Arti — це проект із створення вбудованої реалізації протоколів анонімності Tor у Rust
Нова версія Arti 1.2.0 вже випущено і розробники Tor продовжують працювати над інтеграцією для підтримки запуску служб onion, а також ряд помилок і проблем безпеки, а деякі незначні зміни були вирішені.
Для тих, хто не знає про Arti, ви повинні знати, що це це проект із впровадження протоколів анонімності Tor мова програмування Іржа. На відміну від реалізації C, яка спочатку була розроблена як проксі SOCKS, а потім адаптована до інших потреб, Arti спочатку був розроблений у формі вбудованої модульної бібліотеки, яка може використовуватися різними програмами.
Una Однією з відмінних характеристик Arti є те, що він використовує весь накопичений досвід у попередній розробці Tor. Це означає що уникнення відомих архітектурних проблем, що робить проект більш модульним і ефективним від його задуму. Оскільки код Rust досягає рівня зрілості, який може повністю замінити реалізацію C, розробники мають намір надати Arti статус основної реалізації Tor і припинити підтримку версії C.
Основні новинки Arti 1.20
Запуск Arti 1.2 зосереджується на стабільному впровадженні підтримки служб onion, оскільки тепер Arti не тільки дозволяє підключатися до існуючих сервісів, а й дозволяє створювати нові цибулинні сервіси. Крім того, почалася робота над можливостями, пов’язаними з конфіденційністю та безпекою служб onion, такими як контроль перевантаження RTT, захист від DDoS, обмеження пропускної здатності, авторизація клієнта та Vanguard, щоб уникнути виявлення вузлів Guard. Однак ці функції ще не завершені, тому не рекомендується використовувати Arti для виробничих розгортань, доки вони не будуть повністю реалізовані.
Крім того, версія 1.2 виправляє вразливість у коді обробки повідомлень ретрансляції що дозволяло надсилати порожні повідомлення даних, які можна було використовувати для заміни індикаторів трафіку, які неможливо визначити. Хоча ця вразливість оцінюється як низька, оскільки пакети даних приймаються лише для відкритих потоків, її важливо виправити.
З інших змін що виділяються:
- Покращення API менеджера ключів
- Розроблена конфігурація клієнта та служби, а також підкоманда CLI для прихованої авторизації клієнта служби.
- Покращена ергономіка наших API переліку та видалення ключів.
- Покращено протоколювання помилок схеми шляхом включення унікального ідентифікатора процесу схеми в повідомлення про помилки.
- API був розроблений для обмеження швидкості пропускання.
- Виправлено помилку, через яку редактор дескрипторів не міг повністю обробити результати завдань публікації, через що за деяких обставин він непотрібно повторно публікував дескриптор.
- Виправлено компіляцію з musl.
- Оновлено залежність curve25519-dalek з 4.1.1 до 4.1.2
- Оновлення до останніх версій слухача подій, rusqlite,
async-broadcast, signature0, config. - Незначні оновлення процесу запуску
- Виправлення в компіляції та попередженнях у Windows.
З іншого боку, згадується, що в наступних версіях Планується досягти паритету з клієнтом C для гілки 2.0 Arti, який також пропонуватиме посилання для використання Arti різними мовами програмування. Щойно код Rust досягне рівня, який зможе повністю замінити версію C, розробники планують надати Arti статус базової реалізації Tor і припинити підтримку реалізації C. Цей перехід здійснюватиметься поступово, щоб забезпечити плавну міграцію.
Нарешті, важливо зазначити, що розробники попереджають, що реалізація все ще класифікується як експериментальна, а користувацький досвід ще не відповідає всім очікуванням. Якщо вам цікаво дізнатися більше про це, ви можете ознайомитися з деталями У наступному посиланні.