如果你是匿名服务Tor的用户,请尽快升级到 Tor 0.2.1.22或者是0.2.2.7-alpha。在Tor邮件列表上, 开发者Roger Dingledine督 促用户尽快升级,因为发现安全漏洞Tor更新了服务器基础设施。
Dingledine称,他们于一月初发现7个目录服务器中的两个(moria1和gabelmoo),以及新设立的用于提供度量数据和图形的服务 器metrics.torproject.org,存在安全隐患。这三个服务器已经重新安装,其服务转移到了其它服务器上。由于两个目录服务器提供新的身 份钥匙(identity key),因此用户需要升级。Dingledine指出,安全隐患并没有让任何使用Tor服务的用户受到特定的攻击,用户仍然可以相信Tor是安全的。