Torbox V0.4.0发布

在过去的几个月里，我们旅行了，并在此版本中，我们试图根据我们在每日应用于Torbox的经验的情况下实现一些改进。最重要的改进是取消了WICD并介绍了我们的新Torbox无线管理器（TWM）。不仅TWM更容易使用，但它也不需要这么多功率。另一个令人愉快的新奇是Azur-Meek和雪花的支持，也应该在中国工作。在我们的旅行期间，我们注意到某些国家的TorProject.org有关TorProject.org的不正确。可能，这是一种廉价的审查机制。因此，在安装和更新期间，通过Google和CloudFlare的域名服务器进行本地DNS分辨率，而不是使用DHCP传递的互联网提供商预设。重要提示：这些设置仅适用于Torbox本地流量;来自客户端的所有数据都通过TOR（包括DNS请求）进行路由。尽管如此，一些用户抱怨使用Google和CloudFlare的DNS服务器，并要求实现其他DNS服务器。在常见问题解答中，我们详细解释了我们的决定以及如何与之共处的人有可能更改这些设置。

在接下来的几周内，我们将更新Torbox网站，以反映Torbox V.0.4.0引入的所有更改。在此之前，可以过时的一些信息并指代旧版本。

Torbox映像（约1 GB）：V.0.4.0（10.04.2021） - SHA-256值仅限Torbox菜单：V.0.4.0（10.04.2021） - SHA-256值

更新：系统基于Raspberry PI OS“Buster”Lite，带有Linux内核5.10.17和Tor版本0.4.5.7。 Tor项目在此最新版本中修复了两个关键拒绝服务错误：Trove-2021-001和Troove-2021-002，其中一个只有第一个对客户相关的。

新：WICD已被Torbox无线管理器（TWM）取代。我们喜欢听你的反馈。

新：支持温顺的天空和雪花，也应该在中国工作。 Mek使用称为“域Fronting”的技术以难以阻止的方式向TOR继电器发送消息。 Meek-Azure使您看起来像是浏览微软的Azure服务器而不是使用Tor。雪花是Flashproxy的改善。它通过WebRTC发送您的流量，该对等协议具有内置NAT打孔。但是，因为温顺的天空和雪花较慢，首先应该使用obfs4桥。如果不需要，最好的是不要首先使用桥梁。请告诉我们您对使用桥梁来规避审查的经历。

New：基于几个用户请求，配置子菜单（条目11）现在包括通过TOR阻止所有HTTP纯文本流量的选项。这应该避免出口节点上的未加密数据流量，这可能会打破您的匿名性（请参阅此处）。但是，不仅有可能的HTTP-Requests，还可以使用其他工具，例如VPN客户端，不再工作。在可能的情况下，我们建议我们在浏览器中的任何地方安装HTTPS。我们喜欢听取您对您关于该功能的经验的反馈，以便我们可以默认决定是否应该阻止所有HTTP纯文本流量，从下一个版本之一开始。

新：基于多个用户请求，可以将Torbox配置为与来自Internet的SSH访问。

New：基于几个用户请求，增加了对其他网络驱动程序的支持：Realtek 8188EU，8188FU，8192EU，8812AU，8814AU，8821AU，8821CU和8822Bu。

New：现在可以使用对策子菜单将Torbox与VPN连接/断开连接，而不会将TOR的主接口更改为Internet。使用此功能，用户可以影响来自命令行的本地网络数据的路由，例如，不允许更新Torbox的规避审查措施。此外，它可以在使用主菜单条目9完成后完全断开Forbox从VPN与VPN的连接，这使得Torbox能够在VPN上使用Route Tor（有关VPN / VPN的更多信息，请参阅此处）。

new：在主菜单中，在右上角的顶部，不仅要在tor工作时显示消息（意为https://check.torproject.org返回一个正结果），还要返回一个正结果），而且如果Torbox连接到A VPN（这意味着来自命令提示符的本地网络数据通过VPN路由）。

新：Debian 10（Buster）和Debian 11（Bullseye）的安装脚本 - 有关详细信息，请参阅此处。

修复：用户“torbox”不是组“netdev”的成员，它在更新和复位子菜单中导致条目1和3中的显示错误。

修复：在使用安装脚本安装Torbox期间，将编译Tor，因为Tor项目没有为Raspberry PI提供二进制版本。在更新和重置子菜单中，我们在更新和重置子菜单中进行了此选项，但不在安装脚本中，这导致缺少缺失的Tor软件包。

修复：修复了安装中Torbox菜单的下载路径以及更新和重置子菜单。我们还更改了Adafruits PI TFT安装所需的覆盆子PI FrameBuffer副本的GitHub下载路径。 GitHub突然改变了URL，这是屁股的痛苦。

修复：在某些脚本中缺少torbox.lib的路径，在某些脚本中使用桥接和防止自动重新启动桥梁。

修复：在重新启动后空闲时与断开连接的对策有关的菜单条目。

改进：在安装和更新期间，通过Google和CloudFlare的域名服务器进行本地DNS分辨率，以避免廉价的审查机制。重要提示：这些设置仅适用于Torbox本地流量;来自客户端的所有数据都通过TOR（包括DNS请求）进行路由。有关更多信息和解释如何更改它，请参阅此处。

改进：安装Adafruit PI TFT的脚本现在本地存储而不是从AdaFruit Github存储库中获取（adafruit改变它，它被打破）。但是，安装仍然需要Internet连接。

改进：在Ubuntu 20.04 / 20.10或Debian Buster / Bullseye系统上安装Torbox的支持。 Torbox在其他系统和硬件上的实现是实验的，因为我们没有资源来检查所有不同安装的所有细节。您可以帮助我们回报错误。

改进：将代码和外包更重要的功能清理到Torbox库或单独的子脚本中。这将有助于在将来的释放中维护代码。

改进：所有菜单的外观都被简化，在文件中，我们修复了一些小错误。

问题：运行OBFS4桥中继的人可能会遇到以下每小时错误消息：“无法找到orport xxxx的IPv6地址。”似乎与tor版本0.4.5。* Tor项目的重点是改善IPv6支持（直到现在，Tor继电器需要公共IPv4地址）。与此同时，他们改变了地址自动发现行为（参见此处，这里和此处），这可能导致此每小时错误消息。甚至，Tor项目甚至在更改内容中写入0.4.5.7，他们删除了“垃圾邮件原告声称缺少IPv4 / V6地址”，似乎并没有完全工作。我们的桥接继电器的初始测试似乎证明了此错误消息对操作没有影响和度量的状态。但是，建议的修复程序将标志“IP4Only”或“IPv60lly”添加到“orport xxxx”阻止成功运行并阻止了成功的orport可达性测试（但我们将在接下来的几天内更详细地测试这一点）。基于此经验，我们将考虑在下一个Torbox版本中安装和更新系统时，可以提供不同的TOR版本（0.3.5.x，0.4.4.xx和0.4.5.x）。问题仍然是开放的 - 正在进行测试🤔

问题：如果http纯文本流量被阻止（配置子菜单条目11），则使用“http：//”的onloion地址不再使用Chrome和Chromium再次工作。实际上这不是一个大问题，因为所有其他浏览器，如IETF RFC 7686，在使用时生成错误.NON，并且不执行DNS查找。通常，要使用.Onion地址，浏览器必须使用Socks 5代理功能。即使HTTP纯文本流量被阻止🙂，可以通过SOSCK 5使用“http：//”的洋葱地址。另一方面，它在另一方面意味着如果客户使用袜子5，则它们在另一方面意味着HTTP纯文本流量不会被阻止。使用“http：//”和http纯文本的地址也可以与tor浏览器一起使用 - 有或没有自己的tor实例 - 在客户端上运行。使用“http：//”在Chrom和Chromium中封锁的第一个问题可能很容易解决（我们将在下天调查这一点）。但是，如果使用SOSCK 5，则阻止HTTP纯文本流量的第二个问题非常不可能解决。问题仍然打开♥