Arti, el client Tor escriptori a Rust arriba a la seva versió 1.1.12

Darkcrizt

4 minuts

arti

Arti és un projecte per produir una implementació integrable dels protocols d'anonimat Tor a Rust

L'equip de desenvolupament de Tor ha donat a conèixer fa poc el llançament de la nova versió d'Arti 1.1.12, que continua millorant el suport per a l'execució de serveis onion amb un progrés significatiu.

Per als que desconeixen d'Arti, han de saber que aquest és un projecte per implementar els protocols d'anonimat Tor a el llenguatge de programació Rovell. A diferència de la implementació C, que primer es va dissenyar com un servidor intermediari SOCKS i després es va adaptar a altres necessitats, Arti es va desenvolupar inicialment en forma d'una biblioteca modular integrable que pot ser utilitzada per diverses aplicacions.

Una de les característiques distintives d'Arti és que aprofita tota l'experiència acumulada en el desenvolupament previ de Tor. Això vol dir que s'eviten problemes arquitectònics coneguts, cosa que fa que el projecte sigui més modular i eficient des de la seva concepció. A mesura que el codi Rust arriba a un nivell de maduresa que pot reemplaçar completament la implementació en C, els desenvolupadors tenen la intenció d'atorgar a Arti l'estatus d'implementació principal de Tor i deixar de mantenir la versió en C.

Principals novetats d'Arti 1.1.12

La versió Arti 1.1.12 es destaca per portar la implementació de serveis onion al punt d'estar llest per a proves i experimentació, ja que s'esmenta què cal més feina per aconseguir una seguretat equivalent a la implementació de C tor.

Alhora, algunes característiques per garantir la privadesa i protecció dels serveis onion encara no estan llistes, com l'autorització del client, la protecció contra atacs DoS i el mecanisme per evitar la detecció de nodes Vanguard Guard, per la qual cosa encara no se'n recomana la implementació per a implementacions de producció.

A més d'això, es destaca que s'han fet canvis importants, com la refactorització del codi de l'administrador de claus per prevenir la creació d'especificadors de clau invàlids, s'han afegit noves característiques, com ara la possibilitat d'aturar, iniciar o reconfigurar serveis onion mentre Arti està en execució.

L'equip també ha treballat en millorar la documentació, corregint errors al codi i brindant una guia més clara sobre com executar un servei onion, s'han solucionat problemes de rendiment i s'han realitzat neteges al codi per optimitzar-ne el funcionament.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • Arti ara admet el protocol ntor_v3 d'enllaç d'extensió de circuit, que permet als clients enviar paràmetres de circuit als relés a les seves rutes.
  • Es va corregir un conjunt d'errors que feien que els serveis onion carreguessin massa descriptors.
  • Es van millorar els informes derrors en la càrrega de descriptors. Així com també de la creació dun registre de reproducció de les sol · licituds entrants per evitar atacs de reproducció.
  • Es va implementar una API perquè els serveis ceba informin el seu estat.
  • S'ha afegit documentació sobre com executar un servei onion en format doc/OnionService.md.
  • Aquesta documentació també registra àrees on manca implementació i assenyala àrees on el procés actual té mala usabilitat.
  • Es va corregir un error que passava en intentar crear un descriptor de servei onion per a un període de temps que encara no havia començat.
  • Diverses millores en el maneig derrors de leditor de descriptors.
  • S'ha afegit una CLI per conèixer l'adreça .onion d'un servei determinat.
  • Es va refactoritzar el codi de reconfiguració d'alt nivell perquè enviï una configuració a cadascun dels conjunts de mòduls, en lloc de codificar una llista de funcions per trucar

Finalment, cal esmentar que aquests avenços representen un pas endavant en la implementació de serveis onion, l'equip de desenvolupament continua compromès amb la millora contínua i la incorporació de característiques addicionals per garantir la seguretat i l'eficiència de la plataforma.

Finalment, és important tenir en compte que els desenvolupadors adverteixen que la implementació encara està catalogada com a experimental i l'experiència de l'usuari encara no compleix totes les expectatives.

Si estàs interessat a poder conèixer-ne més, pots consultar els detalls en el següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.