우리는 2.2.0 릴리스 일정을 앞당기기로 결정했으며, 오늘인 2023년 3월 13일에 진행됩니다. 이번 릴리스에는 NetDB, Floodfill, 그리고 Peer-Selection(피어 선택) 구성 요소 전반에 걸친 변경 사항이 포함되어 있으며, router가 DDOS 공격을 견뎌내는 능력을 향상시킵니다. 공격은 계속될 가능성이 높지만, 이러한 시스템에 대한 개선 사항은 router가 악의적으로 보이는 routers를 식별하고 우선순위를 낮추도록 도와 DDOS 공격의 위험을 완화하는 데 기여할 것입니다.
이번 릴리스에서는 Streaming 서브시스템에 재전송(리플레이) 보호 기능을 추가하여, 암호화된 패킷을 가로챌 수 있는 공격자가 그 패킷을 의도하지 않은 수신자에게 다시 보내 재사용하는 것을 방지합니다. 이는 역호환(하위 호환) 가능한 변경이므로, 구형 routers도 최신 routers의 스트리밍 기능을 여전히 사용할 수 있습니다. 이 문제는 I2P 개발팀이 내부적으로 발견하여 수정했으며, DDOS 공격과는 관련이 없습니다. 우리는 실제 환경에서 재전송된 스트리밍 패킷을 확인한 적이 없으며, 현재 시점에서 I2P 네트워크를 대상으로 스트리밍 리플레이 공격이 발생한 적이 있다고 믿지 않습니다.
이미 눈치채셨겠지만, 이번 릴리스 노트와 릴리스 자체는 zzz가 아니라 idk가 서명했습니다. zzz는 프로젝트에서 물러나기로 결정했으며, 그의 책임은 다른 팀 구성원들이 맡고 있습니다. 이에 따라 프로젝트는 네트워크 통계 인프라를 교체하고 개발 포럼을 i2pforum.i2p로 이전하는 작업을 진행하고 있습니다. 오랜 기간 이러한 서비스를 제공해 준 zzz에게 감사드립니다.
항상 그렇듯이, 이번 릴리스로 업데이트하시기를 권장합니다. 보안을 유지하고 네트워크를 돕는 가장 좋은 방법은 최신 릴리스를 실행하는 것입니다.
세부 정보
번역만 제공하십시오, 그 외에는 아무것도 포함하지 마십시오:
Changes
- i2psnark: New search feature
- i2psnark: New max files per torrent config
- NetDB: Expiration improvements
- NetDB: More restrictions on lookups and exploration
- NetDB: Store handling improvements
- NTCP2: Banning improvements
- Profiles: Adjust capacity estimates
- Profiles: Expiration improvements
- Router: Initial support for congestion caps (proposal 162)
- Transports: Add inbound connection limiting
- Tunnels: Refactor and improve peer selection
- Tunnels: Improve handling of “probabalistic” rejections
- Tunnels: Reduce usage of unreachable and floodfill routers
변경 사항
- Docker: Fix graphs not displaying
- i2psnark: Fix torrents with ‘#’ in the name
- i2psnark standalone: Fix running from outside directory
- i2psnark standalone: Remove “Start I2P” menu item from systray
- i2ptunnel: Fix typo in HTTPS outproxy hostname
- i2ptunnel: Interrupt tunnel build if stop button clicked
- i2ptunnel: Return error message to IRC, HTTP, and SOCKS clients on failure to build tunnels
- NTCP2: Ensure an IPv6 address is published when firewalled and IPv4 is not
- Ratchet: Don’t bundle wrong leaseset with ack
- Router: Fixes for symmetric NAT errors on ‘full cone’ NAT
- SAM: Interrupt tunnel build if client times out
- SSU2: Fix rare peer test NPE
- Sybil: Don’t blame i2pd publishing ::1
- Sybil: Memory usage and priority reduction
- Transports: More IP checks
버그 수정
- Blocklist efficiency improvements
- Bundles: Identify Win and Mac bundles in version info
- Console: Identify service installs, revision, and build time in version info
- Console: NetDB search form and tunnels page improvements (advanced only)
- Router: Reduce stats memory usage
- Tunnels: Reduce “grace period”
- Translation updates