La 0.9.17 es principalmente una versión de reparación de fallos, pero también continúa nuestra migración a firmas criptográficas más robustas.
Hemos cambiado el sistema de suscripción (feed) de noticias, usado para las noticias en su consola y la indicación de la última versión del router I2P, a un formato firmado mediante claves RSA de 4096-bits para una seguridad reforzada.
Los nuevos eepsites y servidores estarán firmados-con-ECDSA por defecto, si ECDSA está disponible. Ahora se muestra una advertencia en la barra lateral de la consola si ECDSA no está disponible. Para usuarios de RedHat, nos han informado de instalaciones exitosas del jar del Bouncy Castle Provider (bcprov) para añadir soporte de ECDSA.
Hemos reparado varios fallos graves, incluyendo un problema de corrupción de paquete SSU, y un fallo de SAM que afecta a i2p-messenger y otras aplicaciones SAM. Hay varias reparaciones de fallos para las firmas ECDSA preliminares del router I2P añadidas en la última versión, pero aún no están habilitadas.
Muchos de nosotros asistiremos al 31C3 en Hamburgo en diciembre. ¡Déjese caer por nuestra mesa y salúdenos!
Como es habitual, recomendamos que actualice a esta versión. La mejor manera de mantener la seguridad y ayudar a la red es ejecutar la última versión.
DETALLES DEL LANZAMIENTO
Cambios
- Noticias firmadas
- ECDSA por defecto para los nuevos túneles de servidor
- El resembrado ahora es sólo-SSL por defecto
Correcciones de errores
- Repara SSU al enviar paquetes sólo-ack (completos) corruptos con campos de bits parciales (como incompletos)
- Repara un fallo de conexión entrante de SSU desde un router I2P no-DSA
- No selecciona pares (peers) incompatibles si somos un router I2P no-DSA
- Repara un fallo de verificación de firma EdDSA
- Establece indicativos de tipo de búsqueda I2NP (protocolo de red IP2) en todos los casos, no sólo cuando se usa un túnel de respuesta
- Detiene el hilo aceptante de servidor de i2ptunnel después de cerrar
- Repara un fallo que evita que algunos complementos se detengan por completo
- Repara un fallo de SAM v3 que causa fallos en las conexiones entrantes
Otro
- Añade una advertencia en la barra lateral de la consola si ECDSA no está soportado
- Añade advertencias al registro (log) para Java 6 acerca de que eventualmente requeriremos Java 7
- No permite auto-inundar a los routers I2P proxyficados
- No reenvía acks (acuses de recibo) SSU que sean demasiado antiguos
- No publica información directa en la dirección SSU si se requieren introductores
- Nuevos rastreadores-abiertos (opentrackers) predeterminados en i2psnark
- Añade soporte para especificar un directorio de datos por-torrent en i2psnark
- Cambia el comportamiento del error accept() de streaming
- Cambios menores del formato de fichero de bloques (blockfile)
- Nueva opción para que la clave aleatoria persistente preserve el orden de los pares (peers) entre reinicios
- Actualizaciones de traducción
- Actualizar datos de geolocalización IP (Sólo PPA y nuevas instalaciones)
Sumas de comprobación SHA256:
8aad5b33a4c9184360f4704ae996b096ad9ec8f5d15741ce827fcdcc0014ae94 i2pinstall_0.9.17_windows.exe 4268533d975138118bdd2d5de673e942e7a50e1ff0b3a4de4cb016779af275bd i2pinstall_0.9.17.jar 6ad5ba79eb3e9b7434ecc4e739d691ca9e012e9cd9bb20d39c780d44b64d37db i2psource_0.9.17.tar.bz2 34265f12b71d037449c9f7a16a3abae46e3182e4bff325133e311945d1a5eeaf i2pupdate_0.9.17.zip 0487238533a8bfa39f04e5d30c6e29791866a9ef52824b7bd74afe6ff9598102 i2pupdate.su2 1a623dbd4077dbb39928066f9a2b000145d62eee5dda5d07d345d28515fcd24f i2pupdate.su3 0fa6d2e386a65ca3d400f1a3c6930800cca7744f1fad392b9f72e7b24714cec4 i2pupdate.sud