0.9.14에는 Exodus Intelligence가 보고한 XSS 및 원격 실행 취약점에 대한 중대한 수정 사항이 포함되어 있습니다. 추가적인 예방 조치로, router console에서 새 플러그인 설치를 포함한 몇 가지 고급 구성 기능을 비활성화했습니다. 추가 검토 후 향후 릴리스에서 이를 다시 활성화할 계획입니다.

I2P 라이브러리 변경으로 인해 I2P-Bote 사용자는 I2P 0.9.14와 함께 동작하도록 플러그인을 0.2.10 버전으로 업그레이드해야 합니다. router가 재시작된 후에는 플러그인이 자동으로 업데이트될 것입니다.

이번 릴리스에는 i2ptunnel, i2psnark 및 기타 영역의 여러 버그 수정과 최신 Jetty, Tomcat, Wrapper로의 업데이트가 포함되어 있습니다. 또한 reseed(리시드)를 위한 더 빠르고 더 안전한 방법을 구현했습니다. 물론, 평소처럼 사소한 버그 수정과 번역 업데이트도 포함되어 있습니다.

이 릴리스로 즉시 업데이트해야 합니다. 보안을 유지하고 네트워크에 기여하는 가장 좋은 방법은 최신 릴리스를 실행하는 것입니다.

릴리스 세부 정보

Security Fixes

  • Fix several XSS issues
  • Disable changing news feed URL from UI
  • Disable plugin install
  • Disable setting unsigned update URL from UI
  • Disable clients.config editing from the UI
  • Add Content-Security-Policy and X-XSS-Protection headers
  • Disable unused ExecNamingService (thx joernchen of Phenoelit)

Bug Fixes

  • Fix tunnel building so it doesn’t get “stuck” on a single pool
  • Reject participating tunnels when hidden
  • Several i2psnark improvements and fixes (GUI and DHT), including changes for better compatibility with Vuze

버그 수정

  • Reseeding now fetches a signed zip file containing router infos for security and speed
  • Use JVM’s AES implementation if it is faster
  • More advanced options shown in the i2ptunnel edit pages
  • Per-message reliabilitiy settings in I2CP and error propagation back from router to client
  • Lots of findbugs fixes and cleanups
  • Support signature types in SAM, bump rev to 3.1
  • New event log page in console
  • Jetty 8.1.15.v20140411
  • Tomcat 6.0.41
  • Wrapper 3.5.25 (new installs and PPA only)
  • Translation updates
  • Update GeoIP data (new installs and PPA only)

SHA256 Checksums:

8e400551866c790e72d14d6f340653cb6e8c4c323cc8124f65200ec38a78aa75  i2pinstall_0.9.14_windows.exe
a3731f5ac0ca1fab4777ec9894e5064a576e9805785027a49850b9857898ef0a  i2pinstall_0.9.14.jar
30bb7bbfd1ff829dab048bbb6264d6cf20b2a01511e7cddd4fc13771feb6a780  i2psource_0.9.14.tar.bz2
404b0e6997474097cf7bd7ca006e59442d502b178dd3dd5de16e26d99a152ceb  i2pupdate_0.9.14.zip
94eb8e05df8b9d95e034810c6132c51634acb3e7f7c9ece8f473af238740a27d  i2pupdate.su2
fe64bfd41710a97bc6b0ceeebd95a99f0c757c6c815e9cf8c6a0c336043add91  i2pupdate.su3
38b1966729e464696c6bace65e38fbdeb0a750f227a9f6b40b30ab498eff83ac  i2pupdate.sud