新一代 Tor发布，它牛在哪里？

有很多人都对澳大利亚版本的火狐浏览器嗤之以鼻，其中就包括45-ESR 这个版本。主要是因为这个版本的图形用户界面（GUI）改组后，让这个版本的界面美工既不那么火狐了，又有点太像Chrome。如此一来，如果一个浏览器再不与时俱进，支持一些大多数网站都有的先进技术的话，这个网站的流量就会变得很冷清。

这次新版本的更新，不仅仅是一些功能上改善，还彻底抛弃了旧版本，完成了史上最稳定的 Tor网络版本的完美蓝图。

顶级的HTML5支持
作为基于火狐45-ESR版本的浏览器，Tor6.0版本配有顶级的HTML5支持，可以在大多数用户访问的网站中，更容易地关掉用户带有的Flash插件。

对于想借用Tor来进行匿名搜索，而不是转换IP地址的用户来说，必须要远离Flash 插件，因为Flash 插件很容易暴露个人信息，如IP地址。

此次更新的火狐45-ESR 版本不仅有支持推送API动态通知的功能，还对最新的 JawaScript版本，如 ES6 的类语法，提供最好的支持。

Tor团队还特别针对Mac OS X系统进行了漏洞补丁，更新后，Tor网络在Mac OS X系统内运行时，将使用代码签名来避免被Mac OS X系统自带的安全软件封锁。

对SHA-1说再见

SHA-1是由美国国家安全局（NSA）设计，美国国家标准与技术研究院（NIST）发布的一系列密码散列函数，SHA-1 散列函数加密算法输出的散列值为40位十六进制数字串，用于验证信息的一致性，保护敏感的为保密资料，防止被篡改。随着黑客技术的提高，SHA-1 已变得很容易被攻破了。安全专家们在1年前就建议使用SHA-1散列的网站，尽快更新到SHA-2或SHA-3版本。

Tor新版本最大的变化，就是对浏览器加密层所做的修改，因为Tor是运行在一个最好的首层加密协议上的，所以对现代密码学的支持必须做到位才能不负盛誉。

为此，Tor网络6.0版本移除了对SHA-1的支持。而使用SHA-1的一些“爸爸们”，如火狐、谷歌以及Edge也都已经在去年冬季时宣布要淘汰对它的支持。这些浏览器动作比较迟缓的原因大概是因为他们的用户量太大，只能先在今年7月份时移除SHA-1，然后在2017年初时才能实现彻底淘汰。

并且，最新版本的Tor网络还附带了一个更好的更新机制，在用户运行更新文件前，会同时检查更新包以及哈希值。

研发人员同样也修复了存在DLL劫持的问题，还全面覆盖了一些快速修复紧急bug的补丁。他们承诺，在以后的版本中，会提供完整的修复补丁。

不再通过Google显示搜索结果

最后，Tor团队还说明了一下，由于他们的老合作伙伴，Disconnect搜索引擎与Google之间的合作情况有变，Tor 现在是通过DuckDuckGo的API显示搜索结果，而不再是Google。

Tor的团队说，当他们了解到Disconnect与Google合作情况有变时，他们就特别要求Disconnect要向他们通过DuckDuckGo的API显示搜索结果，而不是Bing, 他们表示，这是在无可奈何的情况下做的最明智的选择。

现在，不论是Linux、Windos还是Max系统的用户，现在都可以通过Softpedia来下载Tor网络6.0版本。对于已经下载过Tor网络的用户，通过内置的升级更新程序实升级就可以了，Tor将会向用户提供6.0版本的完整更新日志。

本文地址：http://www.linuxprobe.com/ctor-release-it-cattle.html