Мы приняли решение перенести дату релиза 2.2.0 на более ранний срок; он состоится сегодня, 13 марта 2023 года. В этот релиз включены изменения в компонентах NetDB, Floodfill и Peer-Selection (выбор пиров), которые повышают устойчивость router к DDoS-атакам. Атаки, вероятно, продолжатся, но улучшения этих систем помогут снизить риск DDoS-атак, позволяя router выявлять и понижать приоритет тех router, которые выглядят злонамеренными.
В этом релизе также добавлена защита от повторного воспроизведения (replay) в подсистему Streaming (подсистема потоковой передачи данных), что предотвращает возможность для атакующего, перехватившего зашифрованный пакет, повторно использовать его, отправив непредназначенным получателям. Это изменение с обратной совместимостью, поэтому более старые routers по-прежнему смогут использовать возможности подсистемы Streaming более новых routers. Эта проблема была обнаружена и исправлена внутренне командой разработки I2P и не связана с DDoS-атаками. Мы никогда не сталкивались с повторно воспроизведённым пакетом Streaming в реальных условиях и не считаем, что на данный момент против сети I2P когда-либо проводилась атака повторного воспроизведения в Streaming.
Как вы могли заметить, эти примечания к выпуску и сам выпуск подписаны idk, а не zzz. zzz решил отойти от проекта, и его обязанности берут на себя другие члены команды. В связи с этим проект работает над заменой инфраструктуры сетевой статистики и переносом форума разработчиков на i2pforum.i2p. Мы благодарим zzz за столь длительное предоставление этих услуг.
Как и обычно, мы рекомендуем обновиться до этого релиза. Лучший способ поддерживать безопасность и помочь сети — использовать последний релиз.
Подробности
Changes
- i2psnark: New search feature
- i2psnark: New max files per torrent config
- NetDB: Expiration improvements
- NetDB: More restrictions on lookups and exploration
- NetDB: Store handling improvements
- NTCP2: Banning improvements
- Profiles: Adjust capacity estimates
- Profiles: Expiration improvements
- Router: Initial support for congestion caps (proposal 162)
- Transports: Add inbound connection limiting
- Tunnels: Refactor and improve peer selection
- Tunnels: Improve handling of “probabalistic” rejections
- Tunnels: Reduce usage of unreachable and floodfill routers
Изменения
- Docker: Fix graphs not displaying
- i2psnark: Fix torrents with ‘#’ in the name
- i2psnark standalone: Fix running from outside directory
- i2psnark standalone: Remove “Start I2P” menu item from systray
- i2ptunnel: Fix typo in HTTPS outproxy hostname
- i2ptunnel: Interrupt tunnel build if stop button clicked
- i2ptunnel: Return error message to IRC, HTTP, and SOCKS clients on failure to build tunnels
- NTCP2: Ensure an IPv6 address is published when firewalled and IPv4 is not
- Ratchet: Don’t bundle wrong leaseset with ack
- Router: Fixes for symmetric NAT errors on ‘full cone’ NAT
- SAM: Interrupt tunnel build if client times out
- SSU2: Fix rare peer test NPE
- Sybil: Don’t blame i2pd publishing ::1
- Sybil: Memory usage and priority reduction
- Transports: More IP checks
Исправления ошибок
- Blocklist efficiency improvements
- Bundles: Identify Win and Mac bundles in version info
- Console: Identify service installs, revision, and build time in version info
- Console: NetDB search form and tunnels page improvements (advanced only)
- Router: Reduce stats memory usage
- Tunnels: Reduce “grace period”
- Translation updates