Tor

Tor 是一種開源計算機軟件，設計為虛擬隧道網絡，可供廣大人群和組織使用，他們希望在上網時提高安全性和安全性。 / p>
保護自己不受流量分析和網絡監控的影響

當有人說Tor時，它可能指的是實際應用程序或構成該項目的整個計算機網絡。使用Tor，用戶將能夠防禦流量分析器和網絡監控。

該項目保護您的隱私，並從NSA（國家安全局）等討厭的政府機構中保護您的絕密文件。它可以防止黑客學習您的瀏覽習慣或發現您當前的位置。

適用於任何Web瀏覽器，即時消息客戶端以及訪問網絡的許多其他應用程序。它支持Linux，Android，Microsoft Windows和Mac OS X操作系統。

它是如何工作的？

為了更好地了解Tor的工作方式，您應該知道當您連接到Tor網絡並且想要使用自己喜歡的Web瀏覽器訪問某個網站時，連接將在一台計算機之前重定向到另一台計算機。到達目的地。安裝，配置和啟動應用程序後，它將通過Tor網絡透明地自動路由來自您計算機的所有網絡流量。

Tor作為一個分佈式匿名網絡，由安裝和活動的所有計算機組成。例如，如果您在計算機中安裝應用程序，則每次使用時都會自動成為Tor虛擬網絡的一部分。這樣，沒有人會知道您的IP地址，位置等，並且會向試圖跟踪您的人顯示隨機IP地址。當你真的想要隱藏某人的在線活動時，最好使用Tor，尤其是當你在公共網絡中時。

這個版本中的新內容：

• 次要功能（編譯）：
• 構建Tor時，更傾向於使用Python 3而不是Python 2，以及更新的（預期）版本而不是舊版本。關閉票26372。
• 次要功能（geoip）：
• 將geoip和geoip6更新到2018年7月3日的Maxmind GeoLite2國家數據庫。關閉票26674。

0.3.3.7版中的新功能：

• 目錄權限更改：
• 為“dannenberg”添加IPv6地址。目錄權限。關閉票26343。
• 次要功能（geoip）：
• 將geoip和geoip6更新到2018年6月7日的Maxmind GeoLite2國家數據庫。關閉機票26351。
• 小錯誤修正（兼容性，openssl，0.3.4.2-alpha的後端）：
• 解決OpenSSL 1.1.1中的更改​​，其中返回值以前表示“無密碼”。現在指示一個空密碼。如果沒有此解決方法，使用OpenSSL 1.1.1運行的Tor實例將接受其他Tor實例將拒絕的描述符。修正了錯誤26116;錯誤修正0.2.5.16。
• 小錯誤修正（編譯，0.3.4.2-alpha的後端）：
• 使用某些GCC版本在zstd.h中使用unused-const-variable警告。修復了漏洞26272; 0.3.1.1-alpha上的錯誤修正。
• 小錯誤修正（控制器，0.3.4.2-alpha的後端）：
• 提高BUILDTIMEOUT_SET控制端口事件的TIMEOUT_RATE和CLOSE_RATE字段的準確性。 （我們之前錯誤地計算了這些字段值的電路總數。）修復了錯誤26121; 0.3.3.1-alpha上的錯誤修正。
• 小錯誤修正（強化，0.3.4.2-alpha的後端）：
• 防止在protover_compute_vote（）中讀取可能的越界智能列表。修正了錯誤26196;錯誤修正0.2.9.4-alpha。
• 小錯誤修正（路徑選擇，0.3.4.1-alpha的後端）：
• 只有在擁有我們希望使用的描述符時才選擇繼電器。這個更改修復了一個錯誤，我們可以選擇一個中繼，因為它有_some_描述符，但後來因為它沒有我們想要的確切錯誤而拒絕它。修復錯誤25691和25692;錯誤修正0.3.3.4-alpha。

版本中的新功能：

• 主要錯誤修正（KIST，調度程序）：
• KIST調度程序未正確考慮已在每個連接的發送套接字緩衝區中排隊的數據，尤其是在調度程序調用之間減少TCP / IP擁塞窗口的情況下。這種情況導致內核中的每次連接緩衝過多，以及潛在的內存DoS。修復了錯誤24665;錯誤修正0.3.2.1-alpha。
• 次要功能（geoip）：
• 將geoip和geoip6更新至2017年12月6日的Maxmind GeoLite2國家/地區數據庫。
• 小錯誤修正（隱藏服務v3）：
• 將hsdir_spread_store參數從3提取到4，以增加客戶端丟失微描述符的服務概率。修復了錯誤24425;錯誤修正0.3.2.1-alpha。
• 小錯誤修正（內存使用）：
• 在通道上排隊DESTROY單元時，只對電路ID和原因字段進行排隊：而不是整個514字節單元。此修復程序應該有助於緩解填充這些隊列的任何錯誤或攻擊，並為其他用途釋放更多RAM。修復了錯誤24666;錯誤修正0.2.5.1-alpha。
• 小錯誤修正（調度程序，KIST）：
• 在寫入連接緩衝區時使用對KISTLite的合理寫入限制，而不是使用INT_MAX並儘可能多地推送。因為OOM處理程序清理了電路隊列，所以我們最好將它們保留在隊列中而不是連接緩衝區中。修復了錯誤24671;錯誤修正0.3.2.1-alpha。

版本0.3.1.8中的新功能：

• 目錄權限更改：
• 添加“Bastet”作為默認列表的第九個目錄權限。關閉票23910。
• 目錄權限“Longclaw”已更改其IP地址。關閉票23592。
• 主要錯誤修正（繼電器，崩潰，斷言失敗，0.3.2.2-alpha的後端）：
• 修復當電路內存不足處理程序釋放連接的輸出緩衝區時可能發生的基於時序的斷言失敗。修正了錯誤23690;錯誤修正0.2.6.1-alpha。
• 次要功能（目錄權限，0.3.2.2-alpha的後端）：
• 刪除longclaw的IPv6地址，因為它很快就會改變。權限IPv6地址最初是在0.2.8.1-alpha中添加的。這為3/8目錄權限留下了IPv6地址，但也有52個具有IPv6地址的回退目錄鏡像。做出決議19760。
• 次要功能（geoip）：
• 將geoip和geoip6更新至2017年10月4日的Maxmind GeoLite2國家/地區數據庫。
• 小錯誤修正（編譯，0.3.2.2-alpha的後端）：
• 在32位平台上使用zstd支持構建時修復編譯警告。修正了錯誤23568; 0.3.1.1-alpha上的錯誤修正。由Andreas Stieger發現並修復。
• 小錯誤修正（壓縮，0.3.2.2-alpha的後端）：
• 當輸出緩衝區大小為零時，處理解壓縮Zstandard數據時的病態情況。修復了錯誤23551; 0.3.1.1-alpha上的錯誤修正。
• 小錯誤修正（目錄權限，0.3.2.1-alpha的反向端口）：
• 刪除權限可以在其回復中發送的HTTP狀態行的長度限制。修正了錯誤23499; 0.3.1.6-rc上的錯誤修正。
• 小錯誤修正（隱藏服務，中繼，0.3.2.2-alpha的後端）：
• 在發送INTRO_ESTABLISHED單元時出錯，避免可能通過介紹點雙重關閉電路。修復bug 23610; 0.3.0.1-alpha上的錯誤修正。
• 小錯誤修正（內存安全，0.3.2.3-alpha的後端）：
• 當node_get_prim_orport（）提前返回時清除地址。修復了錯誤23874;錯誤修正0.2.8.2-alpha。
• 小錯誤修正（單元測試，0.3.2.2-alpha的後端）：
• 通過使用模擬時間而不是所有測試的實際時間來修復其他通道緩衝單元測試失敗。修復了錯誤23608; 0.3.1.1-alpha上的錯誤修正。

0.3.0.9版中的新功能：

• 主要錯誤修正（隱藏服務，中繼，安全性，0.3.1.3-alpha的後端）：
• 當隱藏服務處理格式錯誤的BEGIN單元格時，修復遠程可觸發斷言失敗。修復了錯誤22493，跟踪為TROVE-2017-004和CVE-2017-0375; 0.3.0.1-alpha上的錯誤修正。
• 修復了在隱藏服務集合點電路上接收BEGIN_DIR單元引起的遠程可觸發斷言失敗的問題。修正了錯誤22494，追踪為TROVE-2017-005和CVE-2017-0376; 0.2.2.1-alpha上的錯誤修正。
• 主要錯誤修正（中繼，鏈接握手，0.3.1.3-alpha的後端）：
• 在TLS連接上執行v3鏈接握手時，報告我們擁有我們在該連接上實際使用的x509證書，即使我們自首次打開該連接後更改了證書。以前，我們會聲稱使用了我們最新的x509鏈接證書，這有時會使鏈接握手失敗。修復了一個錯誤22460的案例;錯誤修正0.2.3.6-alpha。
• 主要錯誤修正（繼電器，密鑰管理，0.3.1.3-alpha的後端）：
• 只要簽名的密鑰發生變化，就重新生成鏈接和身份驗證證書;此外，只要簽名密鑰更改，就會重新生成鏈接證書。以前，這些過程只是弱耦合，我們的轉發可以（幾分鐘到幾小時）結束一組不一致的密鑰和證書，其他中繼不接受。修復了兩個bug 22460的案例; 0.3.0.1-alpha上的錯誤修正。
• 在CERTS單元格中發送Ed25519簽名 - >鏈接證書時，請發送與我們在TLS連接上使用的x509證書相匹配的證書。以前，如果在我們開始TLS握手之後但在我們發送CERTS單元之前TLS上下文輪換，則存在競爭條件。修復了一個錯誤22460的案例; 0.3.0.1-alpha上的錯誤修正。
• 主要錯誤修正（隱藏服務v3，0.3.1.1-alpha的後端）：
• 停止拒絕v3隱藏服務描述符，因為它們的大小與舊的填充規則不匹配。修復了錯誤22447; tor-0.3.0.1-alpha上的錯誤修正。
• 次要功能（後備目錄列表，0.3.1.3-alpha的後端）：
• 替換2016年12月最初在Tor 0.2.9.8中引入的177個回退（其中〜126個仍然有效），其中包含2017年5月生成的151個回退（32個新的，119個未更改，58個已刪除）的列表。解析了機票21564
• 小錯誤修正（配置，0.3.1.1-alpha的後端）：
• 從LearnCircuitBuildTimeout 0開始時不要崩潰。修復了錯誤22252;錯誤修正0.2.9.3-alpha。
• 小錯誤修正（正確性，0.3.1.3-alpha的後端）：
• 從geoip6文件解析IPv6條目時，避免未定義的行為。修正了錯誤22490;錯誤修正0.2.4.6-alpha。
• 小錯誤修正（鏈接握手，0.3.1.3-alpha的後端）：
• 將RSA-> Ed25519交叉證書的生命週期降低到六個月，並在到期後的一個月內重新生成。以前，我們在啟動時生成了這個證書，使用壽命為10年，但是當Tor以非常不准確的時鍾啟動時，這可能會導致奇怪的行為。緩解錯誤22466;減輕0.3.0.1-alpha。
• 小錯誤修正（內存洩漏，目錄權限，0.3.1.2-alpha的後端）：
• 當目錄權限由於keypinning拒絕路由器描述符時，釋放路由器描述符而不是洩漏內存。修復了錯誤22370;錯誤修正0.2.7.2-alpha。

版本0.3.0.8中的新功能：

• 主要錯誤修正（隱藏服務，中繼，安全性，0.3.1.3-alpha的後端）：
• 當隱藏服務處理格式錯誤的BEGIN單元格時，修復遠程可觸發斷言失敗。修復了錯誤22493，跟踪為TROVE-2017-004和CVE-2017-0375; 0.3.0.1-alpha上的錯誤修正。
• 修復了在隱藏服務集合點電路上接收BEGIN_DIR單元引起的遠程可觸發斷言失敗的問題。修正了錯誤22494，追踪為TROVE-2017-005和CVE-2017-0376; 0.2.2.1-alpha上的錯誤修正。
• 主要錯誤修正（中繼，鏈接握手，0.3.1.3-alpha的後端）：
• 在TLS連接上執行v3鏈接握手時，報告我們擁有我們在該連接上實際使用的x509證書，即使我們自首次打開該連接後更改了證書。以前，我們會聲稱使用了我們最新的x509鏈接證書，這有時會使鏈接握手失敗。修復了一個錯誤22460的案例;錯誤修正0.2.3.6-alpha。
• 主要錯誤修正（繼電器，密鑰管理，0.3.1.3-alpha的後端）：
• 只要簽名的密鑰發生變化，就重新生成鏈接和身份驗證證書;此外，只要簽名密鑰更改，就會重新生成鏈接證書。以前，這些過程只是弱耦合，我們的轉發可以（幾分鐘到幾小時）結束一組不一致的密鑰和證書，其他中繼不接受。修復了兩個bug 22460的案例; 0.3.0.1-alpha上的錯誤修正。
• 在CERTS單元格中發送Ed25519簽名 - >鏈接證書時，請發送與我們在TLS連接上使用的x509證書相匹配的證書。以前，如果在我們開始TLS握手之後但在我們發送CERTS單元之前TLS上下文輪換，則存在競爭條件。修復了一個錯誤22460的案例; 0.3.0.1-alpha上的錯誤修正。
• 主要錯誤修正（隱藏服務v3，0.3.1.1-alpha的後端）：
• 停止拒絕v3隱藏服務描述符，因為它們的大小與舊的填充規則不匹配。修復了錯誤22447; tor-0.3.0.1-alpha上的錯誤修正。
• 次要功能（後備目錄列表，0.3.1.3-alpha的後端）：
• 替換2016年12月最初在Tor 0.2.9.8中引入的177個回退（其中〜126個仍然有效），其中包含2017年5月生成的151個回退（32個新的，119個未更改，58個已刪除）的列表。解析了機票21564
• 小錯誤修正（配置，0.3.1.1-alpha的後端）：
• 從LearnCircuitBuildTimeout 0開始時不要崩潰。修復了錯誤22252;錯誤修正0.2.9.3-alpha。
• 小錯誤修正（正確性，0.3.1.3-alpha的後端）：
• 從geoip6文件解析IPv6條目時，避免未定義的行為。修正了錯誤22490;錯誤修正0.2.4.6-alpha。
• 小錯誤修正（鏈接握手，0.3.1.3-alpha的後端）：
• 將RSA-> Ed25519交叉證書的生命週期降低到六個月，並在到期後的一個月內重新生成。以前，我們在啟動時生成了這個證書，使用壽命為10年，但是當Tor以非常不准確的時鍾啟動時，這可能會導致奇怪的行為。緩解錯誤22466;減輕0.3.0.1-alpha。
• 小錯誤修正（內存洩漏，目錄權限，0.3.1.2-alpha的後端）：
• 當目錄權限因keypinning而拒絕路由器描述符時，釋放路由器描述符而不是洩漏內存。修復了錯誤22370;錯誤修正0.2.7.2-alpha。