2.2.0 sürüm tarihini öne çekmeyi kararlaştırdık; yayın bugün, 13 Mart 2023’te gerçekleşecek. Bu sürüm, router’ın (yönlendirici) DDOS saldırılarına karşı dayanıklılığını artıran NetDB, Floodfill ve Peer-Selection bileşenlerinde yapılan değişiklikleri içeriyor. Saldırıların devam etmesi muhtemel, ancak bu sistemlerde yapılan iyileştirmeler, router’ın kötü niyetli görünen router’ları tespit edip önceliklerini düşürmesine yardımcı olarak DDOS saldırısı riskini azaltacaktır.
Bu sürüm ayrıca, bir saldırganın şifrelenmiş bir paketi ele geçirip onu amaçlanmayan alıcılara göndererek yeniden kullanabilmesini engelleyen, Streaming subsystem (Streaming alt sistemi) için yeniden oynatma koruması ekliyor. Bu, geriye dönük uyumlu bir değişikliktir; dolayısıyla eski router’lar, yeni router’ların streaming yeteneklerini kullanmaya devam edebilecektir. Bu sorun I2P geliştirme ekibi tarafından dahili olarak keşfedilip düzeltildi ve DDOS saldırılarıyla ilgili değildir. Şimdiye kadar sahada yeniden oynatılmış bir streaming paketiyle hiç karşılaşmadık ve şu anda I2P ağına karşı bir streaming yeniden oynatma saldırısının gerçekleştiğine inanmıyoruz.
Bu sürüm notları ve sürümün kendisi zzz tarafından değil, idk tarafından imzalanmıştır. zzz projeden ayrılmayı tercih etti ve sorumlulukları diğer ekip üyeleri tarafından devralınıyor. Bu nedenle, proje ağ istatistikleri altyapısının değiştirilmesi ve geliştirme forumunun i2pforum.i2p’ye taşınması üzerinde çalışıyor. Bu hizmetleri uzun süre sağladığı için zzz’ye teşekkür ederiz.
Her zamanki gibi, bu sürüme güncellemenizi öneriyoruz. Güvenliği sürdürmenin ve ağa yardımcı olmanın en iyi yolu, en son sürümü çalıştırmaktır.
Ayrıntılar
Changes
- i2psnark: New search feature
- i2psnark: New max files per torrent config
- NetDB: Expiration improvements
- NetDB: More restrictions on lookups and exploration
- NetDB: Store handling improvements
- NTCP2: Banning improvements
- Profiles: Adjust capacity estimates
- Profiles: Expiration improvements
- Router: Initial support for congestion caps (proposal 162)
- Transports: Add inbound connection limiting
- Tunnels: Refactor and improve peer selection
- Tunnels: Improve handling of “probabalistic” rejections
- Tunnels: Reduce usage of unreachable and floodfill routers
Değişiklikler
- Docker: Fix graphs not displaying
- i2psnark: Fix torrents with ‘#’ in the name
- i2psnark standalone: Fix running from outside directory
- i2psnark standalone: Remove “Start I2P” menu item from systray
- i2ptunnel: Fix typo in HTTPS outproxy hostname
- i2ptunnel: Interrupt tunnel build if stop button clicked
- i2ptunnel: Return error message to IRC, HTTP, and SOCKS clients on failure to build tunnels
- NTCP2: Ensure an IPv6 address is published when firewalled and IPv4 is not
- Ratchet: Don’t bundle wrong leaseset with ack
- Router: Fixes for symmetric NAT errors on ‘full cone’ NAT
- SAM: Interrupt tunnel build if client times out
- SSU2: Fix rare peer test NPE
- Sybil: Don’t blame i2pd publishing ::1
- Sybil: Memory usage and priority reduction
- Transports: More IP checks
Hata Düzeltmeleri
- Blocklist efficiency improvements
- Bundles: Identify Win and Mac bundles in version info
- Console: Identify service installs, revision, and build time in version info
- Console: NetDB search form and tunnels page improvements (advanced only)
- Router: Reduce stats memory usage
- Tunnels: Reduce “grace period”
- Translation updates