Nous avons décidé d’avancer la date de sortie 2.2.0, qui aura lieu aujourd’hui, le 13 mars 2023. Cette version inclut des modifications au sein des composants NetDB, Floodfill et Peer-Selection qui améliorent la capacité du router à résister aux attaques DDOS. Les attaques vont probablement se poursuivre, mais les améliorations apportées à ces systèmes contribueront à atténuer le risque d’attaques DDOS en aidant le router à identifier et à déprioriser les routers qui semblent malveillants.
Cette version ajoute également une protection contre le rejeu au sous-système Streaming (transfert orienté flux), qui empêche un attaquant capable de capturer un paquet chiffré de le réutiliser en l’envoyant à des destinataires non prévus. Il s’agit d’une modification rétrocompatible, de sorte que les anciens routers pourront toujours utiliser les fonctionnalités de Streaming des nouveaux routers. Ce problème a été découvert et corrigé en interne par l’équipe de développement d’I2P, et n’est pas lié aux attaques DDOS. Nous n’avons jamais rencontré, dans la nature, de paquet de Streaming rejoué et nous ne pensons pas qu’une attaque de rejeu de Streaming ait jamais eu lieu contre le réseau I2P à ce jour.
Comme vous l’avez peut-être remarqué, ces notes de version et la version elle-même ont été signées par idk, et non par zzz. zzz a choisi de se retirer du projet et ses responsabilités sont prises en charge par d’autres membres de l’équipe. Par conséquent, le projet travaille au remplacement de l’infrastructure des statistiques du réseau et au déplacement du forum de développement vers i2pforum.i2p. Nous remercions zzz d’avoir fourni ces services pendant si longtemps.
Comme d’habitude, nous vous recommandons de mettre à jour vers cette version. La meilleure façon de maintenir la sécurité et d’aider le réseau est d’exécuter la dernière version.
Détails
Changes
- i2psnark: New search feature
- i2psnark: New max files per torrent config
- NetDB: Expiration improvements
- NetDB: More restrictions on lookups and exploration
- NetDB: Store handling improvements
- NTCP2: Banning improvements
- Profiles: Adjust capacity estimates
- Profiles: Expiration improvements
- Router: Initial support for congestion caps (proposal 162)
- Transports: Add inbound connection limiting
- Tunnels: Refactor and improve peer selection
- Tunnels: Improve handling of “probabalistic” rejections
- Tunnels: Reduce usage of unreachable and floodfill routers
Modifications
- Docker: Fix graphs not displaying
- i2psnark: Fix torrents with ‘#’ in the name
- i2psnark standalone: Fix running from outside directory
- i2psnark standalone: Remove “Start I2P” menu item from systray
- i2ptunnel: Fix typo in HTTPS outproxy hostname
- i2ptunnel: Interrupt tunnel build if stop button clicked
- i2ptunnel: Return error message to IRC, HTTP, and SOCKS clients on failure to build tunnels
- NTCP2: Ensure an IPv6 address is published when firewalled and IPv4 is not
- Ratchet: Don’t bundle wrong leaseset with ack
- Router: Fixes for symmetric NAT errors on ‘full cone’ NAT
- SAM: Interrupt tunnel build if client times out
- SSU2: Fix rare peer test NPE
- Sybil: Don’t blame i2pd publishing ::1
- Sybil: Memory usage and priority reduction
- Transports: More IP checks
Corrections de bogues
- Blocklist efficiency improvements
- Bundles: Identify Win and Mac bundles in version info
- Console: Identify service installs, revision, and build time in version info
- Console: NetDB search form and tunnels page improvements (advanced only)
- Router: Reduce stats memory usage
- Tunnels: Reduce “grace period”
- Translation updates