Rozhodli jsme se posunout datum vydání verze 2.2.0 dopředu, takže proběhne dnes, 13. března 2023. Toto vydání zahrnuje změny v komponentách NetDB, Floodfill a Peer-Selection, které zlepšují schopnost routeru přežít DDOS útoky. Útoky pravděpodobně budou pokračovat, ale vylepšení těchto systémů pomohou zmírnit riziko DDOS útoků tím, že pomohou routeru identifikovat a snižovat prioritu routerů, které se jeví jako škodlivé.
Toto vydání také přidává ochranu proti opětovnému použití (replay) do streamovacího subsystému, která brání tomu, aby útočník, jenž dokáže zachytit šifrovaný paket, mohl tento paket znovu použít tím, že jej odešle nezamýšleným příjemcům. Jde o zpětně kompatibilní změnu, takže starší routery budou stále moci využívat streamovací schopnosti novějších routerů. Tento problém byl interně odhalen a opraven týmem vývojářů I2P a nesouvisí s útoky DDOS. V reálném provozu jsme se nikdy nesetkali s opakovaně použitým streamovacím paketem a nedomníváme se, že by se dosud proti síti I2P odehrál replay útok na streamování.
Jak jste si mohli všimnout, tyto poznámky k vydání a samotné vydání byly podepsány idk, nikoli zzz. zzz se rozhodl od projektu odstoupit a jeho odpovědnosti přebírají ostatní členové týmu. Z toho důvodu projekt pracuje na nahrazení infrastruktury síťových statistik a na přesunu vývojářského fóra na i2pforum.i2p. Děkujeme zzz za poskytování těchto služeb po tak dlouhou dobu.
Jako obvykle doporučujeme aktualizovat na tuto verzi. Nejlepším způsobem, jak udržovat bezpečnost a pomoci síti, je používat nejnovější verzi.
Podrobnosti
Changes
- i2psnark: New search feature
- i2psnark: New max files per torrent config
- NetDB: Expiration improvements
- NetDB: More restrictions on lookups and exploration
- NetDB: Store handling improvements
- NTCP2: Banning improvements
- Profiles: Adjust capacity estimates
- Profiles: Expiration improvements
- Router: Initial support for congestion caps (proposal 162)
- Transports: Add inbound connection limiting
- Tunnels: Refactor and improve peer selection
- Tunnels: Improve handling of “probabalistic” rejections
- Tunnels: Reduce usage of unreachable and floodfill routers
Změny
- Docker: Fix graphs not displaying
- i2psnark: Fix torrents with ‘#’ in the name
- i2psnark standalone: Fix running from outside directory
- i2psnark standalone: Remove “Start I2P” menu item from systray
- i2ptunnel: Fix typo in HTTPS outproxy hostname
- i2ptunnel: Interrupt tunnel build if stop button clicked
- i2ptunnel: Return error message to IRC, HTTP, and SOCKS clients on failure to build tunnels
- NTCP2: Ensure an IPv6 address is published when firewalled and IPv4 is not
- Ratchet: Don’t bundle wrong leaseset with ack
- Router: Fixes for symmetric NAT errors on ‘full cone’ NAT
- SAM: Interrupt tunnel build if client times out
- SSU2: Fix rare peer test NPE
- Sybil: Don’t blame i2pd publishing ::1
- Sybil: Memory usage and priority reduction
- Transports: More IP checks
Opravy chyb
- Blocklist efficiency improvements
- Bundles: Identify Win and Mac bundles in version info
- Console: Identify service installs, revision, and build time in version info
- Console: NetDB search form and tunnels page improvements (advanced only)
- Router: Reduce stats memory usage
- Tunnels: Reduce “grace period”
- Translation updates