Arti — это проект по созданию встраиваемой реализации протоколов анонимности Tor в Rust.
В новой версии Арти 1.2.0 уже выпущен и разработчики Tor продолжают работать над интеграцией для поддержки запуска луковых сервисов, а также устранен ряд ошибок и проблем безопасности, а также некоторые незначительные изменения.
Для тех, кто не знает об Арти, следует знать, что это — это проект по внедрению протоколов анонимности Tor в язык программирования Ржавчина. В отличие от реализации C, которая сначала разрабатывалась как SOCKS-прокси, а затем адаптировалась под другие нужды, Arti изначально разрабатывалась в виде встраиваемой модульной библиотеки, которую могут использовать различные приложения.
Una Одной из отличительных особенностей Arti является то, что он использует весь накопленный опыт. в предыдущей разработке Tor. Это значит, что избегаются известные архитектурные проблемы, что делает проект более модульным и эффективным с самого начала. Когда код Rust достигнет уровня зрелости, способного полностью заменить реализацию C, разработчики намерены предоставить Arti статус базовой реализации Tor и прекратить поддержку версии C.
Основные новинки Arti 1.20
Запуск Arti 1.2 ориентирован на стабильную реализацию поддержки луковых сервисов., поскольку теперь Arti позволяет не только подключаться к существующим сервисам, но и позволяет создавать новые луковые сервисы. Кроме того, началась работа над возможностями, связанными с конфиденциальностью и безопасностью onion-сервисов, такими как контроль перегрузки RTT, защита от DDoS, регулирование пропускной способности, авторизация клиентов и Vanguard, чтобы избежать обнаружения узлов Guard. Однако эти функции еще не завершены, поэтому не рекомендуется использовать Arti для производственных развертываний до тех пор, пока они не будут полностью реализованы.
Кроме того, версия 1.2 исправляет уязвимость в коде обработки сообщений ретрансляции что позволяло отправлять пустые сообщения с данными, которые можно было использовать для замены необнаруживаемых индикаторов трафика. Хотя этой уязвимости присвоен низкий уровень, поскольку пакеты данных принимаются только для открытых потоков, ее исправление считается важным.
Из других изменений которые выделяются:
- Улучшение API-интерфейсов менеджера ключей
- Разработана конфигурация клиента и службы, а также подкоманда CLI для скрытой авторизации клиента службы.
- Улучшена эргономика наших API-интерфейсов для списка ключей и удаления.
- Улучшено ведение журнала ошибок цепи за счет включения уникального идентификатора процесса цепи в сообщения об ошибках.
- API был разработан для ограничения скорости полосы пропускания.
- Исправлена ошибка, из-за которой редактор дескрипторов не мог полностью обработать результаты задач публикации, из-за чего в некоторых случаях он без необходимости повторно публиковал дескриптор.
- Исправлена компиляция с помощью musl.
- Обновлена зависимость Curve25519-dalek с 4.1.1 до 4.1.2.
- Обновитесь до последних версий event-listener, rusqlite,
асинхронная трансляция, подпись0, конфигурация. - Небольшие обновления процесса запуска
- Исправления в компиляции и предупреждения в Windows.
С другой стороны, упоминается, что в будущих версиях Планируется добиться паритета с клиентом С для ветки Арти 2.0, который также предложит ссылки для использования Arti на различных языках программирования. Как только код Rust достигнет уровня, который сможет полностью заменить версию C, разработчики планируют предоставить Arti статус базовой реализации Tor и прекратить поддержку реализации C. Этот переход будет осуществляться постепенно, чтобы обеспечить плавный переход.
Напоследок важно отметить, что разработчики предупреждают, что реализация пока относится к категории экспериментальных и пользовательский опыт пока не оправдывает всех ожиданий. Если вы заинтересованы в получении дополнительной информации об этом, вы можете ознакомиться с подробностями. По следующей ссылке.