19.12 // Новые ветки стабильных версий Tor и Tor Browser Bundle
12 декабря стабильная версия Tor переведена на 0.2.4.19. Одним из основных нововведений является переход на криптографию на эллиптических кривых (ECC), с размерами ключей, которые позволяют снизить загрузку узлов, одновременно повысив стойкость шифрованного соединения. При этом использована кривая "curve25519" от Дэниэла Бернштейна, что является альтернативой стандарту НИСТ. Также ликвидированы потенциальные уязвимости с кэшированием на стороне клиента ответов DNS, которые могли сохраняться при смене исходящих узлов и служить своеобразными метками трафика; улучшена защита директорий скрытых сервисов; увеличен интервал работы со сторожевыми узлами.
С 19 декабря прекращается поддержка стабильных веток Торбраузера 2.x и 3.0. Всем пользователям рекомендуется перейти на TBB версии 3.5. В новой версии TBB отсутствует контроллер Vidalia, а запуск локального tor-процесса осуществляется непосредственно из самого TBB.
Источник: Tor-talk mailing list, The Torproject Blog.
комментариев: 9796 документов: 488 редакций: 5664
По умолчанию Tor теперь использует ECC-DH-P224, что соответствует примерно DH-2048, а в отдельных случаях ECC-DH-P256, что соответствует примерно DH-3072.
До этого Tor использовал только DH-1024, что требовало намного больше ресурсов, а увеличить длину асимметричного ключа до DH-2048 было нереально — потребовалось бы слишком много ресурсов.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Это касается пользователей системного Tor и всевозможных держателей узлов и скрытых сервисов. В TBB могли пихать ветку 0.2.4 ещё когда она была нестабильной. На узлах её стали активно гонять ещё летом, чтобы справиться с трафиком из ботнета.
По поводу новости добавил /comment74791 в той теме для тех, кто использует системный Tor.
Вопросы по адпейту:
комментариев: 9796 документов: 488 редакций: 5664
В старой версии больше не будут исправлять критических багов:
Старые версии рекомендуется оставить только для пользователей obfsproxy (обход блокирования), который пока не перенесён в ветку 3.5.
Просто предупреждение, что не может поменять группу. Так и должно быть, если юзер, распаковывающий файл, в неё не включён. В данном случае это скорее всего ни на что не влияет. По умолчанию присвоится юзерская группа, как и должна. Предупреждение — лишняя информация.
Сравнительно новый tar умеет распаковывать сам:
Вообще-то его стартовый скрипт не обязательно запускать в консоли. Лучше прописать через какую-нибудь графическую запускалку, в зависимости от того, какой граф. оболочкой в иксах вы пользуетесь.
Лучше так не делать, чтобы была возможность своевременно заметить по консольным логам, если что-то идёт не так, возникают какие-то ошибки, баги и прочее. Графические запускали и оболочки — они для тех, кто так и не осилил консоль.
Вы же ведь не такой?комментариев: 9796 документов: 488 редакций: 5664
Эмуляция консольного терминала в иксах предназначена для запуска консольных программ. Ну иногда, да, для отладки запуска графических.
А так, обычное дело, что некоторые кривописанные граф. программы при запуске из такой консоли в лучшем случае пишут кучу мусора, в худшем — глючат, тормозят и падают. И авторы не считают это багом, который нужно исправлять, расчитывая, что граф. программу пользователь будет запускать из менюшки, иконки и пр. Те же запускали по [Alt + F2], где надо набирать название граф. программы с возможностью указания путей и параметров — не просто так придумали.
Как один из вариантов, в эмуляторах консоли неправильно подхватываются параметры иксового окружения, в отличие от запускалок.
Управление tor из процесса firefox? Информация о цепочках доступна браузеру? Весело.
комментариев: 11558 документов: 1036 редакций: 4118
Нет. Из браузера можно только запросить New Identity, не более.