bevestig fout 22494, opgespoor as TROVE-2017-005 en CVE-2017-0376; bugfix op 0.2.2.1-alfa.
- Groot foute (relais, skakel handdruk, terugvoer vanaf 0.3.1.3-alfa):
- Wanneer u die v3-skakelhanddruk op 'n TLS-verbinding uitvoer, meld asseblief dat ons die x509-sertifikaat het wat ons eintlik op daardie verbinding gebruik het, selfs al het ons sertifikate verander sedert die verbinding eers geopen is. Voorheen sou ons daarop aanspraak maak dat ons ons nuutste x509-skakel sertifikaat gebruik het, wat soms die skakelhanddruk misluk. Fix one case of bug 22460; bugfix op 0.2.3.6-alfa.
- Groot foute (relais, sleutelbestuur, terugvoer vanaf 0.3.1.3-alfa):
- Regenereer skakel- en verifikasie sertifikate wanneer die sleutel wat hulle teken, verander; Ook, herleef skakel sertifikate wanneer die getekende sleutel verander. Voorheen was hierdie prosesse slegs swak gekoppel, en ons relais kon (vir minute tot ure) opduik met 'n onbestaanbare stel sleutels en sertifikate, wat ander relais nie sou aanvaar nie. Bevestig twee gevalle van bug 22460; bugfix op 0.3.0.1-alfa.
- Wanneer u 'n Ed25519-signing-> skakel-sertifikaat in 'n CERTS-sel stuur, stuur die sertifikaat wat ooreenstem met die x509-sertifikaat wat ons op die TLS-verbinding gebruik het. Voorheen was daar 'n wedloopstoestand as die TLS-konteks draai nadat ons die TLS-handdruk begin het, maar voordat ons die CERTS-sel gestuur het. Bevestig 'n geval van fout 22460; bugfix op 0.3.0.1-alfa.
- Groot foute (verborge diens v3, terugvoer vanaf 0.3.1.1-alfa):
- Hou v3 versteekte diensbeskrywers verwerp omdat hul grootte nie ooreenstem met 'n ou opskrifreël nie. Bevestig fout 22447; bugfix op tor-0.3.0.1-alfa.
- Geringe eienskappe (terugslaglyslys, terugvoer vanaf 0.3.1.3-alfa):
- Vervang die 177 terugvalle wat oorspronklik in Tor 0.2.9.8 in Desember 2016 bekendgestel is (waarvan 126 nog steeds funksioneel was) met 'n lys van 151 terugvalle (32 nuwe, 119 onveranderd, 58 verwyder) wat in Mei 2017 gegenereer is. Besluit kaartjie 21564 .
- Geringe foutbotsings (konfigurasie, terugvoer vanaf 0.3.1.1-alfa):
- Moenie crash wanneer jy begin met LearnCircuitBuildTimeout 0. Fixes bug 22252; bugfix op 0.2.9.3-alfa.
- Geringe foute (korrekheid, terugvoer vanaf 0.3.1.3-alfa):
- Vermy ongedefinieerde gedrag wanneer u IPv6-inskrywings uit die geoip6-lêer ontleed. Bevestig fout 22490; bugfix op 0.2.4.6-alfa.
- Geringe foute (skakel handdruk, terugvoer vanaf 0.3.1.3-alfa):
- Verlaag die leeftyd van die RSA-> Ed25519 kruis-sertifikaat tot ses maande, en herleef dit as dit binne een maand na verstryking is. Voorheen het ons hierdie sertifikaat opgestel met 'n leeftyd van tien jaar, maar dit kan tot vreemde gedrag lei wanneer Tor met 'n growwe onakkurate klok begin is. Mitigates bug 22466; versagting op 0.3.0.1-alfa.
- Geringe foutbotsings (geheue lek, gidsowerheid, terugvoer vanaf 0.3.1.2-alfa):
- As gidsowerhede 'n router-descriptor weens keypinning verwerp, moet die router-descriptor vry word eerder as om die geheue te lek. Bevestig fout 22370; bugfix op 0.2.7.2-alfa.
Wat is nuut in weergawe 0.3.0.8:
- Groot foute (verborge diens, aflos, sekuriteit, terugvoer vanaf 0.3.1.3-alfa):
- Bevestig 'n afstandsgerigbare beweringsfout wanneer 'n verborge diens 'n wanvormde BEGIN-sel hanteer. Herstel fout 22493, opgespoor as TROVE-2017-004 en as CVE-2017-0375; bugfix op 0.3.0.1-alfa.
- Oplossing van 'n afstand wat veroorsaak word deur die ontvangs van 'n BEGIN_DIR-sel op 'n versteekte diensversendingskring. Bevestig fout 22494, opgespoor as TROVE-2017-005 en CVE-2017-0376; bugfix op 0.2.2.1-alfa.
- Groot foute (relais, skakel handdruk, terugvoer vanaf 0.3.1.3-alfa):
- Wanneer u die v3-skakelhanddruk op 'n TLS-verbinding uitvoer, meld asseblief dat ons die x509-sertifikaat het wat ons eintlik op daardie verbinding gebruik het, selfs al het ons sertifikate verander sedert die verbinding eers geopen is. Voorheen sou ons daarop aanspraak maak dat ons ons nuutste x509-skakel sertifikaat gebruik het, wat soms die skakelhanddruk misluk. Fix one case of bug 22460; bugfix op 0.2.3.6-alfa.
- Groot foute (relais, sleutelbestuur, terugvoer vanaf 0.3.1.3-alfa):
- Regenereer skakel- en verifikasie sertifikate wanneer die sleutel wat hulle teken, verander; Ook, herleef skakel sertifikate wanneer die getekende sleutel verander. Voorheen was hierdie prosesse slegs swak gekoppel, en ons relais kon (vir minute tot ure) opduik met 'n onbestaanbare stel sleutels en sertifikate, wat ander relais nie sou aanvaar nie. Bevestig twee gevalle van bug 22460; bugfix op 0.3.0.1-alfa.
- Wanneer u 'n Ed25519-signing-> skakel-sertifikaat in 'n CERTS-sel stuur, stuur die sertifikaat wat ooreenstem met die x509-sertifikaat wat ons op die TLS-verbinding gebruik het. Voorheen was daar 'n wedloopstoestand as die TLS-konteks draai nadat ons die TLS-handdruk begin het, maar voordat ons die CERTS-sel gestuur het. Bevestig 'n geval van fout 22460; bugfix op 0.3.0.1-alfa.
- Groot foute (verborge diens v3, terugvoer vanaf 0.3.1.1-alfa):
- Hou v3 versteekte diensbeskrywers verwerp omdat hul grootte nie ooreenstem met 'n ou opskrifreël nie. Bevestig fout 22447; bugfix op tor-0.3.0.1-alfa.
- Geringe eienskappe (terugslaglyslys, terugvoer vanaf 0.3.1.3-alfa):
- Vervang die 177 terugvalle wat oorspronklik in Tor 0.2.9.8 in Desember 2016 bekendgestel is (waarvan 126 nog steeds funksioneel was) met 'n lys van 151 terugvalle (32 nuwe, 119 onveranderd, 58 verwyder) wat in Mei 2017 gegenereer is. Besluit kaartjie 21564 .
- Geringe foutbotsings (konfigurasie, terugvoer vanaf 0.3.1.1-alfa):
- Moenie crash wanneer jy begin met LearnCircuitBuildTimeout 0. Fixes bug 22252; bugfix op 0.2.9.3-alfa.
- Geringe foute (korrekheid, terugvoer vanaf 0.3.1.3-alfa):
- Vermy ongedefinieerde gedrag wanneer u IPv6-inskrywings uit die geoip6-lêer ontleed. Bevestig fout 22490; bugfix op 0.2.4.6-alfa.
- Geringe foute (skakel handdruk, terugvoer vanaf 0.3.1.3-alfa):
- Verlaag die leeftyd van die RSA-> Ed25519 kruis-sertifikaat tot ses maande, en herleef dit as dit binne een maand na verstryking is. Voorheen het ons hierdie sertifikaat opgestel met 'n leeftyd van tien jaar, maar dit kan tot vreemde gedrag lei wanneer Tor met 'n growwe onakkurate klok begin is. Mitigates bug 22466; versagting op 0.3.0.1-alfa.
- Geringe foutbotsings (geheue lek, gidsowerheid, terugvoer vanaf 0.3.1.2-alfa):
- As gidsowerhede 'n router-descriptor weens keypinning verwerp, moet die router-descriptor vry wees eerder as om die geheue te lek. Bevestig fout 22370; bugfix op 0.2.7.2-alfa.
Kommentaar nie gevind