En voulant participer à la campagne de l’EFF en faveur de Tor j’ai remarqué que mon relais n’était plus connecté au réseau. Ce problème problème ne semble pas affecter l’utilisation de Tor en tant que client mais uniquement les relais. La récente faille dans OpenSSL en est la cause: les répertoires de nœuds ont banni les relais dont les clés ont été générées avec des versions vulnérables d’OpenSSL.
Une mise à jour de la librairie OpenSSL via un apt-get upgrade et un redémarrage du service tor, après avoir supprimé les clés privées, permet alors de régler le problème.
# apt-get update
# apt-get upgrade
# service tor stop
# rm -f /var/lib/tor/keys/*
# service tor start
Tags: openssl Tor