0.9.17 je především opravou chyb, ale zároveň pokračuje v naší migraci na silnější kryptografické podpisy.

Přesunuli jsme systém zpravodaje používaný pro zprávy na vaší konzoli a indikaci nejnovější verze směrovače na podepsaný formát využívající 4096bitové RSA klíče pro zvýšenou bezpečnost.

Nové eepsity a servery budou ve výchozím nastavení podepisovány pomocí ECDSA, pokud je ECDSA k dispozici. Nyní se na bočním panelu konzole zobrazuje upozornění, pokud ECDSA není k dispozici. Uživatelům RedHatu jsou k dispozici zprávy o úspěšných instalacích BouncyCastle Provideru (bcprov) jar pro přidání podpory ECDSA.

Opravili jsme několik závažných chyb, včetně problému s poškozením SSU paketů a chyby v SAM, která ovlivňovala i2p-messenger a další aplikace využívající SAM. Bylo provedeno několik oprav pro předběžné ECDSA podpisy směrovače přidané v poslední verzi, které však ještě nejsou povoleny.

Mnozí z nás se budou účastnit 31C3 v Hamburku v prosinci. Zastavte se u našeho stánku a pozdravte!

Jak je zvykem, doporučujeme aktualizovat na tuto verzi. Nejlepší způsob, jak zachovat bezpečnost a pomoci síti, je používat nejnovější verzi.

PODROBNOSTI VERZE

Změny

  • Podepsané zprávy
  • ECDSA jako výchozí pro nové serverové tunely
  • Připojování k síti (reseed) nyní ve výchozím nastavení pouze přes SSL

Opravy chyb

  • Oprava odesílání poškozených SSU paketů obsahujících pouze potvrzení s částečnými bitovými poli
  • Oprava selhání příchozího SSU připojení z neslučitelného směrovače (non-DSA router)
  • Nevybírat neslučitelné protějšky, pokud jsme neslučitelný směrovač (non-DSA router)
  • Oprava chyby při ověřování EdDSA podpisu
  • Nastavení příznaků typu vyhledávání I2NP ve všech případech, ne pouze když je použit odpovídající tunel
  • Zastavení vlákna přijímače i2ptunnel serveru po uzavření
  • Oprava chyby bránící některým pluginům úplně se zastavit
  • Oprava chyby v SAM v3 způsobující selhání při příchozích připojeních

Ostatní

  • Přidáno upozornění na bočním panelu konzole, pokud není ECDSA podporováno
  • Zaznamenávání varování pro Java 6, že v budoucnu bude vyžadována Java 7
  • Nepovolit směrovačům přes proxy automatické floodfill
  • Neopakovat odeslání příliš starých SSU potvrzení
  • Nepublikovat přímé informace v SSU adrese, pokud jsou vyžadováni introduceri
  • Nové výchozí opentrackery v i2psnark
  • Přidána podpora pro specifikaci adresáře s daty pro jednotlivé torrenty v i2psnark
  • Změny v chování chyb při volání accept() ve streaming
  • Drobné změny formátu blockfile
  • Nová volba pro trvalý náhodný klíč pro zachování pořadí protějšků při restartu
  • Aktualizace překladů
  • Aktualizace dat GeoIP (pouze nové instalace a PPA)

Kontrolní součty SHA256:

8aad5b33a4c9184360f4704ae996b096ad9ec8f5d15741ce827fcdcc0014ae94  i2pinstall_0.9.17_windows.exe
4268533d975138118bdd2d5de673e942e7a50e1ff0b3a4de4cb016779af275bd  i2pinstall_0.9.17.jar
6ad5ba79eb3e9b7434ecc4e739d691ca9e012e9cd9bb20d39c780d44b64d37db  i2psource_0.9.17.tar.bz2
34265f12b71d037449c9f7a16a3abae46e3182e4bff325133e311945d1a5eeaf  i2pupdate_0.9.17.zip
0487238533a8bfa39f04e5d30c6e29791866a9ef52824b7bd74afe6ff9598102  i2pupdate.su2
1a623dbd4077dbb39928066f9a2b000145d62eee5dda5d07d345d28515fcd24f  i2pupdate.su3
0fa6d2e386a65ca3d400f1a3c6930800cca7744f1fad392b9f72e7b24714cec4  i2pupdate.sud