• Dikirimkan: 2014-07-26
  • Penulis: zzz
  • Diposting di release

0.9.14 mencakup perbaikan kritis untuk XSS dan kerentanan remote execution yang dilaporkan oleh Exodus Intelligence. Sebagai tindakan pencegahan tambahan, kami telah menonaktifkan beberapa fitur konfigurasi lanjutan di console router, termasuk instalasi plugin baru.Sebagai tindakan pencegahan tambahan, kami telah menonaktifkan beberapa fitur konfigurasi lanjutan di console router, termasuk instalasi plugin baru. Kami berencana untuk kembali mengaktifkan ini dalam rilis masa depan setelah tambahan review.

Karena perubahan library I2P, pengguna I2P-Bote harus memperbarui plugin mereka ke versi 0.2.10 untuk berfungsi di I2P 0.9.14. Router Anda seharusnya memperbarui plugin secara otomatis setelah restart router.

Rilis ini juga berisi beberapa perbaikan bug di i2ptunnel, i2psnark, dan tempat lain, dan pembaruan terbaru Jetty, Tomcat, dan Wrapper. Kami juga telah menerapkan metode yang lebih cepat dan lebih aman untuk reseeding. Tentu saja, ada juga koleksi biasa di perbaikan bug minor dan pembaruan terjemahan.

Anda harus segera memperbarui ke rilis ini. Cara terbaik untuk mengelola keamanan dan bantuan pada jaringan adalah dengan menjalankan rilis terbaru.

RINCIAN RILIS

Perbaikan Keamanan

  • Memperbaiki beberapa masalah XSS
  • Menonaktifkan perubahan URL feed berita dari UI
  • Menonaktifkan instalasi plugin
  • Nonaktifkan pengaturan unsigned update URL dari UI
  • Menonaktifkan edit clients.config dari UI
  • Tambahkan header Content-Security-Policy dan X-XSS-Protection
  • Menonaktifkan ExecNamingService yang tidak terpakai (terima kasih untuk joernchen of Phenoelit)

Perbaikan Bug

  • Memperbaiki pembangunan tunnel sehingga itu tidak "terjebak" pada satu pool
  • Menolak participating tunnels ketika hidden
  • Beberapa peningkatan dan perbaikan i2psnark (GUI dan DHT), termasuk perubahan untuk kompatibilitas yang lebih baik dengan Vuze

Lainnya

  • Reseeding sekarang mengambil file zip ditandatangani yang mengandung router infos untuk keamanan dan kecepatan
  • Menggunakan implementasi JVM's AES jika itu lebih cepat
  • Opsi lanjutan ditunjukkan di dalam halaman edit i2ptunnel
  • Penaturan reliabilitas per-pesan di dalam I2CP dan error propagation kembali dari router ke klien
  • Banyak perbaikan dan pembersihan findbugs
  • Mendukung jenis signature di SAM, meningkatkan rev menjadi 3.1
  • Halaman log event baru di console
  • Jetty 8.1.15.v20140411
  • Tomcat 6.0.41
  • Wrapper 3.5.25 (hanya untuk instalasi baru dan PPA)
  • Pembaruan terjemahan
  • Perbaruan data GeoIP (hanya instalasi dan PPA baru)

Checksum SHA256:

8e400551866c790e72d14d6f340653cb6e8c4c323cc8124f65200ec38a78aa75  i2pinstall_0.9.14_windows.exe
a3731f5ac0ca1fab4777ec9894e5064a576e9805785027a49850b9857898ef0a  i2pinstall_0.9.14.jar
30bb7bbfd1ff829dab048bbb6264d6cf20b2a01511e7cddd4fc13771feb6a780  i2psource_0.9.14.tar.bz2
404b0e6997474097cf7bd7ca006e59442d502b178dd3dd5de16e26d99a152ceb  i2pupdate_0.9.14.zip
94eb8e05df8b9d95e034810c6132c51634acb3e7f7c9ece8f473af238740a27d  i2pupdate.su2
fe64bfd41710a97bc6b0ceeebd95a99f0c757c6c815e9cf8c6a0c336043add91  i2pupdate.su3
38b1966729e464696c6bace65e38fbdeb0a750f227a9f6b40b30ab498eff83ac  i2pupdate.sud