Arti ir projekts, lai izstrādātu iegultu Tor anonimitātes protokolu ieviešanu Rustā
Jaunā versija Arti 1.2.0 jau ir izlaists un Tor izstrādātāji turpina strādāt pie integrācijas, lai atbalstītu sīpola pakalpojumus, kā arī ir novērstas vairākas kļūdas un drošības problēmas, kā arī dažas nelielas izmaiņas.
Tiem, kas nezina par Arti, jums jāzina, ka šis ir projekts Tor anonimitātes protokolu ieviešanai programmēšanas valoda Rūsas. Atšķirībā no C ieviešanas, kas vispirms tika izstrādāta kā SOCKS starpniekserveris un pēc tam pielāgota citām vajadzībām, Arti sākotnēji tika izstrādāta iegultas moduļu bibliotēkas veidā, ko var izmantot dažādas lietojumprogrammas.
A Viena no Arti raksturīgajām iezīmēm ir tā, ka tiek izmantota visa uzkrātā pieredze iepriekšējā Tor izstrādē. Tas nozīmē ka tiek novērstas zināmas arhitektūras problēmas, kas padara projektu modulārāku un efektīvāku jau no tā koncepcijas. Tā kā Rust kods sasniedz brieduma līmeni, kas var pilnībā aizstāt C ieviešanu, izstrādātāji plāno piešķirt Arti Tor pamata ieviešanas statusu un pārtraukt C versijas uzturēšanu.
Arti 1.20 galvenie jauninājumi
Gada sākums Arti 1.2 ir vērsta uz stabilu sīpolu pakalpojumu atbalsta ieviešanu, kopš tagad Arti ļauj ne tikai pieslēgties esošajiem servisiem, bet arī ļauj izveidot jaunus sīpolu pakalpojumus. Turklāt ir sākts darbs pie iespējām, kas saistītas ar sīpolu pakalpojumu privātumu un drošību, piemēram, RTT pārslodzes kontrole, DDoS aizsardzība, joslas platuma ierobežošana, klientu autorizācija un Vanguard, lai izvairītos no Guard mezglu atklāšanas. Tomēr šīs funkcijas vēl nav pabeigtas, tāpēc nav ieteicams izmantot Arti ražošanas izvietošanai, kamēr tās nav pilnībā ieviestas.
Turklāt versija 1.2 novērš ievainojamību releja ziņojumu apstrādes kodā kas ļāva nosūtīt tukšus datu ziņojumus, kurus varēja izmantot, lai aizstātu nenosakāmus satiksmes rādītājus. Lai gan šī ievainojamība ir novērtēta ar zemu, jo datu paketes tiek pieņemtas tikai atvērtiem pavedieniem, tiek uzskatīts, ka ir svarīgi to novērst.
No pārējām izmaiņām kas izceļas:
- Uzlabojiet atslēgu pārvaldnieka API
- Izstrādāta klienta un pakalpojuma konfigurācija un CLI apakškomanda slēptā pakalpojuma klienta autorizācijai.
- Uzlabota mūsu atslēgu ierakstīšanas un dzēšanas API ergonomika.
- Uzlabota ķēdes kļūdu reģistrēšana, kļūdu ziņojumos iekļaujot ķēdes procesa unikālo identifikatoru.
- API tika izstrādāta, lai ierobežotu joslas platuma ātrumu.
- Izlabota kļūda, kas neļāva deskriptora redaktoram pilnībā apstrādāt publicēšanas uzdevumu rezultātus, liekot tam dažos gadījumos nevajadzīgi pārpublicēt deskriptoru.
- Fiksēta kompilēšana ar musl.
- Atjaunināta līkne25519-dalek atkarība no 4.1.1 uz 4.1.2
- Atjauniniet uz jaunākajām notikumu klausītāja, rusqlite, versijām,
async-broadcast, signature0, config. - Nelieli palaišanas procesa atjauninājumi
- Korekcija kompilācijā un brīdinājumi operētājsistēmā Windows.
No otras puses, tiek minēts, ka turpmākajās versijās Arti 2.0 filiālei plānots panākt paritāti ar klientu C, kas piedāvās arī saites Arti lietošanai dažādās programmēšanas valodās. Tiklīdz Rust kods sasniegs līmeni, kas var pilnībā aizstāt C versiju, izstrādātāji plāno piešķirt Arti Tor galvenā ieviešanas statusu un pārtraukt C ieviešanas uzturēšanu. Šī pāreja tiks veikta pakāpeniski, lai nodrošinātu vienmērīgu migrāciju.
Visbeidzot, ir svarīgi atzīmēt, ka izstrādātāji brīdina, ka ieviešana joprojām ir klasificēta kā eksperimentāla un lietotāja pieredze vēl neatbilst visām cerībām. Ja vēlaties uzzināt vairāk par to, varat uzzināt sīkāku informāciju Šajā saitē.