Tor 0.3.0.627.04.2017 16:15

Этот выпуск также включает в себя новые возможности и исправления ошибок, а также является подготовительным для новых возможностей скрытых служб (hidden services).

Основные изменения:

• Клиенты и узлы сети теперь используют ключи на основе алгоритма Ed25519 для аутентификации соединений к узлам сети, заместо ключей на основе RSA1024.
• Максимальная длина RSA-ключей для аутентификации TLS-соединений между узлами без использования прямой секретности (forward secrecy) была увеличена до 2048 бит.
• Изменён алгоритм выбора и замены сторожевых узлов (guard node) для более надёжного поведения в условиях неблагонадёжных сетей и при ограниченном наборе входных узлов (entry node), а также для сопротивления атакам на захват сторожевых узлов.
• Изменён алгоритм DNS TTL (time-to-live) для противодействия атакам на основе сопоставления закономерностей DNS-запросов.
  Теперь узлы сети Tor возвращают одно из двух возможных значений DNS TTL, а клиенты принимают значения DNS TTL не превышающие 3 часа.
• Исправлена ошибка, не позволяющая узлам сети кешировать DNS-запросы на срок более чем 60 секунд.
• IPv6 теперь включён для клиентов по умолчанию на SocksPort, для отключения IPv6 добавлена опция NoIPv6Traffic.
• Исправлена ошибка при ограничении IPv6-адресов со стороны выходного узла:
  IPv6 больше не блокируется при ограничении одного или нескольких IPv6-адресов.
• Расширены доступные шифры для узлов сети, включая СhaСha20-Poly1305 и AES-CCM.
• При использовании опции UseBridges стало обязательным использование опции UseEntryGuards.
• Удалена опция UseDirectoryGuards, пользователям использующим сторожевые входные узлы (entry guard) стало обязательным использование directory guards.
• Узлы сети теперь могут использовать различные IP-адреса для выходного и транзитного трафика, используя опции OutboundBindAddressExit и OutboundBindAddressOR.
• Добавлена поддержка сборки с последними версиями LibreSSL.
• Обновлены базы geoip и geoip6.
• Прочие исправления ошибок и документации, а также упрощение кода.