From e0a111db1b01d8d9ce43f2434952fd97393a0a7b Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Sat, 14 Dec 2019 14:20:43 +0300 Subject: [PATCH] =?utf8?q?=D0=97=D0=B0=D1=80=D0=B5=D0=BB=D0=B8=D0=B7=D0=B8?= =?utf8?q?=D0=BB=20NNCP=205.1.2?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://lists.cypherpunks.ru/pipermail/nncp-devel/2019-December/000096.html Позор мне, стыдобища, но это дичайше важный релиз с точки зрения исправления багов. Во-первых, когда я переехал на Hjson, то во время рендеринга нового конфига, я перепутал местами приватный и публичный ключи Noise-а, что приводило к неработоспособности online связи (только в ней используется Noise). Ладно, фиг с ним. Но аж два года назад я сделал изменение которое приводило к тому, что аутентификация по Noise фактически не выполнялась! Кусок изменённого кода вообще можно было бы интерпретировать как злоумышленный backdoor. Но это не правда, просто я не писал тестов для online-протокола, что тоже отвратительно, и вот умудрился допустить такую фатальнейшую ошибку. Суть проста: если в конфиге мы не прописали публичный ключ подсоединяемой ноды, то система всё-равно посчитает что всё ok и каким-то (неизвестно каким заранее) пользователем она идентифицирует собеседника, позволив качать его зашифрованные пакеты. На конфиденциальность и аутентичность этих пакетов это не влияет, но факт того, что можно грохнуть чьи-то пакеты очень неприятен. -- 2.50.0