Linux Adictos Darkcrizt  

Tor 0.4.8 llega con mejoras de seguridad, rendimiento y mas

tor

Tor es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones de anonimato a nivel de red

Se dio a conocer el lanzamiento de la nueva versión de Tor 0.4.8, en la cual se han implementado varias funciones importantes y correcciones de errores. Este nuevo lanzamiento se posiciona como la primera versión estable de la rama 0.4.x, la cual se mantendrá como parte del ciclo de mantenimiento regular.

En esta nueva rama de «Tor 0.4.8» las actualizaciones se suspenderán después de 9 meses o 3 meses después del lanzamiento de la rama 0.4.9.x.

Principales novedades de Tor 0.4.8

En esta nueva versión que se presenta de Tor 0.4.8, una de sus principales novedades es el nuevo método añadido, que tiene como función, proteger los servicios Onion de ataques DoS basado en el uso de prueba de trabajo (PoW) para identificar a los clientes cuyas solicitudes deben procesarse primero. El mecanismo de prueba de trabajo, tiene como finalidad el desincentivar a los atacantes al hacer que los ataques a gran escala sean costosos y poco prácticos, al tiempo que se dará prioridad al tráfico legítimo.

Se menciona que la defensa PoW de Tor es un mecanismo dinámico y reactivo, que permanece inactivo en condiciones normales de uso para garantizar una experiencia de usuario perfecta, pero cuando un servicio onion está bajo estrés, el mecanismo solicitará que las conexiones entrantes de los clientes realicen una serie de operaciones sucesivamente más complejas. Luego, el servicio priorizará estas conexiones en función del nivel de esfuerzo demostrado por el cliente.

Otro de los cambios que se destaca de la nueva versión, es que se implementó el protocolo de separación de tráfico Conflux, permite aumentar el rendimiento y la confiabilidad de las conexiones dividiendo el tráfico hacia el nodo de salida en dos flujos que pasan a través de diferentes cadenas de nodos. El funcionamiento del protocolo se basa en la selección de pares de cadenas de confluencia de un grupo prediseñado, después de lo cual se realiza una reversión para usar cadenas regulares. Para aumentar el rendimiento, los datos enviados desde el nodo de salida se multiplexan y distribuyen en dos canales, mientras que el cliente también tiene la oportunidad de transferir la conexión a un modo de reducción de retrasos, en el que se selecciona un canal con retrasos mínimos para los datos.

Ademas de ello, en Tor 0.4.8 se garantiza la interacción correcta de los servidores de directorio Tor (Directory Authority) y los relés con los servidores de directorio que han cambiado su dirección IP. Anteriormente, los nodos continuaban enviando datos a la dirección anterior especificada en el archivo de configuración, incluso después de que el cambio de dirección apareciera en la lista de estado de la red.

De los demás cambios que se destacan de esta nueva versión:

  • Se agregó protección contra ataques DoS en canales parcialmente abiertos y retransmisiones conocidas.
  • Ahora se utilizan las API de OpenSSL 1.1 para LibreSSL, reparando LibreSSL 3.5
    compatibilidad.
  • Se corrigieron las advertencias del compilador en equix y hashx al compilar con clang.
  • La configuración ClientUseIPv6 se ha activado, lo que permite al cliente seleccionar relés con direcciones IPv6 de forma predeterminada.
    corrigió un desbordamiento de búfer muy raro en hashx, específico de la dinámica
    compilador en plataformas aarch64
    Los procesos con implementación de Pluggable Transport se reinician automáticamente una vez finalizados.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Como obtener Tor 0.4.8 ?

Para poder obtener esta nueva versión, basta con dirigirnos al sitio web oficial del proyecto y en su sección de descargas podremos obtener el código fuente para su compilación. Puedes obtener el código fuente desde el siguiente enlace.

Mientras que para el caso especial de usuarios de Arch Linux podremos obtenerlo desde el repositorio de AUR. Solo que en estos momentos no se ha actualizado el paquete, puedes monitorearlo desde el siguiente enlace y en cuanto este disponible puedes realizar la instalación tecleando el siguiente comando:

yay -S tor-git

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.