0.9.14 bao gồm các bản sửa lỗi quan trọng cho các lỗ hổng XSS và thực thi từ xa được báo cáo bởi Exodus Intelligence. Như một biện pháp phòng ngừa bổ sung, chúng tôi đã vô hiệu hóa một số tính năng cấu hình nâng cao trong bảng điều khiển router, bao gồm việc cài đặt plugin mới. Chúng tôi dự định sẽ bật lại các tính năng này trong một bản phát hành tương lai sau khi xem xét thêm.

Do thay đổi thư viện I2P, người dùng I2P-Bote phải cập nhật plugin lên phiên bản 0.2.10 để hoạt động với I2P 0.9.14. Router của bạn sẽ tự động cập nhật plugin sau khi khởi động lại.

Bản phát hành cũng chứa một số bản sửa lỗi trong i2ptunnel, i2psnark và các khu vực khác, đồng thời cập nhật lên phiên bản mới nhất của Jetty, Tomcat và Wrapper. Chúng tôi cũng đã triển khai phương pháp reseeding nhanh hơn và an toàn hơn. Tất nhiên, cũng có bộ sưu tập các bản sửa lỗi nhỏ và cập nhật bản dịch như thông lệ.

Bạn phải cập nhật ngay lên bản phát hành này. Cách tốt nhất để duy trì bảo mật và hỗ trợ mạng là chạy phiên bản mới nhất.

CHI TIẾT BẢN PHÁT HÀNH

Sửa lỗi bảo mật

  • Sửa nhiều vấn đề XSS
  • Vô hiệu hóa việc thay đổi URL feed tin tức từ giao diện người dùng
  • Vô hiệu hóa cài đặt plugin
  • Vô hiệu hóa việc đặt URL cập nhật không ký từ giao diện người dùng
  • Vô hiệu hóa việc chỉnh sửa clients.config từ giao diện người dùng
  • Thêm các tiêu đề Content-Security-Policy và X-XSS-Protection
  • Vô hiệu hóa ExecNamingService không dùng (cảm ơn joernchen của Phenoelit)

Sửa lỗi

  • Sửa việc xây dựng tunnel để không bị “kẹt” ở một nhóm duy nhất
  • Từ chối các tunnel đang tham gia khi bị ẩn
  • Một số cải tiến và sửa lỗi cho i2psnark (giao diện và DHT), bao gồm các thay đổi để tương thích tốt hơn với Vuze

Khác

  • Reseeding giờ đây tải về một tệp zip đã ký chứa thông tin router nhằm tăng tính bảo mật và tốc độ
  • Sử dụng triển khai AES của JVM nếu nhanh hơn
  • Hiển thị thêm các tùy chọn nâng cao trong các trang chỉnh sửa i2ptunnel
  • Thiết lập độ tin cậy theo từng tin nhắn trong I2CP và truyền lỗi ngược từ router về client
  • Nhiều bản sửa lỗi và dọn dẹp từ findbugs
  • Hỗ trợ các loại chữ ký trong SAM, tăng rev lên 3.1
  • Trang nhật ký sự kiện mới trong bảng điều khiển
  • Jetty 8.1.15.v20140411
  • Tomcat 6.0.41
  • Wrapper 3.5.25 (chỉ các bản cài đặt mới và PPA)
  • Cập nhật bản dịch
  • Cập nhật dữ liệu GeoIP (chỉ các bản cài đặt mới và PPA)

Mã băm SHA256:

8e400551866c790e72d14d6f340653cb6e8c4c323cc8124f65200ec38a78aa75  i2pinstall_0.9.14_windows.exe
a3731f5ac0ca1fab4777ec9894e5064a576e9805785027a49850b9857898ef0a  i2pinstall_0.9.14.jar
30bb7bbfd1ff829dab048bbb6264d6cf20b2a01511e7cddd4fc13771feb6a780  i2psource_0.9.14.tar.bz2
404b0e6997474097cf7bd7ca006e59442d502b178dd3dd5de16e26d99a152ceb  i2pupdate_0.9.14.zip
94eb8e05df8b9d95e034810c6132c51634acb3e7f7c9ece8f473af238740a27d  i2pupdate.su2
fe64bfd41710a97bc6b0ceeebd95a99f0c757c6c815e9cf8c6a0c336043add91  i2pupdate.su3
38b1966729e464696c6bace65e38fbdeb0a750f227a9f6b40b30ab498eff83ac  i2pupdate.sud