id: Гость   вход   регистрация
текущее время 13:28 29/03/2024
Владелец: unknown (создано 19/12/2013 16:08), редакция от 19/12/2013 16:17 (автор: unknown) Печать
Категории: софт, tor
https://www.pgpru.com/Новости/2013/НовыеВеткиСтабильныхВерсийTorИTorBrowserBundle
создать
просмотр
редакции
ссылки

19.12 // Новые ветки стабильных версий Tor и Tor Browser Bundle


12 декабря стабильная версия Tor переведена на 0.2.4.19. Одним из основных нововведений является переход на криптографию на эллиптических кривых (ECC), с размерами ключей, которые позволяют снизить загрузку узлов, одновременно повысив стойкость шифрованного соединения. При этом использована кривая "curve25519" от Дэниэла Бернштейна, что является альтернативой стандарту НИСТ. Также ликвидированы потенциальные уязвимости с кэшированием на стороне клиента ответов DNS, которые могли сохраняться при смене исходящих узлов и служить своеобразными метками трафика; улучшена защита директорий скрытых сервисов; увеличен интервал работы со сторожевыми узлами.


С 19 декабря прекращается поддержка стабильных веток Торбраузера 2.x и 3.0. Всем пользователям рекомендуется перейти на TBB версии 3.5. В новой версии TBB отсутствует контроллер Vidalia, а запуск локального tor-процесса осуществляется непосредственно из самого TBB.


Источник: Tor-talk mailing list, The Torproject Blog.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии [скрыть комментарии/форму]
— Гость (26/01/2014 22:51)   <#>

Где там про 25519? Найдите в стандарте на TLS эту кривую. В логах речь про ускорение вычислений для ECDH кодом OpenSSL. Tor же не только про цепочки, которые строят с использованием ed25519, но и про TLS обертку результата.
— Гость (13/02/2014 07:40)   <#>
В 3.5.2 начали сыпаться ворининги, раньше их не было:



В Docs/ChangeLog.txt:

Tor Browser Bundle 3.5.2 — Feb 8 2014
...
  • Bug 10419: Block content window connections to localhost

Ещё посмотрел на 8268 и 10686, но толком ничего не понял. Во всяком случае, у меня никто не использует Tor помимо TBB, и все лишние сервисы во время работы TBB я стараюсь держать отключенными. О чём говорит этот ворнинг? Атака со стороны сайтов? XSS?

Как вариант, наверно, можно отключит scrubbed-опцию для адресов, так хоть какая-то диагностика будет. По ссылкам на багрепорты обсуждают, что будет, если сайт сможет посылать пакеты всяким локальным демонам типа CUPS. Наглядное подтверждение тому, зачем нужно фильтровать на lo.
— Гость (13/02/2014 23:42)   <#>

Включил SafeLogging 0 в torrc-defaults, теперь пишет



Порта всё равно нет. Остаётся разве что verbosity логов увеличивать.
— Гость (14/02/2014 00:31)   <#>

Не гадайте, это блокировка обновлений торкнопки и торлаунчера так воздействует на тор. Скачивают обновления с локалхоста вместо умолчального сервера мозиллы, по другому остановить обновление не смогли. Enjoy ваши варнингс.

P.S. Никакие другие расширения в ходе этого аттракциона не пострадали.
— Гость (14/02/2014 01:02)   <#>

Интересно. Если вас не затруднит, киньте ссылку на этот факт на сайте Tor'а или в рассылке.
— Гость (14/02/2014 01:27, исправлен 24/03/2014 23:52)   <#>

Tor Browser 3.5.2 is released

Bug 10682: Workaround to really disable updates for Torbutton

Update Tor Launcher to 0.2.4.4
Bug 10682: Workaround to really disable updates for Tor Launcher
— Гость (14/02/2014 11:22)   <#>
Благодарю. В лоб об этом там не написано, но похоже на правду.

P.S. facepalm.
— Гость (20/03/2014 18:23)   <#>
В TBB 3.5.3 теперь почему-то начала создаваться мусорная директория tor-browser_XX/.config/ibus, которая является симлинком на директорию $HOME/.config/ibus/bus, которой, в свою очередь, у меня, например, вообще нет.
— Гость (20/03/2014 18:45)   <#>

В changelog есть запись:
Bug 9533: Fix keyboard input on Ubuntu 13.10

Ошибка в номере, но это фикс для баги с ibus.
— Гость (20/03/2014 18:49)   <#>

Последнее время фиксы хуже бага.
— Гость (20/03/2014 21:49)   <#>
А всё потому, что автобусы — зло и подлежат удалению.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3