Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Gros ralentissement au lancement de Tor

vince2corte

Bonjour à tous,
J'expérimente en ce moment un souci avec Tor Browser : au lancement, avant d'afficher quoi que ce soit, il télécharge quelque chose de plusieurs mégas, puis gpg passe plusieurs minutes à effectuer un traitement qui occupe 100% d'un seul coeur du processeur, puis enfin Tor s'affiche et fonctionne normalement.
J'ai lu qu'une attaque d'empoisonnement de certains certifcats gpg était en cours, et le comportement lié à cette attaque est assez semblable à ce qui se passe pour mon Tor. Ma config bien qu'ancienne est assez musclée et c'est probablement pour ça que gpg ne plante pas carrément (Intel I7 2600k, SSD et 24 Go de RAM)
Je ne suis pas assez calé pour traiter seul ce problème, d'autant que d'après ce que j'ai compris, si on s'y prend mal on peut ruiner sa propre config locale de gpg, si ce n'est pas déjà fait.
L'un d'entre vous aurait-il une solution ou une manip à proposer pour poser le diagnostic précis et éventuellement traiter le problème ?

Config : Unbutu 18.04 avec toutes les mises à jour - Tor Browser 8.5.3 installé à partir du dépot Ubuntu puis régulièrement mis à jour automatiquement

Merci d'avance !

14rc

bonjour,
j'ai exactement le meme problème que decrit ci dessus, je pensais que c'était du a un plantage de l'ordinateur(barette mémoire qui a laché) et j'ai supprimé tor ainsi que tous les fichiers de configuration, puis effectué une réinstall depuis "logiciels", mais c'est toujours identique, occupation des processeurs un a un à 100% pendant plusieures minutes(de 3 a 10, c'est variable), pas de conso de données importantes, puis démarrage et retour au repos des processeurs.
config ancienne mais performante. ubuntu 18.04.2 lts et tor 8.5.3, mises a jour régulières.
a suivre.
par avance merci .

yano1966

Peut-être voir du côté des alternatives à Tor?
I2P a bonne presse...
https://geti2p.net/fr/about/intro

kamaris

Vous avez essayé d'utiliser la version téléchargée directement sur leur site : https://www.torproject.org/fr/download/ ?
Je n'utilise que celle-là, et je n'ai pas ce souci (je suis sous Ubuntu 19.04, mais je doute que ça compte en l'occurrence)
J'ai bien toujours eu un petit temps de blocage à l'ouverture de TBB, plus ou moins long selon les versions, mais pas plusieurs minutes, et pas de gpg.

Maïeul

même problème pour moi (avec version apt de tor)

Maïeul

visiblement c'est un souci au niveau de torbrowsler launcher.
https://github.com/micahflee/torbrowser-launcher/issues/401

vince2corte

Salut à tous,
Désolé pour vous, mais je me sens moins seul, et ce d'autant plus que d'autres distribs ont le même souci.
Merci pour le lien, mais la pédagogie n'est pas au rendez-vous : "Use non-vulnerable key server". Merci. C'est gentil mais si tu as une adresse, et une micro explication sur comment le mettre en œuvre, c'est pas refus ! (cette remarque n'est bien entendu pas adressée à Maïeul que je remercie pour ses interventions)

En tout cas, c'est bon de savoir qu'un réeinstall ne change rien. C'est toujours ce temps de gagné.

Je vais tenter de modifier des réglages de Tor sur les recherches de mise à jour au démarrage pour voir si ça change quelque chose, puis on avisera quand une version 8.5.4 sortira.

Méfiez-vous : il ne faut plus importer de nouveaux certificats à partir de SKS car plusieurs sont "empoisonnés" et impossible à mettre à jour d'après ce que j'ai compris. L'été sera chaud à plus d'un titre !

Maïeul

Un correctif a été proposé.
https://github.com/micahflee/torbrowser-launcher/pull/402
le mieux serait d'attendre la sorti de torbrowser-launcher.

Sino ndeux solution :
- prendre la version qui ne passe par le launcher, en suivant le lien proposé par Kamaris. Risque : ne pas avoir la dernièère version de tor browser
- avec sudo modifier le fichier

/usr/lib/python2.7/dist-packages/torbrowser_launcher/common.py

en remplacant "hkps.pool.sks-keyservers.net" par "hkps://keys.openpgp.org", cf la proposition de modif https://github.com/micahflee/torbrowser-launcher/pull/402/files. Par contre, j'ai aucune idée pour savoir si c'est une bonne pratique à moyen terme.

kamaris

Maïeul a écrit- prendre la version qui ne passe par le launcher, en suivant le lien proposé par Kamaris. Risque : ne pas avoir la dernièère version de tor browser

À ce niveau pas de souci normalement : la version téléchargée sera évidemment à jour, et ensuite une icône viendra se greffer sur l'icône de menu en haut à droite dans TBB pour prévenir d'une nouvelle version (comme sous Windows en gros).
Il est aussi possible (recommandé sur le site de Tor) de s'inscrire à la mailing-liste tor-announce pour être tenu au courant des mises à jour. Il y a aussi un flux rss pour cette liste, et leur blog relaie aussi ces annonces (flux rss), entre autres.

vince2corte

Re,
Merci Maïeul pour l'info. Je ne suis pas très doué avec github, bien que je récupère des bouts de code dessus tous les jours. Je n'avais pas vu la modif proposée. Donc je l'ai testée et ça marche au poil.
Pour ceux qui comme moi seraient passés à coté (ça fait doublon, mais "deux c'est mieux qu'une") :

cd /usr/lib/python2.7/dist-packages/torbrowser_launcher/
sudo gedit common.py

puis ligne 220 :
                              #'--keyserver', 'hkps://hkps.pool.sks-keyservers.net',
                              '--keyserver', 'hkps://keys.openpgp.org',

C'est tout !
Pour ce qui est des conséquences de ce changement, je pense qu'il n'y en aura aucune car dans article (De la distribution des clefs OpenPGP) il est écrit que les serveurs de clef publique se synchronisent entre eux. Donc à priori, tout baigne, tant que les clef empoisonnées ne se répandent pas dans tous les serveurs.
Ça me permettra de conserver la version "maintenue" par Canonical, on ne sait jamais 😉

Merci à tous, ça fait plaisir de voir la communauté à l'œuvre. Je vais pouvoir mettre un joli "résolu" à ce sujet.

lynn

Bonjour,

Pour info, il n'y a pas de souci avec Tor-browser installé depuis les dépôts sous Ubuntu 19.04 et Ubuntu 19.10.

Par contre, sous Ubuntu 18.04, ça coince !

jajaX

merci pour cette solution également 😉