Decidimos antecipar a data de lançamento da versão 2.2.0, que ocorrerá hoje, 13 de março de 2023. Esta versão inclui alterações nos componentes NetDB, Floodfill e Peer-Selection que melhoram a capacidade do router de resistir a ataques DDoS. É provável que os ataques continuem, mas as melhorias nesses sistemas ajudarão a mitigar o risco de ataques DDoS, ajudando o router a identificar e a reduzir a prioridade de routers que aparentam ser maliciosos.
Esta versão também adiciona proteção contra repetição ao subsistema de Streaming, o que impede que um atacante que consiga capturar um pacote criptografado possa reutilizá-lo enviando-o a destinatários não intencionados. Esta é uma alteração compatível com versões anteriores, portanto routers mais antigos ainda poderão usar as capacidades de Streaming dos routers mais novos. Este problema foi descoberto e corrigido internamente, pela equipe de desenvolvimento do I2P, e não está relacionado aos ataques DDOS. Nunca encontramos um pacote de Streaming repetido no ambiente real e não acreditamos que um ataque de repetição de Streaming tenha ocorrido contra a rede I2P até o momento.
Como você pode ter notado, estas notas de versão e a própria versão foram assinadas por idk, e não por zzz. zzz optou por se afastar do projeto e suas responsabilidades estão sendo assumidas por outros membros da equipe. Assim, o projeto está trabalhando na substituição da infraestrutura de estatísticas da rede e na migração do fórum de desenvolvimento para i2pforum.i2p. Agradecemos ao zzz por fornecer esses serviços por tanto tempo.
Como de costume, recomendamos que atualize para esta versão. A melhor maneira de manter a segurança e ajudar a rede é executar a versão mais recente.
Detalhes
Changes
- i2psnark: New search feature
- i2psnark: New max files per torrent config
- NetDB: Expiration improvements
- NetDB: More restrictions on lookups and exploration
- NetDB: Store handling improvements
- NTCP2: Banning improvements
- Profiles: Adjust capacity estimates
- Profiles: Expiration improvements
- Router: Initial support for congestion caps (proposal 162)
- Transports: Add inbound connection limiting
- Tunnels: Refactor and improve peer selection
- Tunnels: Improve handling of “probabalistic” rejections
- Tunnels: Reduce usage of unreachable and floodfill routers
Alterações
- Docker: Fix graphs not displaying
- i2psnark: Fix torrents with ‘#’ in the name
- i2psnark standalone: Fix running from outside directory
- i2psnark standalone: Remove “Start I2P” menu item from systray
- i2ptunnel: Fix typo in HTTPS outproxy hostname
- i2ptunnel: Interrupt tunnel build if stop button clicked
- i2ptunnel: Return error message to IRC, HTTP, and SOCKS clients on failure to build tunnels
- NTCP2: Ensure an IPv6 address is published when firewalled and IPv4 is not
- Ratchet: Don’t bundle wrong leaseset with ack
- Router: Fixes for symmetric NAT errors on ‘full cone’ NAT
- SAM: Interrupt tunnel build if client times out
- SSU2: Fix rare peer test NPE
- Sybil: Don’t blame i2pd publishing ::1
- Sybil: Memory usage and priority reduction
- Transports: More IP checks
Correções de erros
- Blocklist efficiency improvements
- Bundles: Identify Win and Mac bundles in version info
- Console: Identify service installs, revision, and build time in version info
- Console: NetDB search form and tunnels page improvements (advanced only)
- Router: Reduce stats memory usage
- Tunnels: Reduce “grace period”
- Translation updates