id: Гость   вход   регистрация
текущее время 18:29 28/03/2024
Владелец: unknown (создано 19/12/2013 16:08), редакция от 19/12/2013 16:17 (автор: unknown) Печать
Категории: софт, tor
https://www.pgpru.com/Новости/2013/НовыеВеткиСтабильныхВерсийTorИTorBrowserBundle
создать
просмотр
редакции
ссылки

19.12 // Новые ветки стабильных версий Tor и Tor Browser Bundle


12 декабря стабильная версия Tor переведена на 0.2.4.19. Одним из основных нововведений является переход на криптографию на эллиптических кривых (ECC), с размерами ключей, которые позволяют снизить загрузку узлов, одновременно повысив стойкость шифрованного соединения. При этом использована кривая "curve25519" от Дэниэла Бернштейна, что является альтернативой стандарту НИСТ. Также ликвидированы потенциальные уязвимости с кэшированием на стороне клиента ответов DNS, которые могли сохраняться при смене исходящих узлов и служить своеобразными метками трафика; улучшена защита директорий скрытых сервисов; увеличен интервал работы со сторожевыми узлами.


С 19 декабря прекращается поддержка стабильных веток Торбраузера 2.x и 3.0. Всем пользователям рекомендуется перейти на TBB версии 3.5. В новой версии TBB отсутствует контроллер Vidalia, а запуск локального tor-процесса осуществляется непосредственно из самого TBB.


Источник: Tor-talk mailing list, The Torproject Blog.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии [скрыть комментарии/форму]
— Гость (19/12/2013 17:04)   <#>
А объективно на сколько улучшилась криптография? Или это снова все в теории?
— unknown (19/12/2013 17:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Здесь знают ответ :) В таблице.

По умолчанию Tor теперь использует ECC-DH-P224, что соответствует примерно DH-2048, а в отдельных случаях ECC-DH-P256, что соответствует примерно DH-3072.

До этого Tor использовал только DH-1024, что требовало намного больше ресурсов, а увеличить длину асимметричного ключа до DH-2048 было нереально — потребовалось бы слишком много ресурсов.
— SATtva (19/12/2013 17:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Один из тех редких случаев, когда ECC действительно имеет значение.
— unknown (19/12/2013 17:57)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В ECC ещё и скорость выполнения операций проще реализовать постоянной. В отличие от RSA.
— SATtva (19/12/2013 18:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
С другой стороны, реализации чрезвычайно критичны к выбору параметров.
— Гость (19/12/2013 18:28)   <#>
12 декабря стабильная версия Tor переведена на 0.2.4.19.
А нотификатор на луковице в моём старом TBB молчит до сих пор. Я в курсе, что у них были проблемы с этим нотификатором, что не сразу он оповещал, что нужен был рестарт TBB после выхода анонса новой версии... но, [cencosred], уже неделя прошла с тех пор!
— unknown (19/12/2013 21:37, исправлен 19/12/2013 21:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Это касается пользователей системного Tor и всевозможных держателей узлов и скрытых сервисов. В TBB могли пихать ветку 0.2.4 ещё когда она была нестабильной. На узлах её стали активно гонять ещё летом, чтобы справиться с трафиком из ботнета.


По поводу новости добавил /comment74791 в той теме для тех, кто использует системный Tor.

— Гость (19/12/2013 23:25, исправлен 22/12/2013 13:28)   <#>

Вопросы по адпейту:


  1. Запуск нового TBB:
    Dec 19 XX:XX:XX.XXX [notice] Tor has successfully opened a circuit.
    Looks like client functionality is working.
    Dec 19 XX:XX:XX.XXX [notice] Bootstrapped 100%: Done.
    Dec 19 XX:XX:XX.XXX [notice] New control connection opened.
    uri.host is explosive!
    (about:tor)
    Could not check applicable rules for about:tor
    uri.host is explosive!
    (about:blank)
    Could not check applicable rules for about:blank
    uri.host is explosive!
    (about:newtab)
    Could not check applicable rules for about:newtab
    uri.host is explosive!
    (about:blank)
    Could not check applicable rules for about:blank
    uri.host is explosive!
    (about:newtab)
    Could not check applicable rules for about:newtab
    uri.host is explosive!
    (about:blank)
    Could not check applicable rules for about:blank
    uri.host is explosive!
    (about:newtab)
    Could not check applicable rules for about:newtab
    uri.host is explosive!
    (about:config)
    И так при открытии каждой новой вкладки, при входе в настройки и т.д. Совсем непохоже, что пофиксили. У меня у одного так? Пишут, что дело исключительно в HTTPS Everywhere.

  1. TBB перешёл с tar.gz на tar.xz. И тут ещё одна странность:
    $ unxz tor-browser-linux64-3.5_en-US.tar.xz 
    unxz: tor-browser-linux64-3.5_en-US.tar: 
    Cannot set the file group: Operation not permitted
    Я не специалист по Linux'у, но, как я знаю, chgrp может делать только root. Что они этим хотели сказать? Или это «фича» распаковщика unxz?

  1. Судя по ссылке для тотального отключения JS достаточно в about:config сделать javascript.enabledfalse, или я упустил что-то ещё?
— Гость (20/12/2013 00:45)   <#>
При Quit из TorBrowser'а в консоли пишется
Dec 19 XX:XX:XX.XXX [notice] Owning controller connection 
has closed -- exiting now.
(firefox:NUMBER): Gtk-CRITICAL **: 
IA__gtk_clipboard_set_with_data: assertion `targets != NULL' failed
(firefox:NUMBER): Gtk-CRITICAL **: 
IA__gtk_clipboard_get_for_display: assertion `!display->closed' failed
(firefox:NUMBER): Gtk-CRITICAL **: 
IA__gtk_clipboard_get_for_display: assertion `!display->closed' failed
Tor Browser exited cleanly.
То ли это специфика графической среды, что что-то не удаётся сделать процессу при завершении, то ли ещё что-то.
— Гость (20/12/2013 02:33)   <#>
отсутствует контроллер Vidalia
FirefoxESR 24.2.0
для тотального отключения JS достаточно в about:config сделать javascipt.enabled → false
во-во посижу еще на прежней версии пока другие себе шишек набьют на новой а там видно будет
— unknown (20/12/2013 09:48, исправлен 20/12/2013 12:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

В старой версии больше не будут исправлять критических багов:

However, for users of TBB 2.x and 3.0, this release includes important security updates to Firefox. All users are strongly encouraged to update immediately, as we will not be making further releases in the 2.x or 3.0 series.

Старые версии рекомендуется оставить только для пользователей obfsproxy (обход блокирования), который пока не перенесён в ветку 3.5.



Просто предупреждение, что не может поменять группу. Так и должно быть, если юзер, распаковывающий файл, в неё не включён. В данном случае это скорее всего ни на что не влияет. По умолчанию присвоится юзерская группа, как и должна. Предупреждение — лишняя информация.



Сравнительно новый tar умеет распаковывать сам:



Вообще-то его стартовый скрипт не обязательно запускать в консоли. Лучше прописать через какую-нибудь графическую запускалку, в зависимости от того, какой граф. оболочкой в иксах вы пользуетесь.

— Гость (20/12/2013 20:28)   <#>
При сохранении файлов пишется в консоль
(firefox:NUMBER): Gtk-WARNING **: Attempting to store changes into
`/home/USERNAME/.local/share/recently-used.xbel', 
but failed: Failed to create file
'/home/USERNAME/.local/share/recently-used.xbel.XXXXXX': 
No such file or directory
 
(firefox:NUMBER): Gtk-WARNING **: Attempting to set the permissions of
`/home/USERNAME/.local/share/recently-used.xbel', 
but failed: No such file or directory
Правда, в обычном firefox такое тоже наблюдается. Не пойму, с чего firefox/TorBrowser считает, что мне очень хочется создать у себя директорию ~/.local с утечкой истории всех последних открытых файлов. Оконным менеджерам никакие ~/.local не нужны.


Лучше так не делать, чтобы была возможность своевременно заметить по консольным логам, если что-то идёт не так, возникают какие-то ошибки, баги и прочее. Графические запускали и оболочки — они для тех, кто так и не осилил консоль. Вы же ведь не такой?
— unknown (21/12/2013 11:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вы живёте в каком-то идеальном мире, где нет криворуких программеров :)

Эмуляция консольного терминала в иксах предназначена для запуска консольных программ. Ну иногда, да, для отладки запуска графических.

А так, обычное дело, что некоторые кривописанные граф. программы при запуске из такой консоли в лучшем случае пишут кучу мусора, в худшем — глючат, тормозят и падают. И авторы не считают это багом, который нужно исправлять, расчитывая, что граф. программу пользователь будет запускать из менюшки, иконки и пр. Те же запускали по [Alt + F2], где надо набирать название граф. программы с возможностью указания путей и параметров — не просто так придумали.

Как один из вариантов, в эмуляторах консоли неправильно подхватываются параметры иксового окружения, в отличие от запускалок.
— Гость (21/12/2013 16:07)   <#>
В новой версии TBB отсутствует контроллер Vidalia, а запуск локального tor-процесса осуществляется непосредственно из самого TBB.

Управление tor из процесса firefox? Информация о цепочках доступна браузеру? Весело.
— SATtva (21/12/2013 16:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Информация о цепочках доступна браузеру?

Нет. Из браузера можно только запросить New Identity, не более.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3