根据Tor项目的官方博客:Arti是Tor项目正在进行的用Rust语言创建的下一代Tor客户端的项目,现在发布最新版本Arti 1.2.7;Tor浏览器更新13.5.3版本,现在可以从Tor浏览器下载页面以及Tor项目的分发目录中获取。
根据@torproject在X发表的推文,🦀 Arti 1.2.7添加了对受限发现模式的支持,并包含错误修复、清理以及对DoS抗性和中继基础设施等方面的改进。🖥️ Tor 浏览器 13.5.3 包含对 Firefox 的重要安全更新。
对于Arti 1.2.7,该版本在 Arti 的隐藏服务(.onion 服务)实现中添加了对受限发现模式(之前称为 “客户端授权”)的支持。该版本还包含大量错误修复、清理和改进,以及 RPC 子系统、DoS 防御和中继基础架构的幕后工作。Tor项目表示,如需了解这些工作的全部细节,以及许多较小和不太明显的改动,可以参阅更新日志。
对于Tor浏览器 13.5.3,该版本主要包含Firefox的重要安全更新。Tor 浏览器 13.5.2以来的完整更新日志如下:
- 所有平台
- NoScript 已更新至 11.4.35
- Bug tor-browser#40056:确保在禁用脚本的文档中忽略延迟加载属性
- Bug tor-browser#42686:反向移植 Mozilla 1885101
- Bug tor-browser#42829:阻止基于 CSS 的无脚本交互跟踪
- Bug tor-browser#43084:将 Tor 浏览器稳定版重新定位到 115.15.0esr
- Bug tor-browser#43100:从 Firefox 130 反向移植安全修复
- Bug tor-browser-build#41207:将 lyrebird 升级至 0.3.0
- Windows + macOS + Linux
- 将 Firefox 更新至 115.15.0esr
- Bug tor-browser#42596:几个控制台错误:Console.maxLogLevelPref 与不存在的首选项一起使用:
- Bug tor-browser#42622:在 about:torconnect 中无法访问离线状态(第一次引导尝试)
- Bug tor-browser#42642:Orca 上不再显示下载按钮警告
- Bug tor-browser#42661:重新运行 update_emojis.py 并更新语言环境
- Bug tor-browser#42691:简化的桥接卡可防止受审查的用户修改内置桥接
- Bug tor-browser#42696:更新“查找更多桥梁”中使用的邮件图标
- Bug tor-browser#42697:移除“查找更多桥梁”下 tor-bridges-provider-list 左侧的衬垫
- Bug tor-browser#43059:新更新 13.5.2 中的拖放问题
- Bug tor-browser#43066:about:torconnect 不再更改错误时的标题图标
- Linux
- Bug tor-browser#43064:使复制/粘贴和拖放文件过滤更加具体
- 安卓
- 已将 GeckoView 更新至 115.15.0esr
- 构建系统
- 所有平台
- 已更新至 1.21.13
- Bug tor-browser-build#41213:更新 update_manual.py 脚本以在不需要更改时通知
- Bug tor-browser-build#41218:使用新的 Tor Browser gpg 子密钥签署稳定版本
- Bug tor-browser-build#41222:link_old_mar_filenames 仍在 torbrowser-incrementals-{release,alpha}-unsigned 中引用
- 安卓
- Bug tor-browser-build#41206:GeckoView 忽略了处理器的数量
- 所有平台