0.9.14 obsahuje kritické opravy pro XSS a dálkové spouštění zranitelností nahlášené společností Exodus Intelligence. Jako dodatečnou opatření jsme vypnuli několik pokročilých funkcí konfigurace v konzoli směrovače, včetně instalace nových pluginů. Tyto funkce plánujeme znovu povolit v budoucí verzi po další kontrole.

Kvůli změnám v knihovně I2P musí uživatelé I2P-Bote aktualizovat svůj plugin na verzi 0.2.10, aby fungoval s I2P 0.9.14. Váš směrovač by měl plugin automaticky aktualizovat po restartu směrovače.

Vydání obsahuje také několik oprav chyb v i2ptunnel, i2psnark a dalších oblastech a aktualizace na nejnovější verze Jetty, Tomcat a Wrapper. Implementovali jsme také rychlejší a bezpečnější metodu pro reseedování. Samozřejmě zde jsou také běžné opravy menších chyb a aktualizace překladů.

Musíte okamžitě aktualizovat na tuto verzi. Nejlepší způsob, jak zajistit bezpečnost a pomoci síti, je používat nejnovější verzi.

PODROBNOSTI VYDÁNÍ

Opravy zabezpečení

  • Oprava několika XSS problémů
  • Zakázání změny URL kanálu zpráv z uživatelského rozhraní
  • Zakázání instalace pluginů
  • Zakázání nastavení nepodepsané URL aktualizace z uživatelského rozhraní
  • Zakázání úprav clients.config z uživatelského rozhraní
  • Přidání hlaviček Content-Security-Policy a X-XSS-Protection
  • Zakázání nepoužívané služby ExecNamingService (díky joernchenovi z Phenoelit)

Opravy chyb

  • Oprava stavby tunelů, aby se nezasekávala na jediném poolu
  • Odmítání účasti v tunelech, když je skrytý
  • Několik vylepšení a oprav v i2psnark (GUI a DHT), včetně změn pro lepší kompatibilitu s Vuze

Ostatní

  • Reseedování nyní stahuje podepsaný zip soubor obsahující informace o směrovačích pro zvýšení bezpečnosti a rychlosti
  • Použití implementace AES z JVM, pokud je rychlejší
  • Zobrazení více pokročilých možností na stránkách úprav i2ptunnel
  • Nastavení spolehlivosti na úrovni zpráv v I2CP a přenos chyb zpět ze směrovače ke klientovi
  • Mnoho oprav a úklidů pomocí nástroje findbugs
  • Podpora typů podpisů v SAM, revize zvýšena na 3.1
  • Nová stránka protokolu událostí v konzoli
  • Jetty 8.1.15.v20140411
  • Tomcat 6.0.41
  • Wrapper 3.5.25 (pouze nové instalace a PPA)
  • Aktualizace překladů
  • Aktualizace dat GeoIP (pouze nové instalace a PPA)

Kontrolní součty SHA256:

8e400551866c790e72d14d6f340653cb6e8c4c323cc8124f65200ec38a78aa75  i2pinstall_0.9.14_windows.exe
a3731f5ac0ca1fab4777ec9894e5064a576e9805785027a49850b9857898ef0a  i2pinstall_0.9.14.jar
30bb7bbfd1ff829dab048bbb6264d6cf20b2a01511e7cddd4fc13771feb6a780  i2psource_0.9.14.tar.bz2
404b0e6997474097cf7bd7ca006e59442d502b178dd3dd5de16e26d99a152ceb  i2pupdate_0.9.14.zip
94eb8e05df8b9d95e034810c6132c51634acb3e7f7c9ece8f473af238740a27d  i2pupdate.su2
fe64bfd41710a97bc6b0ceeebd95a99f0c757c6c815e9cf8c6a0c336043add91  i2pupdate.su3
38b1966729e464696c6bace65e38fbdeb0a750f227a9f6b40b30ab498eff83ac  i2pupdate.sud