SOMNYTOO
v2.0.0
Назад к блогу
Релизы

Релиз v1.1.0

23 Янв, 2026

Введение

Представлен релиз v1.1.0 проекта SomnyToo, вносящий фундаментальные изменения в архитектуру системы безопасности и управления нагрузкой. Основные усовершенствования сосредоточены на переработке криптографической подсистемы, введении новых алгоритмов контроля перегрузки и оптимизации сетевого стека.

Полная переработка криптографической подсистемы

Внедрение Phantom Key System (Фантомные ключи)

Реализована принципиально новая модель работы с криптографическими ключами. Вместо долгоживущих сессионных ключей введены одноразовые операционные ключи, детерминированно генерируемые из рассеянного мастер-ключа без возможности его восстановления в памяти. Время жизни операционных ключей ограничено 10 мс, после чего происходит их автоматическое затирание.

Memory‑Scattered Cryptography

Устранена возможность хранения мастер-ключа в непрерывной области памяти. Внедрен механизм рассеивания ключевого материала по различным уровням памяти (кеш L1, L2, оперативная память, регистры процессора), что делает невозможным извлечение полного ключа через дамп памяти или cold boot атаки.

Аппаратно‑зависимая сборка и гарантированное время выполнения

Криптографические операции автоматически выбирают оптимальную реализацию (AVX2, NEON, generic) для обеспечения постоянного времени выполнения. Добавлены механизмы детектирования аномалий в времени выполнения операций, что усиливает защиту от timing-атак.

Протокол Phantom Handshake

Переработан процесс установления защищённого соединения. Реализован детерминированный механизм генерации сессионных ключей на основе ECDH (X25519) с использованием operation_seed, что обеспечивает воспроизводимость и дополнительную верификацию.

Усовершенствование системы контроля перегрузки и репутационной модели

Расширение системы детектирования аномалий трафика

Добавлены новые детекторы для идентификации аномальных паттернов:

  • SmallPacketFlood (наводнение мелкими пакетами)
  • UnusualPacketSize (нестандартные размеры пакетов)
  • SQLInjectionAttempt (попытки SQL-инъекций на сетевом уровне)

Пересмотр весовой модели репутационной системы

Обновлены весовые коэффициенты для различных типов нарушений, что повысило точность автоматического blacklisting. Добавлено разделение sequence для операционных ключей, используемых в шифровании и аутентификации.

Оптимизации производительности и управления ресурсами

CryptoPool с batch-обработкой

Пул криптографических воркеров был переработан для поддержки групповой обработки пакетов, что снизило накладные расходы на системные вызовы и улучшило утилизацию ядер процессора.

Улучшение механизма zero-copy буферизации

Доработан PacketBuffer для более эффективной работы с фрагментированными пакетами и минимизации копирования данных в памяти.

Технические улучшения и исправления

Эмуляция-детекция

Добавлены механизмы обнаружения работы в эмулируемом окружении, что повышает устойчивость к анализу и реверс-инжинирингу.

Автоматический выбор ассемблерных оптимизаций

Система теперь автоматически определяет доступные аппаратные расширения (AES-NI, AVX2) и выбирает соответствующие оптимизированные реализации криптографических примитивов.

Исправления в работе handshake-протокола

Устранены редкие условия гонки при установлении соединения, улучшена обработка таймаутов и восстановление после сетевых сбоев.

  • Дата релиза: 2025
  • Версия: 1.1.0
  • Статус: Стабильный релиз
  • Лицензия: AGPL-3.0
Вернуться к блогу