• Gönderilme: 2014-07-26
  • Yazar: zzz
  • Gönderilme release

System Message: WARNING/2 (Blog, line 1)

Title overline too short.

=====================
0.9.14 sürümü yayınlandı
=====================

0.9.14 sürümünde, Exodus Intelligence tarafından bildirilen XSS ve uzaktan yürütme güvenlik açıkları için kritik düzeltmeler bulunuyor. Ek bir önlem olarak, yöneltici panosunda yeni uygulama eklerinin kurulumu ile birkaç gelişmiş yapılandırma özelliğini devre dışı bıraktık. Bu özellikleri, ek incelemeden sonra gelecekteki bir sürümde yeniden etkinleştirmeyi planlıyoruz.

I2P kitaplığı değişiklikleri nedeniyle, I2P-Bote kullanıcıları, I2P 0.9.14 sürümü ile çalışmak için uygulama ekini 0.2.10 sürümüne yükseltmelidir. Yönelticiniz, yeniden başlatıldıktan sonra uygulama ekini otomatik olarak güncellemelidir.

Bu sürümde ayrıca i2ptunnel, i2psnark ve diğer alanlarda çeşitli hata düzeltmeleri ve en son Jetty, Tomcat ve Wrapper güncellemeleri bulunuyor. Ayrıca yeniden tohumlama için daha hızlı ve daha güvenli bir yöntem uyguladık. Her zamanki gibi küçük hata düzeltmeleri ve çeviri güncellemeleri de var.

En kısa sürede bu sürüme güncellemeniz önerilir. Güvenliği korumanın ve ağa yardımcı olmanın en iyi yolu güncel sürümü kullanmaktır.

SÜRÜM BİLGİLERİ

Güvenlik Düzeltmeleri

  • Bazı XSS sorunları düzeltildi
  • Kullanıcı arayüzünden haber akışı adresinin değiştirilmesi devre dışı bırakıldı
  • Uygulama eki kurulumu devre dışı bırakıldı
  • Kullanıcı arayüzünden imzalanmamış güncelleme adresinin değiştirilmesi devre dışı bırakıldı
  • Kullanıcı arayüzünden clients.config seçeneğinin değiştirilmesi devre dışı bırakıldı
  • Content-Security-Policy ve X-XSS-Protection üst bilgileri eklendi
  • Kullanılmayan ExecNamingService devre dışı bırakıldı (teşekkürler Phenoelit ekibinden joernchen)

Hata düzeltmeleri

  • Tünel yapımı tek bir havuzda "takılmayacak" şekilde düzeltildi
  • Gizlendiğinde tünellere katkıda bulunma reddedildi
  • Vuze ile daha iyi uyumluluk sağlamak için değişiklikler ve çeşitli i2psnark iyileştirmeleri ile düzeltmeleri (görsel arayüz ve "Dağıtılmış karma tablosu", DHT) yapıldı

Diğer

  • Yeniden tohumlama artık güvenlik ve hız için yöneltici bilgilerini içeren imzalı bir zip dosyası alıyor
  • Daha hızlıysa JVM AES uygulamasının kullanılması sağlandı
  • i2ptunnel düzenleme sayfalarına daha gelişmiş seçenekler eklendi
  • I2CP üzerinde her ileti için güvenilirlik ayarları ve yönelticiden istemciye hata yayılımı eklendi
  • Bulunan çok sayıda hata düzeltildi ve temizlendi
  • SAM üzerinde imza türleri desteği eklendi ve rev 3.1 sürümüne yükseltildi
  • Panoya yeni olay günlüğü sayfası eklendi
  • Jetty 8.1.15.v20140411
  • Tomcat 6.0.41
  • Wrapper 3.5.25 sürümüne güncellendi (yalnızca yeni kurulumlar ve PPA)
  • Çeviri güncellemeleri
  • GeoIP verileri güncellendi (yalnızca yeni kurulumlar ve PPA)

SHA256 sağlamaları:

8e400551866c790e72d14d6f340653cb6e8c4c323cc8124f65200ec38a78aa75  i2pinstall_0.9.14_windows.exe
a3731f5ac0ca1fab4777ec9894e5064a576e9805785027a49850b9857898ef0a  i2pinstall_0.9.14.jar
30bb7bbfd1ff829dab048bbb6264d6cf20b2a01511e7cddd4fc13771feb6a780  i2psource_0.9.14.tar.bz2
404b0e6997474097cf7bd7ca006e59442d502b178dd3dd5de16e26d99a152ceb  i2pupdate_0.9.14.zip
94eb8e05df8b9d95e034810c6132c51634acb3e7f7c9ece8f473af238740a27d  i2pupdate.su2
fe64bfd41710a97bc6b0ceeebd95a99f0c757c6c815e9cf8c6a0c336043add91  i2pupdate.su3
38b1966729e464696c6bace65e38fbdeb0a750f227a9f6b40b30ab498eff83ac  i2pupdate.sud