0.9.17 — это в первую очередь релиз с исправлениями ошибок, но он также продолжает нашу миграцию на более стойкие криптографические подписи.

Мы перевели систему ленты новостей, используемую для новостей в вашей консоли и для индикации последней версии router, на подписанный формат с использованием 4096-битных ключей RSA для повышения безопасности.

Новые eepsites и серверы по умолчанию будут подписаны ECDSA, если доступна поддержка ECDSA. Теперь в боковой панели консоли отображается предупреждение, если ECDSA недоступна. Для пользователей RedHat у нас есть сообщения об успешной установке BouncyCastle Provider (bcprov) jar для добавления поддержки ECDSA.

Мы исправили несколько серьёзных ошибок, включая проблему повреждения пакетов SSU и ошибку SAM, затрагивающую i2p-messenger и другие приложения SAM. Также внесены несколько исправлений для предварительных ECDSA-подписей router, добавленных в прошлом релизе, но ещё не включённых.

Многие из нас будут на 31C3 в Гамбурге в декабре. Загляните к нашему столу и поздоровайтесь!

Как обычно, мы рекомендуем обновиться до этого релиза. Лучший способ поддерживать безопасность и помогать сети — использовать последнюю версию.

ПОДРОБНОСТИ РЕЛИЗА

Changes

  • Signed news
  • ECDSA default for new server tunnels
  • Reseeding now SSL-only by default

Изменения

  • Fix SSU sending corrupt ack-only packets with partial bitfields
  • Fix SSU inbound connection fail from non-DSA router
  • Don’t select incompatible peers if we are a non-DSA router
  • Fix EdDSA signature verification bug
  • Set I2NP lookup type flags in all cases, not just when a reply tunnel is used
  • Stop i2ptunnel server acceptor thread after close
  • Fix bug preventing some plugins from stopping completely
  • Fix SAM v3 bug causing failures in incoming connections

Исправления ошибок

  • Add a warning in the console sidebar if ECDSA not supported
  • Log warnings for Java 6 that we will eventually require Java 7
  • Don’t let proxied routers auto-floodfill
  • Don’t resend SSU acks that are too old
  • Don’t publish direct info in SSU address if introducers are required
  • New default opentrackers in i2psnark
  • Add support for specifiying data directory per-torrent in i2psnark
  • Changes in streaming accept() error behavior
  • Minor blockfile format changes
  • New option for persistent random key to preserve peer ordering across restarts
  • Translation updates
  • Update GeoIP data (new installs and PPA only)

SHA256 Checksums:

8aad5b33a4c9184360f4704ae996b096ad9ec8f5d15741ce827fcdcc0014ae94  i2pinstall_0.9.17_windows.exe
4268533d975138118bdd2d5de673e942e7a50e1ff0b3a4de4cb016779af275bd  i2pinstall_0.9.17.jar
6ad5ba79eb3e9b7434ecc4e739d691ca9e012e9cd9bb20d39c780d44b64d37db  i2psource_0.9.17.tar.bz2
34265f12b71d037449c9f7a16a3abae46e3182e4bff325133e311945d1a5eeaf  i2pupdate_0.9.17.zip
0487238533a8bfa39f04e5d30c6e29791866a9ef52824b7bd74afe6ff9598102  i2pupdate.su2
1a623dbd4077dbb39928066f9a2b000145d62eee5dda5d07d345d28515fcd24f  i2pupdate.su3
0fa6d2e386a65ca3d400f1a3c6930800cca7744f1fad392b9f72e7b24714cec4  i2pupdate.sud