Tor

Tor เป็นซอฟต์แวร์คอมพิวเตอร์แบบโอเพ่นซอร์สที่ออกแบบมาเพื่อเป็นเครือข่ายของอุโมงค์เสมือนที่สามารถใช้โดยผู้คนและองค์กรต่างๆที่ต้องการปรับปรุงความปลอดภัยและความปลอดภัยขณะท่องอินเทอร์เน็ต

เมื่อพูดถึงทอร์อาจหมายถึงแอ็พพลิเคชันที่แท้จริงหรือเครือข่ายทั้งหมดของคอมพิวเตอร์ที่สร้างโครงการนี้ ด้วย Tor ผู้ใช้จะสามารถป้องกันตัวเองจากการวิเคราะห์การเข้าชมและการเฝ้าระวังเครือข่าย

โครงการปกป้องความเป็นส่วนตัวของคุณและยึดเอกสารลับสุดยอดจากสถาบันรัฐบาลที่น่ารังเกียจเช่น NSA (National Security Agency) ป้องกันแฮกเกอร์จากการเรียนรู้พฤติกรรมการเรียกดูหรือค้นพบตำแหน่งปัจจุบันของคุณ

ใช้งานได้ดีกับเว็บเบราเซอร์โปรแกรมรับส่งข้อความโต้ตอบแบบทันทีและโปรแกรมอื่น ๆ อีกมากมายที่เข้าถึงเครือข่าย ได้รับการสนับสนุนบน Linux, Android, Microsoft Windows และระบบปฏิบัติการ Mac OS X

การทำงานนี้ดีแค่ไหน?

เพื่อให้เข้าใจดีขึ้นว่า Tor ทำงานอย่างไรคุณควรรู้ว่าเมื่อคุณเชื่อมต่อกับเครือข่าย Tor และต้องการเข้าถึงเว็บไซต์บางแห่งด้วยเว็บเบราเซอร์ที่คุณชื่นชอบการเชื่อมต่อจะถูกเปลี่ยนเส้นทางจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งก่อนหน้านี้ ถึงจุดหมายปลายทาง เมื่อติดตั้งแอ็พพลิเคชันการกำหนดค่าและเริ่มต้นแล้วระบบจะกำหนดเส้นทางการรับส่งข้อมูลเครือข่ายทั้งหมดจากคอมพิวเตอร์ของคุณโดยอัตโนมัติผ่านเครือข่าย Tor

ทอร์ทำงานเป็นเครือข่ายแบบกระจายซึ่งไม่ได้ระบุชื่อซึ่งประกอบด้วยคอมพิวเตอร์ทุกเครื่องที่มีการติดตั้งและใช้งานอยู่ ตัวอย่างเช่นหากคุณติดตั้งแอ็พพลิเคชันลงในคอมพิวเตอร์ของคุณคุณจะกลายเป็นส่วนหนึ่งของเครือข่ายเสมือนของ Tor โดยอัตโนมัติทุกครั้งที่คุณใช้ ด้วยวิธีนี้จะไม่มีใครรู้ว่าที่อยู่ IP ตำแหน่งที่ตั้งอื่น ๆ ของคุณและที่อยู่ IP แบบสุ่มจะปรากฏแก่ผู้ที่พยายามติดตามคุณ คุณควรใช้ Tor ในการซ่อนกิจกรรมออนไลน์ของคุณให้มากที่สุดโดยเฉพาะเมื่อคุณอยู่ในเครือข่ายสาธารณะ

มีอะไรใหม่ ในรุ่นนี้:

• คุณลักษณะเล็กน้อย (รวบรวม):
• เมื่อสร้าง Tor ต้องการใช้ Python 3 มากกว่า Python 2 และรุ่นล่าสุด (ที่ได้รับการพิจารณา) เมื่อเทียบกับรุ่นที่เก่ากว่า ปิดตั๋ว 26372
• คุณลักษณะรอง (geoip):
• อัปเดตข้อมูลภูมิศาสตร์และภูมิศาสตร์ที่ 6 ให้กับฐานข้อมูลประเทศ Maxmind GeoLite2 ในวันที่ 3 กรกฎาคม 2018 ปิดตั๋ว 26674



มีอะไรใหม่ ในเวอร์ชัน 0.3.3.7:

• การเปลี่ยนแปลงผู้ให้บริการไดเรกทอรี:
• เพิ่มที่อยู่ IPv6 สำหรับ & quot; dannenberg & quot; directory authority ปิดตั๋ว 26343
• คุณลักษณะรอง (geoip):
• อัปเดตข้อมูลภูมิศาสตร์และภูมิศาสตร์ที่ 6 ให้กับฐานข้อมูลประเทศ Maxmind GeoLite2 ในวันที่ 7 มิถุนายน 2018 ปิดตั๋ว 26351
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (ความเข้ากันได้, openssl, backport จาก 0.3.4.2-alpha):
• ทำงานรอบการเปลี่ยนแปลงใน OpenSSL 1.1.1 โดยที่ค่าที่ส่งกลับซึ่งจะระบุไว้ก่อนหน้านี้ & quot; ไม่มีรหัสผ่าน & quot; ตอนนี้ระบุรหัสผ่านว่างเปล่า หากไม่มีวิธีแก้ปัญหานี้แวดวง Tor ที่กำลังทำงานกับ OpenSSL 1.1.1 จะยอมรับ descriptor ที่ Tor อื่น ๆ จะปฏิเสธ แก้ไขข้อบกพร่อง 26116; bugfix ในวันที่ 0.2.5.16
• แก้ไขข้อบกพร่องเล็ก ๆ น้อย ๆ (การรวบรวม, การสำรองข้อมูลจาก 0.3.4.2-alpha):
• ปิดเสียงเตือนที่ไม่ได้ใช้งาน -st-const ใน zstd.h ด้วยบางรุ่นของ GCC แก้ไขข้อบกพร่อง 26272; bugfix บน 0.3.1.1-alpha
• bugfixes ขนาดเล็ก (ตัวควบคุม, backport จาก 0.3.4.2-alpha):
• ปรับปรุงความถูกต้องของฟิลด์ TIMEOUT_RATE และ CLOSE_RATE ของพอร์ตควบคุมพอร์ต BUILDTIMEOUT_SET (ก่อนหน้านี้เราเคยคำนวณจำนวนวงจรทั้งหมดสำหรับค่าฟิลด์เหล่านี้) แก้ไขข้อบกพร่อง 26121; bugfix บน 0.3.3.1-alpha
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (การแข็งตัวของการถอยหลังจาก 0.3.4.2-alpha):
• ป้องกันไม่ให้สมาร์ทลิสต์ที่อยู่นอกขอบเขตที่สามารถอ่านได้ใน protover_compute_vote () แก้ไขข้อบกพร่อง 26196; bugfix ที่ 0.2.9.4-alpha
• แก้ไขข้อบกพร่องเล็กน้อย (การเลือกเส้นทาง, การสำรองข้อมูลจาก 0.3.4.1-alpha):
• เลือกรีเลย์เฉพาะเมื่อมี descriptor ที่เราต้องการใช้เท่านั้น การเปลี่ยนแปลงนี้แก้ไขข้อบกพร่องที่เราสามารถเลือกรีเลย์เนื่องจากมีคำอธิบาย _some_ แต่ปฏิเสธในภายหลังโดยมีข้อผิดพลาดยืนยันเนื่องจากไม่ได้ระบุที่แน่นอนที่เราต้องการ แก้ไขข้อบกพร่อง 25691 และ 25692; bugfix บน 0.3.3.4-alpha

มีอะไรใหม่ ในเวอร์ชัน:

• ข้อผิดพลาดที่สำคัญ (KIST, scheduler):
• ตัวจัดกำหนดการ KIST ไม่ถูกต้องระบุข้อมูลที่มีอยู่แล้วในบัฟเฟอร์การส่งข้อมูลของการเชื่อมต่อแต่ละครั้งโดยเฉพาะอย่างยิ่งในกรณีที่หน้าต่างแออัดของ TCP / IP ลดลงระหว่างการเรียกกำหนดการ สถานการณ์นี้นำไปสู่บัฟเฟอร์ต่อการเชื่อมต่อที่มากเกินไปในเคอร์เนลและหน่วยความจำที่อาจเกิดขึ้น DoS แก้ไขข้อบกพร่อง 24665; bugfix บน 0.3.2.1-alpha
• คุณลักษณะรอง (geoip):
• อัปเดตข้อมูลภูมิศาสตร์และภูมิศาสตร์ที่ 6 ให้กับฐานข้อมูลประเทศ Maxmind GeoLite2 ในวันที่ 6 ธันวาคม 2017
• bugfixes ขนาดเล็ก (บริการที่ซ่อน v3):
• ตีค่าพารามิเตอร์ hsdir_spread_store จาก 3 เป็น 4 เพื่อเพิ่มความน่าจะเป็นของการเข้าถึงบริการสำหรับ microdescriptors ที่ขาดหายไปของไคลเอ็นต์ แก้ไขข้อบกพร่อง 24425; bugfix บน 0.3.2.1-alpha
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (การใช้หน่วยความจำ):
• เมื่อเข้าคิวเซลล์ DESTROY บนช่องจะเรียงลำดับฟิลด์ id และเขตข้อมูลเหตุผล: ไม่ใช่ทั้งเซลล์ 514 ไบต์ การแก้ไขนี้ควรช่วยลดข้อผิดพลาดหรือการโจมตีที่เติมคิวเหล่านี้และเพิ่ม RAM ฟรีสำหรับการใช้งานอื่น ๆ แก้ไขข้อบกพร่อง 24666; bugfix บน 0.2.5.1-alpha
• bugfixes ขนาดเล็ก (scheduler, KIST):
• ใช้ขีด จำกัด การเขียน Sane สำหรับ KISTLite เมื่อเขียนลงในบัฟเฟอร์การเชื่อมต่อแทนการใช้ INT_MAX และการย้ายข้อมูลให้มากที่สุดเท่าที่จะเป็นไปได้ เนื่องจากตัวจัดการ OOM ทำความสะอาดคิวของวงจรเราจะดีกว่าที่ทำให้พวกเขาในคิวที่แทนของบัฟเฟอร์การเชื่อมต่อ แก้ไขข้อบกพร่อง 24671; bugfix บน 0.3.2.1-alpha



มีอะไรใหม่ ในเวอร์ชัน 0.3.1.8:

• การเปลี่ยนแปลงผู้ให้บริการไดเรกทอรี:
• เพิ่ม & quot; Bastet & quot; เป็นผู้มีสิทธิ์ไดเรกทอรีที่เก้าไปยังรายการเริ่มต้น ปิดตั๋ว 23910
• ผู้ให้บริการไดเรกทอรี & quot; Longclaw & quot; เปลี่ยนที่อยู่ IP แล้ว ปิดตั๋ว 23592
• ข้อผิดพลาดที่สำคัญ (การรีเลย์, การขัดข้อง, การยืนยันล้มเหลว, การถอยกลับจาก 0.3.2.2-alpha):
• แก้ไขความล้มเหลวในการยืนยันตามเวลาที่อาจเกิดขึ้นเมื่อตัวจัดการหน่วยความจำออกจากหน่วยความจำแบบอิสระปลดปล่อยบัฟเฟอร์เอาต์พุตการเชื่อมต่อ แก้ไขข้อบกพร่อง 23690; bugfix บน 0.2.6.1-alpha
• คุณลักษณะเล็กน้อย (ไดเรกทอรีเจ้าหน้าที่ backport จาก 0.3.2.2 alpha):
• ลบที่อยู่ IPv6 ของ longclaw เนื่องจากจะมีการเปลี่ยนแปลงในเร็ว ๆ นี้ ที่อยู่ IPv6 ผู้ดูแลถูกเพิ่มเข้ามาใน 0.2.8.1-alpha ใบอนุญาตนี้ทำให้ผู้ดูแลระบบไดเรกทอรี 3/8 มีที่อยู่ IPv6 แต่ยังมี 52 ไลบรารีสำรองข้อมูลสำรองที่มีที่อยู่ IPv6 แก้ไข 19760
• คุณลักษณะรอง (geoip):
• อัปเดตข้อมูลภูมิศาสตร์และภูมิศาสตร์ที่ 6 ให้กับฐานข้อมูลประเทศ Maxmind GeoLite2 ในวันที่ 4 ตุลาคม 2017
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (การรวบรวม, การสนับสนุนจาก 0.3.2.2-alpha):
• แก้ไขคำเตือนการคอมไพล์เมื่อสร้างด้วย zstd support บนแพลตฟอร์ม 32 บิต แก้ไขข้อบกพร่อง 23568; bugfix บน 0.3.1.1-alpha ค้นพบและแก้ไขโดย Andreas Stieger
• แก้ไขข้อบกพร่องเล็ก ๆ น้อย ๆ (การบีบอัด, backport จาก 0.3.2.2-alpha):
• จัดการกรณีทางพยาธิวิทยาเมื่อขยายข้อมูล Zstandard เมื่อขนาดบัฟเฟอร์เอาต์พุตเป็นศูนย์ แก้ไขข้อบกพร่อง 23551; bugfix บน 0.3.1.1-alpha
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (ผู้ให้บริการไดเรกทอรี, backport จาก 0.3.2.1-alpha):
• ลบขีดจำกัดความยาวของบรรทัดสถานะ HTTP ที่เจ้าหน้าที่สามารถส่งคำตอบได้ แก้ไขข้อบกพร่อง 23499; bugfix บน 0.3.1.6-rc
• bugfixes ขนาดเล็ก (บริการซ่อน, relay, backport จาก 0.3.2.2-alpha):
• หลีกเลี่ยงการปิดสองครั้งที่เป็นไปได้ของวงจรโดยจุดเริ่มต้นเกี่ยวกับข้อผิดพลาดในการส่งเซลล์ INTRO_ESTABLISHED แก้ไขข้อบกพร่อง 23610; bugfix บน 0.3.0.1-alpha
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (ความปลอดภัยของหน่วยความจำ, backport จาก 0.3.2.3-alpha):
• ล้างที่อยู่เมื่อ node_get_prim_orport () ส่งคืนก่อน แก้ไขข้อบกพร่อง 23874; bugfix บน 0.2.8.2-alpha
• bugfixes เล็กน้อย (การทดสอบหน่วย, backport จาก 0.3.2.2-alpha):
• แก้ไขความล้มเหลวในการทดสอบหน่วยความจำเพิ่มเติมโดยใช้เวลาล้อเลียนแทนเวลาจริงสำหรับการทดสอบทั้งหมด แก้ไขข้อบกพร่อง 23608; bugfix บน 0.3.1.1-alpha



มีอะไรใหม่ ในเวอร์ชัน 0.3.0.9:

• ข้อผิดพลาดที่สำคัญ (บริการซ่อนการส่งต่อการรักษาความปลอดภัยการสำรองข้อมูลจาก 0.3.1.3-alpha):
• แก้ไขความล้มเหลวในการยืนยันที่ถูกเรียกใช้จากระยะไกลเมื่อมีบริการที่ซ่อนไว้จัดการกับเซลล์ BEGIN ที่มีรูปแบบไม่ถูกต้อง แก้ไขข้อบกพร่อง 22493 ซึ่งมีการติดตามเป็น TROVE-2017-004 และ CVE-2017-0375; bugfix บน 0.3.0.1-alpha
• แก้ไขความล้มเหลวในการยืนยันการเรียกใช้งานระยะไกลที่เกิดจากการได้รับเซลล์ BEGIN_DIR ในวงจรนัดพบการตรวจสอบที่ซ่อนอยู่ แก้ไขข้อบกพร่อง 22494 ติดตามเป็น TROVE-2017-005 และ CVE-2017-0376; bugfix บนเวอร์ชัน 0.2.2.1-alpha
• ข้อบกพร่องหลัก ๆ (การถ่ายทอดการเชื่อมต่อการจับมือกันการโอนถ่ายข้อมูลจาก 0.3.1.3-alpha):
• เมื่อดำเนินการจับมือลิงค์ v3 บนการเชื่อมต่อ TLS ให้รายงานว่าเรามีใบรับรอง x509 ที่เราใช้จริงในการเชื่อมต่อนั้นแม้ว่าเราจะเปลี่ยนใบรับรองมาแล้วก็ตามเนื่องจากการเชื่อมต่อนั้นถูกเปิดขึ้นครั้งแรก ก่อนหน้านี้เราจะอ้างสิทธิ์ในการใช้ใบรับรองการเชื่อมโยง x509 ล่าสุดของเราซึ่งอาจทำให้การเชื่อมต่อแฮนด์ฟรีล้มเหลว แก้ไขข้อบกพร่องหนึ่งข้อ 22460 bugfix บน 0.2.3.6-alpha
• ข้อบกพร่องหลัก ๆ (รีเลย์, การจัดการคีย์, backport จาก 0.3.1.3-alpha):
• สร้างการเชื่อมโยงและใบรับรองการรับรองความถูกต้องอีกครั้งเมื่อใดก็ตามที่สำคัญที่ทำให้เกิดการเปลี่ยนแปลง และสร้างใบรับรองการเชื่อมโยงใหม่เมื่อใดก็ตามที่มีการเปลี่ยนแปลงคีย์ที่เซ็นชื่อ ก่อนหน้านี้กระบวนการเหล่านี้มีเพียงคู่ที่อ่อนแอเท่านั้นและเราสามารถรีเลย์ได้ (เป็นเวลาหลายนาทีถึงหนึ่งชั่วโมง) ด้วยชุดคีย์และใบรับรองที่ไม่ตรงกันซึ่งรีเลย์อื่น ๆ จะไม่ยอมรับ แก้ไขข้อบกพร่อง 22460 สองกรณี bugfix บน 0.3.0.1-alpha
• เมื่อส่งใบรับรองการเชื่อมโยงของ Ed25519 ลงนามใน & gt; ในเซลล์ CERTS ให้ส่งใบรับรองที่ตรงกับใบรับรอง x509 ที่เราใช้ในการเชื่อมต่อ TLS ก่อนหน้านี้มีเงื่อนไขในการแย่งกันหากบริบท TLS หมุนไปหลังจากที่เราเริ่มจับมือ TLS แต่ก่อนที่เราจะส่งเซลล์ CERTS แก้ไขกรณีข้อบกพร่อง 22460; bugfix บน 0.3.0.1-alpha
• ข้อผิดพลาดที่สำคัญ (บริการที่ซ่อน v3, backport จาก 0.3.1.1-alpha):
• หยุดการปฏิเสธคำอธิบายบริการที่ซ่อนไว้ v3 เนื่องจากขนาดของโฆษณาไม่ตรงกับกฎการเบาะเก่า แก้ไขข้อบกพร่อง 22447; bugfix บน tor-0.3.0.1-alpha
• คุณลักษณะรอง (รายการไดเรกทอรีสำรองรายการสำรองจาก 0.3.1.3-alpha):
• แทนที่ fallbacks 177 ที่ถูกนำมาใช้ใน Tor 0.2.9.8 ในเดือนธันวาคม 2559 (ซึ่งยังคงใช้งานอยู่ประมาณ 126 ราย) โดยมีรายชื่อ 151 fallbacks (32 ใหม่ 119 ที่ไม่เปลี่ยนแปลง 58 ลบ) ซึ่งสร้างขึ้นในเดือนพฤษภาคมปีพ. ศ. 2560 แก้ไขตั๋ว 21564 .
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (การกำหนดค่า, backport จาก 0.3.1.1-alpha):
• อย่าพังเมื่อเริ่มต้นด้วย LearnCircuitBuildTimeout 0. แก้ไขข้อบกพร่อง 22252; bugfix ที่ 0.2.9.3 alpha
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (ความถูกต้อง, backport จาก 0.3.1.3-alpha):
• หลีกเลี่ยงพฤติกรรมที่ไม่ได้ระบุเมื่อแยกวิเคราะห์รายการ IPv6 ออกจากไฟล์ geoip6 แก้ไขข้อบกพร่อง 22490; bugfix ที่ 0.2.4.6-alpha
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (การเชื่อมโยงแฮนด์ชิ่งและ backport จาก 0.3.1.3-alpha):
• ลดอายุการใช้งานของใบรับรองข้าม RSA- & gt; Ed25519 เป็นเวลาหกเดือนและสร้างใหม่อีกครั้งเมื่อหมดอายุภายในหนึ่งเดือน ก่อนหน้านี้เราได้สร้างใบรับรองนี้เมื่อเริ่มต้นใช้งานโดยมีอายุการใช้งาน 10 ปี แต่อาจนำไปสู่พฤติกรรมแปลก ๆ เมื่อทอร์เริ่มต้นด้วยนาฬิกาที่ไม่ถูกต้องอย่างเห็นได้ชัด ลดข้อผิดพลาด 22466; ลด 0.3.0.1-alpha
• bugfixes ขนาดเล็ก (หน่วยความจำรั่ว, directory authority, backport จาก 0.3.1.2-alpha):
• เมื่อเจ้าหน้าที่ไดเรกทอรีปฏิเสธคำอธิบายของเราเตอร์เนื่องจากมีการวางแป้นพิมพ์ให้ปลดปล่อยตัวบ่งชี้เราเตอร์ออกจากหน่วยความจำมากกว่า แก้ไขข้อบกพร่อง 22370; bugfix ที่ 0.2.7.2-alpha

มีอะไรใหม่ ในเวอร์ชัน 0.3.0.8:

• ข้อผิดพลาดที่สำคัญ (บริการซ่อนการส่งต่อการรักษาความปลอดภัยการสำรองข้อมูลจาก 0.3.1.3-alpha):
• แก้ไขความล้มเหลวในการยืนยันที่ถูกเรียกใช้จากระยะไกลเมื่อมีบริการที่ซ่อนไว้จัดการกับเซลล์ BEGIN ที่มีรูปแบบไม่ถูกต้อง แก้ไขข้อบกพร่อง 22493 ซึ่งมีการติดตามเป็น TROVE-2017-004 และ CVE-2017-0375; bugfix บน 0.3.0.1-alpha
• แก้ไขความล้มเหลวในการยืนยันการเรียกใช้งานระยะไกลที่เกิดจากการได้รับเซลล์ BEGIN_DIR ในวงจรนัดพบการตรวจสอบที่ซ่อนอยู่ แก้ไขข้อบกพร่อง 22494 ติดตามเป็น TROVE-2017-005 และ CVE-2017-0376; bugfix บนเวอร์ชัน 0.2.2.1-alpha
• ข้อบกพร่องหลัก ๆ (การถ่ายทอดการเชื่อมต่อการจับมือกันการโอนถ่ายข้อมูลจาก 0.3.1.3-alpha):
• เมื่อดำเนินการจับมือลิงค์ v3 บนการเชื่อมต่อ TLS ให้รายงานว่าเรามีใบรับรอง x509 ที่เราใช้จริงในการเชื่อมต่อนั้นแม้ว่าเราจะเปลี่ยนใบรับรองมาแล้วก็ตามเนื่องจากการเชื่อมต่อนั้นถูกเปิดขึ้นครั้งแรก ก่อนหน้านี้เราจะอ้างสิทธิ์ในการใช้ใบรับรองการเชื่อมโยง x509 ล่าสุดของเราซึ่งอาจทำให้การเชื่อมต่อแฮนด์ฟรีล้มเหลว แก้ไขข้อบกพร่องหนึ่งข้อ 22460 bugfix บน 0.2.3.6-alpha
• ข้อบกพร่องหลัก ๆ (รีเลย์, การจัดการคีย์, backport จาก 0.3.1.3-alpha):
• สร้างการเชื่อมโยงและใบรับรองการรับรองความถูกต้องอีกครั้งเมื่อใดก็ตามที่สำคัญที่ทำให้เกิดการเปลี่ยนแปลง และสร้างใบรับรองการเชื่อมโยงใหม่เมื่อใดก็ตามที่มีการเปลี่ยนแปลงคีย์ที่เซ็นชื่อ ก่อนหน้านี้กระบวนการเหล่านี้มีเพียงคู่ที่อ่อนแอเท่านั้นและเราสามารถรีเลย์ได้ (เป็นเวลาหลายนาทีถึงหนึ่งชั่วโมง) ด้วยชุดคีย์และใบรับรองที่ไม่ตรงกันซึ่งรีเลย์อื่น ๆ จะไม่ยอมรับ แก้ไขข้อบกพร่อง 22460 สองกรณี bugfix บน 0.3.0.1-alpha
• เมื่อส่งใบรับรองการเชื่อมโยงของ Ed25519 ลงนามใน & gt; ในเซลล์ CERTS ให้ส่งใบรับรองที่ตรงกับใบรับรอง x509 ที่เราใช้ในการเชื่อมต่อ TLS ก่อนหน้านี้มีเงื่อนไขในการแย่งกันหากบริบท TLS หมุนไปหลังจากที่เราเริ่มจับมือ TLS แต่ก่อนที่เราจะส่งเซลล์ CERTS แก้ไขกรณีข้อบกพร่อง 22460; bugfix บน 0.3.0.1-alpha
• ข้อผิดพลาดที่สำคัญ (บริการที่ซ่อน v3, backport จาก 0.3.1.1-alpha):
• หยุดการปฏิเสธคำอธิบายบริการที่ซ่อนไว้ v3 เนื่องจากขนาดของโฆษณาไม่ตรงกับกฎการเบาะเก่า แก้ไขข้อบกพร่อง 22447; bugfix บน tor-0.3.0.1-alpha
• คุณลักษณะรอง (รายการไดเรกทอรีสำรองรายการสำรองจาก 0.3.1.3-alpha):
• แทนที่ fallbacks 177 ที่ถูกนำมาใช้ใน Tor 0.2.9.8 ในเดือนธันวาคม 2559 (ซึ่งยังคงใช้งานอยู่ประมาณ 126 ราย) โดยมีรายชื่อ 151 fallbacks (32 ใหม่ 119 ที่ไม่เปลี่ยนแปลง 58 ลบ) ซึ่งสร้างขึ้นในเดือนพฤษภาคมปีพ. ศ. 2560 แก้ไขตั๋ว 21564 .
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (การกำหนดค่า, backport จาก 0.3.1.1-alpha):
• อย่าพังเมื่อเริ่มต้นด้วย LearnCircuitBuildTimeout 0. แก้ไขข้อบกพร่อง 22252; bugfix ที่ 0.2.9.3 alpha
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (ความถูกต้อง, backport จาก 0.3.1.3-alpha):
• หลีกเลี่ยงพฤติกรรมที่ไม่ได้ระบุเมื่อแยกวิเคราะห์รายการ IPv6 ออกจากไฟล์ geoip6 แก้ไขข้อบกพร่อง 22490; bugfix ที่ 0.2.4.6-alpha
• ข้อบกพร่องเล็ก ๆ น้อย ๆ (การเชื่อมโยงแฮนด์ชิ่งและ backport จาก 0.3.1.3-alpha):
• ลดอายุการใช้งานของใบรับรองข้าม RSA- & gt; Ed25519 เป็นเวลาหกเดือนและสร้างใหม่อีกครั้งเมื่อหมดอายุภายในหนึ่งเดือน ก่อนหน้านี้เราได้สร้างใบรับรองนี้เมื่อเริ่มต้นใช้งานโดยมีอายุการใช้งาน 10 ปี แต่อาจนำไปสู่พฤติกรรมแปลก ๆ เมื่อทอร์เริ่มต้นด้วยนาฬิกาที่ไม่ถูกต้องอย่างเห็นได้ชัด ลดข้อผิดพลาด 22466; ลด 0.3.0.1-alpha
• bugfixes ขนาดเล็ก (หน่วยความจำรั่ว, directory authority, backport จาก 0.3.1.2-alpha):
• เมื่อเจ้าหน้าที่ไดเรกทอรีปฏิเสธคำอธิบายของเราเตอร์เนื่องจากมีการวางแป้นพิมพ์ให้ปลดปล่อยเราเตอร์ออกจากพื้นที่ว่างเปล่าแทนการรั่วไหลของหน่วยความจำ แก้ไขข้อบกพร่อง 22370; bugfix ที่ 0.2.7.2-alpha
17 Aug 18 ใน ซอฟแวร์ระบบเครือข่าย, ซอฟแวร์พร็อกซี่