0.9.14 يتضمن إصلاحات حرجة لثغرات XSS وتنفيذ عن بعد تم الإبلاغ عنها بواسطة Exodus Intelligence. كإجراء احترازي إضافي، قمنا بتعطيل العديد من ميزات التهيئة المتقدمة في واجهة التحكم بالراوتر، بما في ذلك تثبيت الإضافات الجديدة. نخطط لإعادة تمكين هذه الميزات في إصدار قادم بعد مراجعة إضافية.

بسبب تغييرات مكتبة I2P، يجب على مستخدمي I2P-Bote ترقية إضافتهم إلى الإصدار 0.2.10 للعمل مع I2P 0.9.14. يجب أن يقوم الراوتر بتحديث الإضافة تلقائيًا بعد إعادة تشغيله.

كما يحتوي هذا الإصدار على العديد من إصلاحات الأخطاء في i2ptunnel وi2psnark ومناطق أخرى، بالإضافة إلى تحديثات لأحدث إصدارات Jetty وTomcat وWrapper. كما قمنا بتنفيذ طريقة أسرع وأكثر أمانًا لإعادة التزود بالبذور (reseeding). وبالطبع، هناك أيضًا مجموعة معتادة من إصلاحات الأخطاء الصغيرة وتحديثات الترجمة.

يجب عليك التحديث إلى هذا الإصدار فورًا. أفضل طريقة للحفاظ على الأمان والمساعدة في الشبكة هي تشغيل أحدث إصدار.

تفاصيل الإصدار

إصلاحات الأمان

  • إصلاح عدة مشكلات XSS
  • تعطيل تغيير رابط خلاصة الأخبار من واجهة المستخدم
  • تعطيل تثبيت الإضافات
  • تعطيل تحديد رابط التحديث غير الموقع من واجهة المستخدم
  • تعطيل تعديل clients.config من واجهة المستخدم
  • إضافة رؤوس Content-Security-Policy و X-XSS-Protection
  • تعطيل ExecNamingService غير المستخدمة (شكرًا لـ joernchen من Phenoelit)

إصلاحات الأخطاء

  • إصلاح بناء النفق بحيث لا “يعلق” في مجموعة واحدة
  • رفض النفق المشاركة عند التخفي
  • تحسينات وإصلاحات عديدة في i2psnark (الواجهة الرسومية وDHT)، بما في ذلك تغييرات لتحسين التوافق مع Vuze

أمور أخرى

  • أصبحت عملية التزود بالبذور (reseeding) الآن تقوم بجلب ملف zip موقع يحتوي على معلومات الراوتر لأغراض الأمان والسرعة
  • استخدام تنفيذ AES الخاص بالجهاز الظاهري للجافا (JVM) إذا كان أسرع
  • عرض المزيد من الخيارات المتقدمة في صفحات تعديل i2ptunnel
  • إعدادات موثوقية الرسائل الفردية في I2CP ونقل الأخطاء من الراوتر إلى العميل
  • العديد من الإصلاحات والتنظيفات باستخدام أداة findbugs
  • دعم أنواع التوقيع في SAM، وزيادة الإصدار إلى 3.1
  • صفحة سجل الأحداث الجديدة في واجهة التحكم
  • Jetty 8.1.15.v20140411
  • Tomcat 6.0.41
  • Wrapper 3.5.25 (للتثبيتات الجديدة وPPA فقط)
  • تحديثات الترجمة
  • تحديث بيانات GeoIP (للتثبيتات الجديدة وPPA فقط)

مجموعات التحقق SHA256:

8e400551866c790e72d14d6f340653cb6e8c4c323cc8124f65200ec38a78aa75  i2pinstall_0.9.14_windows.exe
a3731f5ac0ca1fab4777ec9894e5064a576e9805785027a49850b9857898ef0a  i2pinstall_0.9.14.jar
30bb7bbfd1ff829dab048bbb6264d6cf20b2a01511e7cddd4fc13771feb6a780  i2psource_0.9.14.tar.bz2
404b0e6997474097cf7bd7ca006e59442d502b178dd3dd5de16e26d99a152ceb  i2pupdate_0.9.14.zip
94eb8e05df8b9d95e034810c6132c51634acb3e7f7c9ece8f473af238740a27d  i2pupdate.su2
fe64bfd41710a97bc6b0ceeebd95a99f0c757c6c815e9cf8c6a0c336043add91  i2pupdate.su3
38b1966729e464696c6bace65e38fbdeb0a750f227a9f6b40b30ab498eff83ac  i2pupdate.sud