I2P 0.9.14
Состоялся выпуск I2P 0.9.13 — открытого ПО для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применяемого для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P находятся в псевдо-доменном пространстве .i2p.
Данный выпуск устраняет XSS-уязвимость, найденную командой Exodus Intelligence. Кроме того, на всякий случай из консоли роутера были убраны некоторые настройки и полностью отключена возможность установки плагинов, которая будет возвращена позже, после углублённого анализа ситуации.
Изменения, связанные с безопасностью:
Исправлен ряд XSS-уязвимостей. Убрана возможность изменить источник новостей через графический интерфейс. Отключена возможность установки плагинов. Убрана возможность изменить источник неподписанных обновлений через графический интерфейс. Убрана возможность правки файла clients.config через графический интерфейс. Добавлены заголовки Content-Security-Policy и X-XSS-Protection. Удалён неиспользуемый ExecNamingService. Исправленные ошибки:
Исправлено построение туннелей. Отказ в приёме туннелей при режиме невидимости. Исправления и улучшения в i2psnark (в области интерфейса и поддержки DHT), включая улучшенную совместимость с torrent-клиентом Vuze. Прочие изменения:
Исправлены некоторые ошибки, почищен код, обновлены приложения (Jetty, Tomcat, Wrapper). i2p, анонимные сети, паранойя
