Вход Зарегистрироваться
Обзор
Проекты с открытым исходным кодом > Site Construction Systems > CMS Construction Systems &&
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/mirrors-ZeroNet

Код Wiki Статистика
Присоединиться к Gitlife
Откройте для себя и примите участие в публичных проектах с открытым исходным кодом с участием более 10 миллионов разработчиков. Приватные репозитории также полностью бесплатны :)
Присоединиться бесплатно
Клонировать/Скачать
HTTPS SSH SVN SVN+SSH
Копировать
Скачать ZIP
CHANGELOG.md 24 КБ
Копировать Редактировать Web IDE Исходные данные Просмотреть построчно История
gitlife-traslator Отправлено 28.11.2024 08:00 72d208f

ZeroNet 0.7.2 (2020-09-?) Rev4206?

ZeroNet 0.7.1 (2019-07-01) Rev4206

Добавлены:

  • Встроенная консоль логирования в веб-интерфейсе для просмотра происходящего в фоновом режиме. (раскройте верхнюю правую кнопку 0, чтобы увидеть её).
  • Отображение ошибок перестроения базы данных [Спасибо Lola].
  • Новая система плагинов, которая позволяет устанавливать и управлять встроенными/сторонними расширениями клиента ZeroNet через веб-интерфейс.
  • Поддержка нескольких trackers_file.
  • Добавление поддержки OpenSSL 1.1 в плагин CryptMessage на основе модификаций Bitmessage [Спасибо radfish].
  • Визуальное сообщение об ошибке при ошибках запуска.
  • Исправление изменения максимального количества открытых файлов на платформе Windows.
  • Отображение совместимости с TLS1.3 на странице /Stats.
  • Добавление поддельного SNI и ALPN к одноранговым соединениям, чтобы они больше походили на стандартные https-соединения.
  • Скрытие и игнорирование настройки tracker_proxy в режиме Tor: Always, поскольку он всё равно будет использовать Tor.
  • Запрет соединений websocket из неизвестных источников.
  • Ограничение значений open_browser, чтобы избежать RCE при побеге из песочницы.
  • Предоставление доступа к веб-интерфейсу по IP-адресу в случае неизвестного хоста.
  • Ссылка на сайдбар сайта с хэшем #ZeroNet:OpenSidebar.

Изменены:

  • Разрешены точки в именах файлов [Спасибо imachug].
  • Изменение нестабильных трекеров.
  • Более чистые ошибки при загрузке sites.json/users.json.
  • Различные настройки для оценки рейтинга трекера при нестабильных соединениях.
  • Использование библиотек DLL OpenSSL 1.1 из стандартного дистрибутива Python для Windows, если это возможно.
  • Рефакторинг разрешения домена для упрощения плагинов домена.
  • Отключение UDP-соединений, если используется --proxy.
  • Новая, основанная на декораторах система разрешений API Websocket, чтобы избежать будущих опечаток.

Исправлены:

  • Исправлен анализ строк конфигурации, не имеющих значения.
  • Исправлена ошибка start.py [Спасибо imachug].
  • Разрешено несколько значений одного ключа в файле конфигурации [Спасибо ssdifnskdjfnsdjk за сообщение].
  • Исправлен анализ строк файла конфигурации, содержащих % в значении [Спасибо slrslr за сообщение].
  • Исправлены перезагрузки загрузчика плагина [Спасибо geekless за сообщение].
  • Исправлена загрузка dll OpenSSL в плагине CryptMessage в Windows (ошибки ZeroMail) [Спасибо cxgreat2014 за сообщение].
  • Исправлена ошибка запуска при использовании OpenSSL 1.1 [Спасибо imachug].
  • Исправлена ошибка, из-за которой данные объединённого сайта не загружались в течение 5 секунд после добавления объединённого сайта.
  • Исправлена опечатка, позволявшая добавлять новые плагины в режиме публичного прокси. [Спасибо styromaniac за сообщение].
  • Исправлена проблема с загрузкой небольших файлов с постфиксом «|all» [Спасибо krzotr].
  • Исправлена ошибка генерации сертификата OpenSSL путём изменения кодировки консоли Windows на utf8.

Уязвимость внедрения html-оболочки [Сообщено ivanq]

В ZeroNet до rev4188 переменные шаблона оболочки отображались неправильно.

Результат: Открытый сайт мог получить соединение WebSocket с неограниченным доступом ADMIN/NOSANDBOX, изменить значения конфигурации и возможный RCE на компьютере клиента.

Исправлено: Исправлен код рендеринга шаблона, запрещены соединения WebSocket из неизвестных мест, ограничены значения конфигурации open_browser во избежание возможного RCE в случае побега из песочницы.

Примечание: Исправление также перенесено на версию ZeroNet Py 2.x (Rev3870).

ZeroNet 0.7.0 (2019-06-12) Rev4106 (Первый выпуск, ориентированный на Python 3.4+)

Добавлено:

  • Проверка подписи в 5–10 раз быстрее за счёт использования libsecp256k1 (Спасибо ZeroMux).
  • Генерация случайности SSL-сертификата для предотвращения фильтров протоколов (Спасибо ValdikSS).
  • Автономный режим.
  • Обновление исходного кода P2P с использованием протокола ZeroNet.
  • Команды ecdsaSign/Verify для плагина CryptMessage (Спасибо imachug).
  • Эффективное переименование файлов: изменение имён файлов вместо повторной загрузки файла.
  • Сделайте перенаправление необязательным при клонировании сайта (Спасибо Lola).
  • Функции EccPrivToPub / EccPubToPriv (Спасибо imachug).
  • Обнаружение и изменение тёмной/светлой темы в зависимости от настроек ОС (Спасибо filips123).

Изменено:

  • Переработан код для работы в среде выполнения Python3 (совместим с Python 3.4–3.8).
  • Более безопасный режим синхронизации базы данных.
  • Удалены сторонние библиотеки, где это возможно.
  • Используйте lang=en вместо lang={lang} в URL-адресах, чтобы избежать проблем с кодировкой URL.
  • Удалите сведения о среде из страницы с ошибкой.
  • Не отправляйте обновления content.json размером более 10 КБ, чтобы значительно уменьшить их размер. Совместимость с последней версией gevent:
  • подсчёт номеров запросов для нулевых трекеров;
  • повышение репутации пиров для нулевых трекеров.

Блокировочный список пиров загружается из peerdb (спасибо tangdou1 за отчёт).

Загрузка карты боковой панели на иностранных языках (спасибо tangdou1 за отчёт).

FileGet для несуществующих файлов (спасибо mcdev за сообщение). Соединение с пиром для сайтов с небольшим количеством пиров.

Ошибка выхода из песочницы «The Vacation» [Сообщение от GitCenter / Krixano / ZeroLSTN]

В ZeroNet 0,6,3 Rev3615 и более ранних версиях в результате неправильного определения типа файла вредоносный сайт мог выйти из iframe песочницы. Результат: выход браузера из iframe песочницы.

Применено исправление: предыдущий метод идентификации типа файла по расширению заменён на более подходящий. Затронутые версии: все версии до ZeroNet Rev3616.

ZeroNet 0.6.3 (2018-06-26)

Добавлены:

  • новый плагин ContentFilter, который позволяет иметь общий список сайтов и пользователей;
  • поддержка прокси-серверов Tor meek для избежания блокировки трекеров GFW;
  • обнаружение блокировки трекеров на сетевом уровне и простая настройка прокси-сервера meek для соединений с трекерами;
  • поддержка загрузки сайтов размером более 2 ГБ в формате .zip (спасибо Radtoo);
  • поддержка ZeroNet в качестве прозрачного прокси (спасибо JeremyRand);
  • разрешение fileQuery как команды CORS (спасибо imachug);
  • дистрибутив Windows включает Tor и клиент meek по умолчанию;
  • загрузка сайтов в виде ссылки на zip-файл на боковую панель;
  • рандомизация порта сервера файлов;
  • неявный SSL для всех подключений;
  • команда API fileList для zip-файлов;
  • ограничение автоматической загрузки больших файлов на боковой панели;
  • отображение локального номера пиров на боковой панели;
  • кнопка открытия каталога сайта на боковой панели.

Изменены:

  • переход на Azure Tor meek proxy вместо Amazon, так как последний стал недоступен;
  • рефакторинг/переписывание менеджера соединений с трекереами;
  • улучшенное обнаружение пиров для дополнительных файлов без открытого порта.

Также удаляется piecemap Bigfile при удалении.

Исправлены:

  • важная проблема безопасности: выход из iframe песочницы [сообщение от Ivanq / gitcenter];
  • обнаружение локальных пиров при запуске нескольких клиентов на одном компьютере;
  • загрузка небольших файлов с помощью плагина Bigfile;
  • завершение работы Ctrl-c при выполнении команд CLI;
  • высокая загрузка процессора/ввода-вывода при включённом плагине Multiuser;
  • кнопка «Назад» в Firefox;
  • обнаружение пиров в старых ядрах Linux;
  • обработка дополнительных файлов при наличии нескольких файлов с одинаковым hash_id (первые 4 символа хэша);
  • совместимость с Msgpack 0.5.5 и 0.5.6.

ZeroNet 0.6.2 (2018-02-18)

Добавлены:

  • новый плагин AnnounceLocal для работы ZeroNet без подключения к интернету в локальной сети;
  • разрешение dbQuey и userGetSettings с использованием команды API as на разных сайтах с разрешением Cors;
  • новая опция конфигурации --log_level для уменьшения детализации журнала и нагрузки ввода-вывода;
  • предпочтение подключения к недавним пирам от трекеров в первую очередь;
  • маркировка пиров с портом 1 как также недоступных для будущего исправления для трекеров, которые не поддерживают объявление порта 0.

Изменены:

  • не сохранять соединение для сайтов, которые не были изменены за последнюю неделю;
  • замена ненадёжных трекеров новыми;
  • отправка максимум 10 запросов findhash за один раунд поиска дополнительных файлов (15 секунд);
  • изменение «Уникально для сайта» на «Нет сертификата» для опции по умолчанию в диалоговом окне выбора сертификата;
  • печать предупреждений только в режиме отладки;
  • обобщённый формат ведения журнала трекера;
  • восстановление сайтов только из sites.json, если у них были пиры;
  • сообщение от локальных пиров не означает подключение к интернету;
  • удалены --debug_gevent и включена регистрация блоков Gevent по умолчанию.

Исправлены:

  • ограничение подключений до 512 во избежание достижения предела 1024 в Windows;
  • исключение при регистрации ошибок сокетов операционной системы;
  • не отправлять частные (локальные) IP-адреса на pex;
  • не подключаться к частным IP-адресам в режиме tor always;
  • правильно восстанавливать данные из распаковщика msgpack при запуске потока файлов;
  • удаление символической ссылки каталога данных при удалении сайта с использованием Windows;
  • дедупликация пиров перед публикацией;
  • информация о Bigfile для несуществующих файлов.

ZeroNet 0.6.1 (2018-01-25)

Добавлен:

  • новый плагин Chart для сбора и отображения диаграмм о вашем вкладе в сеть ZeroNet;
  • разрешено использовать список в качестве аргумента замены в SQL-запросах (спасибо imachug).
  • запрос ленты новостей. Статистика времени (нажмите «С XX сайтов в X.Xs на ZeroHello):

  • Новая команда API UiWebsocket: как запускать команды, как на другом сайте;

  • Диапазонные запросы ajax для больших файлов;

  • Фильтрация ленты по типу и адресу сайта;

  • Совместимость команды Bigfile upload с сайтами слияния;

  • Отправка события при открытии порта / изменении статуса Tor;

  • Более подробное описание запроса разрешения.

Изменено:

  • Уменьшено использование памяти кэша базы данных sidebar geoip;
  • Ненадёжный трекер заменён на новый;
  • Корс-запросы разрешений не отображаются, если они уже предоставлены;
  • При перестройке сайта слияния интерфейс не блокируется;
  • Игнорируемые каталоги не перечисляются при подписании;
  • В многопользовательском режиме приветственное сообщение семени отображается при добавлении нового сертификата вместо первого посещения;
  • Асинхронное открытие портов происходит быстрее на нескольких сетевых интерфейсах;
  • Разрешены модальные окна javascript;
  • Масштаб глобуса боковой панели увеличивается только при нажатой кнопке мыши.

Исправлено:

  • Отчёт об ошибках при проверке открытия порта (спасибо imachug);
  • Запросы больших файлов вне диапазона;
  • Ошибки gevent greenlets не выводятся дважды;
  • Лента новостей пропускает сайты без базы данных;
  • Запросы ленты новостей с несколькими параметрами;
  • Запросы ленты новостей с UNION и UNION ALL;
  • Исправлен клон сайта с сайтами больше 10 МБ;
  • Ненадёжное соединение Websocket при одновременном запросе файлов с разных сайтов.

ZeroNet 0.6.0 (2017-10-17)

Добавлено:

  • Новый плагин: поддержка больших файлов;
  • Автоматическое закрепление при загрузке больших файлов;
  • Поддержка сокетов TCP_NODELAY;
  • Аргументы команды actionOptionalFileList API для перечисления невыгруженных файлов или только больших файлов;
  • Команда serverShowdirectory API позволяет отображать каталог сайта в файловом браузере ОС;
  • Команда fileNeed API для инициализации дополнительной загрузки файлов;
  • Команда wrapperGetAjaxKey API для запроса одноразового номера для AJAX-запроса;
  • Поддержка Json.gz для файлов баз данных;
  • Проверка P2P-портов (спасибо grez911);
  • Аргумент --download_optional auto для включения автоматической дополнительной загрузки файлов для вновь добавленного сайта;
  • Статистика больших файлов и запросов команд протокола на /Stats;
  • Возможность устанавливать ограничения пользователей на основе auth_address.

Изменено:

  • Более агрессивная и частая проверка тайм-аута соединения;
  • Для файлов размером более 512 КБ используется потоковая передача файлов вне контекста msgpack;
  • Дополнительные файлы могут работать сверх лимита рабочих;
  • Автоматическая переадресация на оболочку при ошибке nonce_error;
  • Отправляется событие websocket при удалении дополнительного файла;
  • Оптимизировано сохранение sites.json;
  • По умолчанию включён более быстрый упаковщик msgpack на C;
  • Значительная оптимизация SQL-запросов плагина Bootstrapper;
  • После перезапуска счётчик плохих файлов не сбрасывается, чтобы было легче отказаться от недоступных файлов;
  • Ограничение входящих соединений изменено с 1000 на 500, чтобы избежать достижения предела сокета в Windows;
  • Изменён домен трекера boot.zeronet.io, поскольку zeronet.io был заблокирован в некоторых странах.

Исправлено:

  • Подкаталоги в пользовательских каталогах.

ZeroNet 0.5.7 (2017-07-19)

Добавлено:

  • Новый плагин: CORS для запроса разрешения на чтение контента другого сайта;
  • Новая команда API userSetSettings/userGetSettings для хранения настроек сайта в users.json;
  • Загрузка файлов предотвращается, если размер файла не соответствует запрошенному;
  • Доступ к файлам JavaScript и оболочки с использованием префикса /raw/ (Пример);
  • Опция командной строки --silent для отключения ведения журнала в stdout.

Изменено:

  • Улучшено сообщение об ошибках при ошибках подписи/проверки;
  • Больше тестов для процесса подписи и проверки;
  • Обновление до OpenSSL v1.0.2l;
  • Файлы в сжатом виде ограничены 6 МБ, чтобы избежать бомбы zip/tar.gz;
  • Разрешены символы пробела, [], () в именах файлов;
  • Запрещена загрузка межсайтовых ресурсов для повышения конфиденциальности. [Сообщил Beardog108];
  • Прямые ссылки на файлы Pdf/Svg/Swf вместо их отображения, чтобы предотвратить побег из оболочки с помощью JS в файле SVG. [Сообщил Beardog108];
  • Запрещены потенциально небезопасные регулярные выражения, чтобы избежать ReDoS [Сообщил MuxZeroNet].

Исправлено:

  • Обнаружение каталога данных при запуске exe дистрибутива Windows [Сообщил Plasmmer];
  • Загрузка OpenSSL под Android 6+;
  • Ошибка при выходе. Изменения в ZeroNet

0.3.6 (2016-05-27)

  • Добавлено:

    • Новый ZeroHello.
    • Функция Newsfeed.

  • Исправлено:

    • Исправлены проблемы с безопасностью.

0.3.5 (2016-02-02)

  • Добавлено:

    • Полная поддержка Tor с использованием скрытых сервисов .onion.
    • Загрузка с использованием протокола ZeroNet.

  • Исправлено:

    • Исправлено для совместимости с Gevent 1.0.2.

0.3.4 (2015-12-28)

  • Добавлено:
    • Поддержка функций API AES, ECIES.
    • Поддержка манипуляции URL PushState и ReplaceState в API.
    • Многопользовательское локальное хранилище.

Опубликовать ( 0 )

Вы можете оставить комментарий после Вход в систему

1
https://api.gitlife.ru/oschina-mirror/mirrors-ZeroNet.git
git@api.gitlife.ru:oschina-mirror/mirrors-ZeroNet.git
oschina-mirror
mirrors-ZeroNet
mirrors-ZeroNet
py3
Опубликовать
Отчет о репозитории
Вернуться к началу