Странное поведение tor'а

Пользуюсь не самой новое версией tor'а.
Требуется конкретный ответ, не является ли это причиной следущего поведения:

$ tor --Log notice -f /path/to/torrc & [1] 354 ~ $ Dec 14 00:28:18.085 [notice] Tor v0.1.2.17. This is experimental software. Do not rely on it for strong anonymity. Dec 14 00:28:18.151 [notice] Initialized libevent version 1.3d using method kqueue. Good. Dec 14 00:28:18.153 [notice] Opening Socks listener on 127.0.0.1:9040 Dec 14 00:28:19.603 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:28:19.750 [warn] Unable to mmap new descriptor file at '/home/spinore/.tor/cached-routers'. Dec 14 00:28:19.757 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:28:19.768 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:28:20.002 [warn] Received http status code 403 ("Forbidden") from server '216.169.105.192:80' while fetching "/tor/server/d/A8E5024559C7DE57EBAB7217...... I'll try again soon. Dec 14 00:28:20.003 [warn] Received http status code 403 ("Forbidden") from server '216.169.105.192:80' while fetching "/tor/server/d/A3283016727FF3A5BDB58F4EDB..... I'll try again soon. Dec 14 00:28:20.843 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:28:22.795 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:28:23.141 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:28:24.412 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:28:24.598 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:28:30.851 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:28:30.931 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:29:26.873 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:29:36.547 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:29:38.108 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:29:38.448 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:29:39.270 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:29:39.488 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:29:39.605 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:29:39.612 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:29:39.769 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:29:40.486 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:30:42.245 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:30:53.268 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:30:53.295 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:30:53.378 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:30:53.389 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:30:53.392 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:31:04.695 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:31:05.144 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:31:37.766 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:31:37.936 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:31:38.021 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:31:38.025 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:31:38.130 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:31:38.427 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:31:38.907 [notice] I learned some more directory information, but not enough to build a circuit. Dec 14 00:31:39.068 [notice] I learned some more directory information, but not enough to build a circuit.

tor в итоге так и не стартует :(
При этом netstat показывает:

/0 /1 /2 /3 /4 /5 /6 /7 /8 /9 /10 Load Average |||| Local Address Foreign Address Proto Recv-Q Send-Q (state) localhost.51935 *.* udp 0 0 localhost.8117 *.* tcp 0 0 LISTEN localhost.8110 *.* tcp 0 0 LISTEN localhost.6600 *.* tcp 0 0 LISTEN 193.205.94.110.52166 host20-182-dynam.https tcp 68 0 CLOSE_WAIT 193.205.94.110.51673 194.165.188.76.https tcp 0 0 CLOSE_WAIT localhost.9040 *.* tcp 0 0 LISTEN 193.205.94.110.51357 anon.torrified.d.http tcp 0 0 ESTABLISHED 193.205.94.110.51345 62.48.34.110.http tcp 0 0 ESTABLISHED 193.205.94.110.51342 80-219-34-146.dc.http tcp 0 0 ESTABLISHED 193.205.94.110.51331 80-219-34-146.dc.http tcp 0 0 ESTABLISHED 193.205.94.110.51029 tor-proxy.trit.n.http tcp 0 0 ESTABLISHED 193.205.94.110.50952 tor-proxy.trit.n.http tcp 0 0 ESTABLISHED 193.205.94.110.50949 tor-proxy.trit.n.http tcp 0 0 ESTABLISHED

Достаточно почистить логи с последнего запуска как проблема исчезает:
rm -R .tor/*

Как это всё понимать? Что-то жёсткое изменили с тех пор в протоколе что потерялась совместимость?

На страницу: 1, 2 След.

Комментарии

—	*Гость* (14/12/2007 02:43) <#>

Что-то не к добру это всё :((

—	unknown (14/12/2007 10:32) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

/home/spinore/.tor/cached-routers

Может это особенности BSD, но в Linux tor хранит данные в /var/lib/tor/cached-routers и работает из под отдельного пользователя и группы tor:tor и в домашние директории не лазает (куда другим юзерам вход запрещён).

Может Вы его по хитрому так собрали?

—	unknown (14/12/2007 10:55) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Похоже это баг, который возникает в определённых сборках под Винду по крайней мере и который уже более полугода не могут пофиксить.

—	SATtva (14/12/2007 13:49) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

spinore, Вы запускаете в BSD виндовую сборку? ;-)

—	*Гость* (14/12/2007 21:41, исправлен 14/12/2007 23:08) <#>

Может это особенности BSD, но в Linux tor хранит данные в /var/lib/tor/cached-routers и работает из под отдельного пользователя и группы tor:tor и в домашние директории не лазает (куда другим юзерам вход запрещён).

Хмм... А если в системе несколько юзеров и оба хотят запустить тор одновременно, как они будут использовать один и тот же файл /var/lib/tor/cached-routers? По умолчанию же всё разделено между разными пользователями...
Насколько я знаю, при установке tor'а создаётся отдельный пользователь с именем tor и группа с именем tor, но умолчальный запуск будет от своего имени, естественно... Чтобы запускать от имени чужого юзера (пусть даже и от tor:tor) нужно получить права рута а потом запустить tor от имени tor:tor, позаботившись о том, чтобы были права на чтение/запись во все директориии, которые для этого понадобятся (каким образом/раком это будет организовано – проблемы пользователя). Так что типичный пользователь никак не запустит от tor:tor, хотя бы потому что у него нет прав рута... (может я что-то путаю, конечно...)
Умолчальный конфиг солержит пути к /usr/var/local но они закомменчены... В общем если не изгалятсья, то старт будет от своего юзера и все конфиги будут из домашней директории.
Кстати, с privoxy всё в точности так же как с тором, до неё у меня руки в этом плане дошли, в отличие от тора. Старт происходит так: от имени рута выполняется
privoxy --user privoxy.privoxy /path/to/.privoxy.confs/config.netbsd
Я допускаю что в какой-нить добрый дядя Столлман написал всем рабочий грамотный конфиг, настроил права, создал директории, что нужно только набрать $ tor & и всё заработает.... Ну да, и ещё написал суидный исполнимый файл, который от рута будет запускать tor с опциями Group и User... (иначе будет permission denied...) :-)
Одним словом, Gnu – Not UNIX :)

Может Вы его по хитрому так собрали?

Ничего я не собирал. Описанный выше процесс – результат стандартной установки из портов.

Похоже это баг, который возникает в определённых сборках под Винду по крайней мере и который уже более полугода не могут пофиксить.

Странность в том, что раньше всё работало и косяков не было. Вот в чём вопрос...

spinore, Вы запускаете в BSD виндовую сборку? ;-)

Я, может быть, извращенец, не до такой же степени! :-)

[admin] Косяки в форматировании исправил. Двойные кавычки — Ваш друг. [/admin]

—	*Гость* (14/12/2007 21:42) <#>

Извиняюсь, я забыл местами что вики может понять меня превратно :(

—	SATtva (14/12/2007 23:14) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Чтобы запускать от имени чужого юзера (пусть даже и от tor:tor) нужно получить права рута а потом запустить tor от имени tor:tor

Не знаю, как в BSD, а в Linux старт служб обычно выполняется пусковыми скриптами в /etc/init.d/, которые и заботятся об именах вызывающих пользователей. Пуск происходит либо при старте системы, либо ручками, но в последнем случае, конечно, понадобится root.

—	Имя_забыл (15/12/2007 13:44) <#>

Кстати о странностях. Сегодня утром спросонья вкл. комп (debian) и открываю штук 20 страниц ЖЖ разом для просмотра. Не открывается ни одна. Получаю сообщения о невозможности проверить подлинность сертификата! Отказываюсь. Часть страниц дают 502 ошибку, часть выбрасывают на стартовую гугля. Гуглевская стр. какая-то подозрительная.
Я закрыл браузер iceweasel, сделал New Identity в vidalia и снова открыл те же страницы. Все сработало нормально.
Я потом понял, что надо было не спешить и проанализировать, да поздно. Я еще был в полусне и плохо соображал.

—	*Гость* (15/12/2007 15:10) <#>

>Получаю сообщения о невозможности проверить подлинность сертификата! Отказываюсь. Часть страниц дают 502 ошибку, ю

Ну... эээ... Так если отказались.

Кстати.
Действительно, однажды в файрфоксе стали открываться совершенно левые сайты. Через конлверор всё открылось нормально.

Так как, ранее в ff ставил одно непроверенное расширение, то было решил, что дело в нём, но аудит показал, что оно чисто.

—	*Гость* (15/12/2007 15:33) <#>

На счёт механизмов запуска сетевых сервисов ака демонов.

Во первых, по правильному, они должны запускаться в чруте.

Во вторых, цивилизованно, если они контролируются start-stop-daemon, который заботится не только о том под каким юзером и с каким пидом запускать сервис, но и ещё о ряде других функций и параметров.

В третьих, и Tor и Privoxy, могут обслуживать множество [авторизованных] пользователей одновременно

В четвертых, и Tor и Privoxy если настроены, могут управлятся удаленно в реальном времени через соответствующие порты.

—	*Гость* (15/02/2008 06:09) <#>

Появилась идея с чем это может быть связано. Протокол тора знаю плохо, но на уровне предположений. Машина имеет тайм-зону, и собственно время. В конкретно моём случае время выставленно на машине не по той тайм-зоне в которой она находится, потому utc-время (после пересчёта) у всех одно, а у меня – другое. Возможно, это и порождало часть проблем. Кстати, тор чатсо писал про 121 minutes ahead, а у меня как раз на 2 часа отличие от людей (в своё время не верно настроил, а потом уже не связывался).

—	SATtva (15/02/2008 14:45) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Если правильно помню спецификацию, Tor не запустится, только если время смещено более чем на сутки. Причём он явно сообщит об этом как об ошибке и просто завершит свою программу.

—	*Гость* (15/02/2008 15:37) <#>

Здесь из вами перечисленного присутствует лишь сообщение об ошибке, видимо. Когда пофиксю глюк – посмотрю, воспроизводится ли.

—	*Гость* (11/03/2008 13:56) <#>

Пофиксил время. Теперь он не ругается что не может замапить дескриптор, но часто пишет ворнинги в стиле:

Dec 14 00:28:20.002 [warn] Received http status code 403 ("Forbidden") from server '216.169.105.192:80' while fetching ...

(Все IP не записывал но штуки 3 разных точно проскакивали).
Если в лоб по браузеру поглядеть, то эти IP на соответствующих пртах вполне прекрасно доступны, хотя тор и утвреждает обратное.

Ещё заметил, что если много раз поперезапускать тор-клиент, он со скриптом всё таки запустится, но ворнингов стиля как выше всё равно будет много и работает он как-то странно и тупит. Версия tor-0.1.2.19. То ли реально проблемы в дистре, то ли так коряво портировали...

—	*Гость* (11/03/2008 13:58) <#>

Проблема наиболее ярко проявляется когда долго (неделя-две) не использовал тор. Если кэш стёрт, то запуск после нескольких часов оффлайна не вызывает проблем... а вот через несколько суток – уже вполне.

На страницу: 1, 2 След.

Ваша оценка документа [показать результаты]