The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Стабильный выпуск новой ветки Tor 0.2.8

04.08.2016 08:43

Представлен выпуск инструментария Tor 0.2.8.6, используемого для организации работы анонимной сети Tor. Tor 0.2.8.6 является первым стабильным выпуском ветки 0.2.8, которая развивалась последние десять месяцев.

Основные изменения:

  • Проведена работа по сокращению времени запуска клиента. В состав включен список запасных директорий Tor, построенный на основе подборки из пригодных к работе шлюзов;
  • Во всех шлюзах обеспечена возможность проброса запросов к серверам директорий (точки подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик). Ранее запросы к серверам директорий допускались только для шлюзов, специально настроенных на приём соединений на отдельном сетевом порте (DirPort). Теперь данные запросы могут обрабатываться и при обращении к шлюзовому порту (ORPort). Поведение можно поменять через настройку DirCache;
  • В Linux добавлена возможность привязки к системным сетевым портам (ниже 1024) в случае запуска под root и настройки сброса привилегий;
  • Завершена миграция серверов директорий (Directory Authority) на улучшенную систему идентификационных ключей для шлюзов;
  • Расширен тестовый набор;
  • Прекращена поддержка систем с беззнаковым типом "time_t", таких как OpenVMS;
  • Повышены требования к версии сборочного инструментария, для сборки теперь требуется Autoconf 2.63+ и Automake 1.11+.


  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Первый стабильный выпуск ветки Tor 0.2.7
  3. OpenNews: Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями
  4. OpenNews: Mozilla в суде добивается раскрытия уязвимости, применённой в атаке ФБР на Tor Browser
  5. OpenNews: Выпуск Tor Browser 6.0
  6. OpenNews: Капча CloudFlare может применяться для деанонимизации пользователей Tor
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44915-tor
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:41, 04/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    блиин вот бы они заодно в пакетах fedora (SELinux) и ubuntu (AppArmor) пофиксили профили...в федоре то ладно я пофиксил custom rule, а вот в ubuntu чет не хочет он фиксится, по багу отписываются до сих пор.
    https://bugs.launchpad.net/ubuntu/+source/tor/+bug/1568435
    правда что я в чистом виде его юзал без обфс4прокси...но аппармор все равно его не пропускает...

    кто знает как разрешить его в AppArmor?

     
     
  • 2.2, Аноним (-), 10:23, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Открывается профиль и редактируется. Далее все работает. Алсо обновляться до 16 никто не заставлял.
     
  • 2.11, Vit (??), 11:55, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    https://github.com/vitvegl/AppArmor-profiles/blob/master/ubuntu/i386/usr.bin.t - попробуй, только линковки сверь
     
  • 2.56, анон (?), 07:27, 07/08/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    мой простой конфиг, создан с помощью aa-logprof - https://dpaste.de/Jacf/raw
     

  • 1.3, Аноним (-), 11:07, 04/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    > Прекращена поддержка систем с беззнаковым типом "time_t"

    Шикарно. А про то, что стандарт не запрещает этому типу быть беззнаковым, чуваки, видимо, не слышали.

     
     
  • 2.5, Левый носок (?), 11:13, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    О том, что причина отказа от систем с беззнаковым time_t может быть независима от того, у кого где и что написано в стандартах, тебе видимо не пришло в голову.
     
  • 2.17, Аноним (-), 12:33, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Стандарты и 16-битный char не запрещают. Пара компиляторов так даже делали, из-за клинческой неспособности проца адресовать данные более мелкими порциями. Однако ж софт от этого дуреет только в путь.
     

  • 1.4, Аноним (-), 11:07, 04/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    >OpenVMS

    Он и там работал? Удивительно.

     
     
  • 2.19, эцсамое (?), 12:55, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    не-а, не работал. из оригинала:

        - Tor no longer attempts to support platforms where the "time_t"
          type is unsigned. (To the best of our knowledge, only OpenVMS does
          this, and Tor has never actually built on OpenVMS.) Closes
          ticket 18184.

     

  • 1.6, Аноним (-), 11:17, 04/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Скажите, пожалуста, если кто знает, зачем time_t делать знаковым?
     
     
  • 2.7, Аноним (-), 11:28, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Спроси у Т-1000
     
  • 2.8, Аноним (-), 11:35, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Чтобы хранить разницу
     
     
  • 3.26, Andrey Mitrofanov (?), 15:22, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Чтобы хранить разницу

    Полистал https://duckduckgo.com/?q=unsigned+time_t интернеты...

    Сабжовый тикет https://trac.torproject.org/projects/tor/ticket/18184 ставит вопрос наоборот: нам _надо_, поэтому будем требовать и делать так.

    Говорят, стандарт ANSI C http://lists.freebsd.org/pipermail/freebsd-ports/2006-January/028651.html достаточно нетребователен и оставляет некоторую свободу им-пле-мент-орам компиляторов.

    А ещё некоторые обсуждают http://lkml.iu.edu/hypermail/linux/kernel/0001.0/0198.html UNIX-традицию в этом вопросе, расширение за 32(знаковых, да) бита и "проблему 2038 года".

    Но это всё "вопрос наоборот".  Читая разнообразие ответов на  https://duckduckgo.com/?q=why+is+time_t+signed , думаю, что "никто не знает" и "так получилось" -- наиболее верные ответы.

    "According to that Wikipedia page, changing time_t to an unsigned integer cannot be done because it would break programs that handle early dates." --http://stackoverflow.com/questions/4840115/time-as-a-signed-integer

    Видимо, все заложились на то, чтобы в одном типе хранить и абсолютные тайм-штампы, и интервылы (разницы), в т.ч. и отрицательные. А теперь, уже проще 64бита сделать, чем "переписывать всё".

     
  • 2.20, Нанобот (ok), 14:04, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    вероятно, чтобы избежать целочисленого переполнения при вычитании из одного time_t другого (си-шные проблемы, в общем)
     

  • 1.9, abnis (?), 11:42, 04/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    у нас в КЗ заблокировали Tor.
    Использую плагин Frigate в Chrome.
     
     
  • 2.13, Аноним (-), 12:14, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Несолидный анонимайзер, раз его можно так легко заблокировать.
     
     
  • 3.15, Аноним (-), 12:29, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Несолидный анонимайзер, раз его можно так легко заблокировать.

    Для солидных случаев есть bridges.

     
     
  • 4.23, Аноним (-), 14:51, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    И камуфляж http://storage1.static.itmages.ru/i/16/0804/h_1470311422_8640385_6a1c9c8326.p
     
     
  • 5.24, Аноним (-), 15:10, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > И камуфляж http://storage1.static.itmages.ru/i/16/0804/h_1470311422_8640385_6a1c9c8326.p

    Для более легких случаев есть еще директива FascistFirewall, это если враги не любят соединения на энные порты.

     
  • 4.51, Abnis (?), 21:35, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Бриджи тоже заблокированы.
     
  • 2.14, Аноним (-), 12:25, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > у нас в КЗ заблокировали Tor.
    > Использую плагин Frigate в Chrome.

    Используй bridges. OBFS4 даже китай не смог забанить ;)

     
  • 2.25, gni (ok), 15:18, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    У нас в компании тоже прикрыли тор. Никакие бриджи и типы соединения не проходят.
    Нашел вот Psyphon какойто. Работает на ура. Не разбирался как там под капотом, но то что мне надо - делает.
     
     
  • 3.29, Аноним (-), 16:09, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    > Никакие бриджи и типы соединения не проходят.

    Такое может быть только с применением белого списка. Однако в таком случае и Psiphon не должен работать. Ты вот что, закажи себе 100% не запаленные бриджи мылом bridges@bridges.torproject.org с текстом сообщения get transport obfs4. Куда скопипастить сам разберешься?

     
     
  • 4.31, gni (ok), 17:24, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Okey.Сейчас попробую. Спасибо
    пс. Я посылал с предметом get bridges на адрес bridges@torproject.org
     
     
  • 5.32, gni (ok), 17:30, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Okey.Сейчас попробую. Спасибо
    > пс. Я посылал с предметом get bridges на адрес bridges@torproject.org

    Получилось. Merci beaucoup ;)


     
     
  • 6.36, Аноним (-), 00:55, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Получилось. Merci beaucoup ;)

    Добро пожаловать :)

     
     
  • 7.37, Аноним (-), 00:56, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    p.s.: лучше надергай себе хотя-бы с десяток бриджей, из соображений надежности.
     
  • 6.52, Abnis (?), 21:37, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Okey.Сейчас попробую. Спасибо
    >> пс. Я посылал с предметом get bridges на адрес bridges@torproject.org
    > Получилось. Merci beaucoup ;)

    Круть), знал же что оно должно работать!

     
  • 4.60, Александр (??), 17:18, 18/03/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Никакие бриджи и типы соединения не проходят.
    > Такое может быть только с применением белого списка. Однако в таком случае
    > и Psiphon не должен работать. Ты вот что, закажи себе 100%
    > не запаленные бриджи мылом bridges@bridges.torproject.org с текстом сообщения get transport
    > obfs4. Куда скопипастить сам разберешься?

    Почему они не скидывают мосты я отправил собщение с этим текстом?

     
  • 3.39, Аноним (-), 09:12, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Пфф. У нас на работе сделали интернет только через Citrix. Т.е. есть ферма куда заходишь со своего компа и запускаешь браузер откуда выходишь в интернет. И все никаких торов и т.п. Так как ничего не поставить, от слова никак. А напрямую с рабочего компа никакого интернета просто нет, от слова совсем.
     
     
  • 4.42, Аноним (-), 12:11, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Поэтому хомяк просто достанет фигу^W мобилу из кармана.
     
  • 2.35, пушкин (?), 21:23, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > у нас в КЗ заблокировали Tor.
    > Использую плагин Frigate в Chrome.

    Свободы сеятель пустынный,
    Я вышел рано, до звезды;
    Рукою чистой и безвинной
    В порабощенные бразды
    Бросал живительное семя —
    Но потерял я только время,
    Благие мысли и труды...

    Паситесь, мирные народы!
    Вас не разбудит чести клич.
    К чему стадам дары свободы?
    Их должно резать или стричь.
    Наследство их из рода в роды
    Ярмо с гремушками да бич.

    <Ноябрь, 1823>

    В КЗ можно часть блокировок обойти без проксей, а тор запускать без obfs4.

     

  • 1.12, dq0s4y71 (ok), 12:02, 04/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Прекращена поддержка систем с беззнаковым типом "time_t"

    Каких ещё "систем"? Это же библиотечный тип. И в чём проблема с _беззнаковым_ time_t? Они с ним арифметические действия производят, что ли? (Даже в этом случае можно решить проблему преобразованием типов.)

    Я бы ещё понял, если бы они перестали поддерживать _32-битный_ time_t.

     
     
  • 2.16, Аноним (-), 12:31, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > _беззнаковым_ time_t? Они с ним арифметические действия производят, что ли?

    Вполне вероятно.

    > (Даже в этом случае можно решить проблему преобразованием типов.)

    И поиметь море глюков в виде интервалов длиной чуть менее чем половина бесконечности.

     
     
  • 3.18, dq0s4y71 (ok), 12:47, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > И поиметь море глюков в виде интервалов длиной чуть менее чем половина бесконечности.

    Например?

     
     
  • 4.22, Аноним (-), 14:43, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Попробуй вычесть из чуть меньшего безнакового чуть большее беззнаковое. Думаешь, при вычитании итервалов они и правда хотят получить именно эту половинку от вечности?
     
     
  • 5.33, dq0s4y71 (ok), 20:53, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Пример, говорю, приведи.

    В ядре, например, есть макросы типа:

    #define time_after(a,b) \
    (typecheck(unsigned long, a) && \
    typecheck(unsigned long, b) && \
    ((long)(b) - (long)(a) < 0))

    и вроде бы в вечность никто ещё не ушёл.

     
     
  • 6.40, Аноним (-), 11:40, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    С точки зрения элементарной логики допустим ты хочешь считать интервалы без гим... большой текст свёрнут, показать
     
     
  • 7.47, dq0s4y71 (ok), 15:44, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Много ты написал, но не о том. Я просил привести конкретный пример, когда беззнаковый time_t может вызвать проблемы, но, похоже, не судьба.
     
     
  • 8.49, Аноним (-), 19:57, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Так я и написал - вычти из меньшего time_t большее и получи integer overflow в п... текст свёрнут, показать
     
  • 5.57, проходил мимо (?), 07:37, 09/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Это переполнение элементарно проверяется. ИМХО time_t со знаком - это идиотизм.
     
  • 2.28, Аноним (-), 16:02, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Я бы ещё понял, если бы они перестали поддерживать _32-битный_ time_t.

    Очередной счастливый обладатель 2^44 MB RAM?

     
     
  • 3.30, Аноним (-), 16:37, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Очередной счастливый обладатель 2^44 MB RAM?

    Скорее визитер из 2037 года.

     
  • 3.34, dq0s4y71 (ok), 20:54, 04/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Причём здесь RAM? Мы о времени говорим, вообще-то.
     
     
  • 4.44, Аноним (-), 13:31, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Мы о времени говорим, вообще-то.

    Вообще-то, ты предложил прекратить поддержку всех архитектур, не поддерживающих 64-битный time_t. То есть оставить только 64-битные архитектуры, которые в среднем случае нужны лишь когда у тебя много памяти (> 64ГБ с учётом PAE).

     
     
  • 5.46, dq0s4y71 (ok), 15:38, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Это где я такое предлагал? 32-битные архитектуры вполне себе могут поддерживать 64-битный time_t.
     
     
  • 6.48, Аноним (-), 16:19, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > 32-битные архитектуры вполне себе могут

    Могут, но прямо сейчас не поддерживают. А вы предлагаете прямо сейчас убрать поддержку (ну хорошо, "поняли бы, если бы они перестали поддерживать прямо сейчас") 32-битного time_t.

     
     
  • 7.50, Аноним (-), 19:58, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Могут, но прямо сейчас не поддерживают.

    Поэтому под ними что-то такое тикает, там что-то про проблему-2037 было :)

     

  • 1.38, _KUL (ok), 04:18, 05/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Кто-нибудь из присутствующих, реально использующий данный софт, может сделать небольшую сводку о неудобствах/трудностях которые возникли при работе?
     
     
  • 2.41, Аноним (-), 11:58, 05/08/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Из самого очевидного 1 Слабое место tor - bootstrap С точки зрения цензоров е... большой текст свёрнут, показать
     
  • 2.59, 123 (??), 13:12, 11/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Что значит сводку? Инет нашпигован статьями по сабжу. Читайте, анализируйте исходя из своей модели угроз.
     

  • 1.58, OpenVMS (?), 20:12, 10/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Вот сейчас обидно было.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру