当一个Ed25519身份密钥包含在EXTEND2单元中时,如果另一个继电器可以证明该身份的所有权,继电器将仅扩展电路。执行部分票15056;提案220的一部分。J0I免费翻墙网
继电器现在使用Ed25519来证明他们的Ed25519身份,并相互证明,并向客户证明。该算法比基于RSA的握手更快,更安全。实施提案220的第二大部分;关闭票15055。J0I免费翻墙网
主要功能(安全):J0I免费翻墙网
更改用于在客户端和服务器端确定DNS TTL的算法,以更好地抵御基于DNS的关联攻击,如Greschbach,Pulls,Roberts,Winter和Feamster的DefecTor攻击。现在中继只返回两种可能的DNS TTL值之一,客户端愿意相信DNS TTL值长达3小时。关闭票19769。J0I免费翻墙网
主要错误修复(客户端,洋葱服务,也在0.2.9.9):J0I免费翻墙网
修复了一个客户端洋葱服务可达性错误,多个袜子要求洋葱服务(或一个缓慢的请求)可能会导致我们错误地将某些服务的介绍点标记为失败,并且我们缓存该失败,最终我们用完了并且无法到达服务。还解决了一个神秘的“远程服务器发送虚假原因代码65021”的日志警告。该故障是在171818号机票中引入的,我们试图将电路结束的原因记录为uint16_t,从而损坏了负值。部分修复错误21056和修复错误20307; 0.2.8.1-alpha上的修补程序。J0I免费翻墙网
主要错误修复(崩溃,目录连接):J0I免费翻墙网
在链接目录连接已关闭的电路上发送一个开始单元格时,修复罕见的崩溃。修复错误21576; 0.2.9.3-alpha上的修补程序。由亚历克·马塞特报道。J0I免费翻墙网
主要bug修复(目录权限):J0I免费翻墙网
在表决过程中,当将继电器标记为可能的sybil时,不要清除其BadExit标志:sybils在其他方面仍然可能不好。 (我们还清除其他标志。)修复错误21108; 0.2.0.13-alpha上的修补程序。J0I免费翻墙网
主要错误修复(DNS):J0I免费翻墙网
修复阻止退出节点缓存DNS记录超过60秒的错误。修复bug 19025;在0.2.4.7-alpha上的修补程序。J0I免费翻墙网
主要错误修复(IPv6退出):J0I免费翻墙网
停止拒绝所有IPv6流量的退出策略拒绝任何IPv6地址的退出。相反,如果退出策略拒绝超过IPv6 / 16地址的端口,则仅拒绝IPv6端口。这个错误在0.228.1-alpha的17027年变得更糟了,默认情况下拒绝了继电器自己的IPv6地址。修复错误21357;在0.2.4.7-alpha中提交004f3f4e53的bugfix。J0I免费翻墙网
主要错误修正(解析):J0I免费翻墙网
在比较畸形Tor版本时修复整数下溢错误。这个错误可能会在使用 - 昂贵硬化的情况下崩溃,或者在Tor 0.2.9.8的Tor 0.2.9.1-alpha上,默认情况下使用-ftrapv构建。在其他情况下,它是无害的。 TROVE-2017-001的一部分。修复错误21278; bug修复0.0.8pre1。由OSS-Fuzz找到。J0I免费翻墙网
从HTTP消息解析格式不正确的内容长度字段时,请勿读取缓冲区的末尾。这个错误是对Tor客户端和中继器的潜在的远程拒绝服务攻击。解决方法于2016年10月发布,以防止此错误崩溃Tor。这是一个基础问题的修复,这不应再重要(如果您应用了早期的补丁)。修复错误20894; 0.2.0.16-alpha上的修补程序。通过使用AFL(http://lcamtuf.coredump.cx/afl/)进行模糊处理发现错误。J0I免费翻墙网
主要错误修复(调度程序):J0I免费翻墙网
实际上比较ewma_cmp_cmux()中的电路策略。这个错误导致信道调度器的行为或多或少随机,而不是喜欢具有较高优先级电路的信道。修复错误20459; 0.2.6.2-alpha上的修补程序。J0I免费翻墙网
主要错误修复(安全性,也在0.2.9.9):J0I免费翻墙网
将“-ftrapv”选项从“始终开启”降级为“仅在提供昂贵硬化的情况下才能”。这种硬化选项,像其他人一样,可以将生存的错误变成崩溃 - 默认情况下,它将一个(相对无害的)整数溢出错误转化为拒绝服务的错误。修复错误21278(TROVE-2017-001); 0.2.9.1-alpha上的修补程序。J0I免费翻墙网
次要功能(客户端):J0I免费翻墙网
默认情况下,在SocksPort上启用IPv6流量。要禁用此功能,用户将必须指定“NoIPv6Traffic”。关闭票21269。J0I免费翻墙网
次要功能(后备脚本):J0I免费翻墙网
将check_existing模式添加到updateFallbackDirs.py,它检查硬编码列表中的后备是否正常。关闭票20174.补丁由haxxpop。J0I免费翻墙网
次要功能(协议版本控制):J0I免费翻墙网
为建议224添加新协议版本。HSIntro现在发布版本“3-4”和HSDir版本“1-2”。修复票20656。J0I免费翻墙网
次要功能(密码选择):J0I免费翻墙网
允许继电器接受更广泛的密码,包括chacha20-poly1305和AES-CCM。关闭15426的另一部分。J0I免费翻墙网
客户端现在发布一个更接近Firefox的首选密码的列表。关闭零售票15426。J0I免费翻墙网
次要功能(控制器):J0I免费翻墙网
添加“GETINFO sr / current”和“GETINFO sr / previous”键,将共享随机值公开给控制器。关闭票19925。J0I免费翻墙网
当HSFETCH参数无法解析时,请说“无效参数”,而不是“无法识别”。关门票20389;补丁来自Ivan Markin。J0I免费翻墙网
次要功能(控制器,配置):J0I免费翻墙网
每个*端口选项,如SocksPort,ORPort,ControlPort等,现在都附带一个__ *端口变体,不会被控制器的SAVECONF命令保存到torrc文件。此更改允许TorBrowser在每次启动Tor时设置一次性使用的域套接字。关门票20956。J0I免费翻墙网
GETCONF命令现在可以查询可能只在上下文相关列表中有意义的选项。这允许控制器查询功能20956中引入的混合SocksPort / __ SocksPort风格选项。实现票证21300。J0I免费翻墙网
次要功能(诊断,目录客户端):J0I免费翻墙网
当目录下载状态对象发现意外的不一致时,警告。防止错误20593的一些负面后果。J0I免费翻墙网
次要功能(目录权限):J0I免费翻墙网
目录管理机构现在拒绝称为Tor格式错误的描述符。有助于防止利用错误21278。J0I免费翻墙网
拒绝使用超过INT32_MAX的组件的版本号。否则,32位和64位平台的行为会不一致。修复错误21450; bug修复0.0.8pre1。J0I免费翻墙网
次要功能(目录权限):J0I免费翻墙网
添加一个新的仅授权的AuthDirTestEd25519LinkKeys选项(默认情况下打开),以控制当局是否应该尝试通过其Ed25519链接键来探测中继。这个选项将在几个版本中消失,除非我们在ed25519链接协议推出中遇到重大麻烦,在这种情况下,它将作为一个安全选项。J0I免费翻墙网
次要功能(目录缓存):J0I免费翻墙网
如果继续人员和桥梁知道客户使用太旧,现在将拒绝服务他们所达成的协商一致意见。关门票20511。J0I免费翻墙网
次要功能(ed25519链接握手):J0I免费翻墙网
使用子协议版本机制广告支持ed25519链接握手,以便客户端可以知道哪些中继可以通过Ed25519 ID进行身份识别。
4/7 首页 上一页 2 3 4 5 6 7 下一页 尾页
|
