הגירסה החדשה של Arti 1.2.0 כבר שוחרר מפתחי Tor ממשיכים לעבוד על אינטגרציה לתמיכה בהפעלת שירותי בצל, כמו גם שורה של באגים ובעיות אבטחה וכמה שינויים קלים נפתרו.
למי שלא יודע על ארטי, כדאי לדעת שזה הוא פרויקט ליישום פרוטוקולי אנונימיות של Tor שפת תכנות חֲלוּדָה. בניגוד למימוש ה-C, שתוכנן תחילה כ-SOCKS פרוקסי ולאחר מכן הותאם לצרכים אחרים, Arti פותח בתחילה בצורה של ספרייה מודולרית הניתנת להטמעה שיכולה לשמש אפליקציות שונות.
א אחד המאפיינים המובהקים של ארטי הוא שהוא מנצל את כל הניסיון המצטבר בפיתוח הקודם של Tor. זה אומר ש נמנעות בעיות אדריכליות ידועות, מה שהופך את הפרויקט ליותר מודולרי ויעיל מתפיסתו. ככל שקוד ה-Rust מגיע לרמת בגרות שיכולה להחליף לחלוטין את יישום ה-C, המפתחים מתכוונים לתת לארטי את הסטטוס של יישום הליבה של Tor ולהפסיק לתחזק את גרסת ה-C.
החידושים העיקריים של Arti 1.20
ההשקה של Arti 1.2 מתמקד ביישום יציב של תמיכה בשירותי בצל, מאז, ארטי לא רק מאפשר לך להתחבר לשירותים קיימים, אלא גם מאפשר לך ליצור שירותי בצל חדשים. בנוסף, החלה עבודה על יכולות הקשורות לפרטיות ואבטחה של שירותי בצל, כגון בקרת גודש RTT, הגנת DDoS, הסרת רוחב פס, הרשאת לקוח ו-Vanguard כדי למנוע זיהוי של צמתי Guard. עם זאת, תכונות אלה עדיין לא הושלמו, ולכן לא מומלץ להשתמש ב-Arti לפריסות ייצור עד שהן יושמו במלואן.
בנוסף, גרסה 1.2 מתקן פגיעות בקוד עיבוד הודעות הממסר מה שאיפשר שליחת הודעות נתונים ריקות, שניתן להשתמש בהן כדי להחליף מחווני תנועה בלתי ניתנים לזיהוי. למרות שפגיעות זו מדורגת נמוך מכיוון שמנות נתונים מתקבלות רק עבור שרשורים פתוחים, זה נחשב חשוב לתקן.
משאר השינויים הבולטים:
- שפר ממשקי API של מנהל מפתחות
- תצורת לקוח ושירות מעוצבת, ותת-פקודה CLI, להרשאת לקוח שירות נסתרת.
- ארגונומיה משופרת של ממשקי ה-API של רישום ומחיקה מפתחים.
- רישום שגיאות מעגל משופר על ידי הכללת המזהה הייחודי של תהליך המעגל בהודעות השגיאה.
- API תוכנן להגביל את מהירות רוחב הפס.
- תוקן באג שמנע מעורך המתאר לעבד את התוצאות של משימות פרסום, מה שגרם לו לפרסם מחדש את המתאר בנסיבות מסוימות שלא לצורך.
- תוקן קומפילציה עם musl.
- התלות של curve25519-dalek מעודכנת מ-4.1.1 ל-4.1.2
- עדכן לגרסאות האחרונות של אירוע מאזין, rusqlite,
אסינכרון-שידור, signature0, config. - עדכונים קלים בתהליך ההשקה
- תיקון בהידור ואזהרות ב-Windows.
מצד שני, מוזכר כי בגרסאות עתידיות, מתוכנן להשיג זוגיות עם לקוח C עבור סניף 2.0 של ארטי, שיציע גם קישורים לשימוש ב-Arti בשפות תכנות שונות. ברגע שקוד ה-Rust יגיע לרמה שיכולה להחליף לחלוטין את גרסת C, המפתחים מתכננים לתת ל-Arti סטטוס של יישום ליבה של Tor ולהפסיק לתחזק את יישום ה-C. המעבר הזה יתבצע בהדרגה כדי לאפשר העברה חלקה.
לבסוף, חשוב לציין שהמפתחים מזהירים שהיישום עדיין מסווג כניסיוני וחווית המשתמש עדיין לא עונה על כל הציפיות. אם אתה מעוניין ללמוד עוד על זה, אתה יכול לעיין בפרטים בקישור הבא.