0.9.17 ist in erster Linie ein Bugfix-Release, setzt aber auch unsere Migration zu stärkeren kryptografischen Signaturen fort.

Wir haben das Newsfeed-System, das für die Nachrichten auf Ihrer Konsole und die Anzeige der neuesten router-Version verwendet wird, auf ein signiertes Format mit 4096-Bit-RSA-Schlüsseln umgestellt, um die Sicherheit zu erhöhen.

Neue eepsites und Server werden standardmäßig ECDSA-signiert, sofern ECDSA verfügbar ist. In der Seitenleiste der Konsole gibt es jetzt eine Warnung, falls ECDSA nicht verfügbar ist. Für RedHat-Benutzer liegen uns Berichte über erfolgreiche Installationen des BouncyCastle Provider (bcprov) jar vor, um ECDSA-Unterstützung hinzuzufügen.

Wir haben mehrere schwere Fehler behoben, einschließlich eines Problems mit beschädigten SSU-Paketen sowie eines SAM-Fehlers, der i2p-messenger und andere SAM-Anwendungen betrifft. Es gibt mehrere Korrekturen für die vorläufigen ECDSA router-Signaturen, die im letzten Release hinzugefügt, aber noch nicht aktiviert wurden.

Viele von uns werden im Dezember auf dem 31C3 in Hamburg sein. Schau an unserem Tisch vorbei und sag Hallo!

Wie üblich empfehlen wir, auf diese Version zu aktualisieren. Der beste Weg, die Sicherheit aufrechtzuerhalten und dem Netzwerk zu helfen, besteht darin, die neueste Version auszuführen.

DETAILS ZUR VERÖFFENTLICHUNG

Changes

  • Signed news
  • ECDSA default for new server tunnels
  • Reseeding now SSL-only by default

Änderungen

  • Fix SSU sending corrupt ack-only packets with partial bitfields
  • Fix SSU inbound connection fail from non-DSA router
  • Don’t select incompatible peers if we are a non-DSA router
  • Fix EdDSA signature verification bug
  • Set I2NP lookup type flags in all cases, not just when a reply tunnel is used
  • Stop i2ptunnel server acceptor thread after close
  • Fix bug preventing some plugins from stopping completely
  • Fix SAM v3 bug causing failures in incoming connections

Fehlerbehebungen

  • Add a warning in the console sidebar if ECDSA not supported
  • Log warnings for Java 6 that we will eventually require Java 7
  • Don’t let proxied routers auto-floodfill
  • Don’t resend SSU acks that are too old
  • Don’t publish direct info in SSU address if introducers are required
  • New default opentrackers in i2psnark
  • Add support for specifiying data directory per-torrent in i2psnark
  • Changes in streaming accept() error behavior
  • Minor blockfile format changes
  • New option for persistent random key to preserve peer ordering across restarts
  • Translation updates
  • Update GeoIP data (new installs and PPA only)

SHA256 Checksums:

8aad5b33a4c9184360f4704ae996b096ad9ec8f5d15741ce827fcdcc0014ae94  i2pinstall_0.9.17_windows.exe
4268533d975138118bdd2d5de673e942e7a50e1ff0b3a4de4cb016779af275bd  i2pinstall_0.9.17.jar
6ad5ba79eb3e9b7434ecc4e739d691ca9e012e9cd9bb20d39c780d44b64d37db  i2psource_0.9.17.tar.bz2
34265f12b71d037449c9f7a16a3abae46e3182e4bff325133e311945d1a5eeaf  i2pupdate_0.9.17.zip
0487238533a8bfa39f04e5d30c6e29791866a9ef52824b7bd74afe6ff9598102  i2pupdate.su2
1a623dbd4077dbb39928066f9a2b000145d62eee5dda5d07d345d28515fcd24f  i2pupdate.su3
0fa6d2e386a65ca3d400f1a3c6930800cca7744f1fad392b9f72e7b24714cec4  i2pupdate.sud