Arti, a Rust Tor implementációja eléri az 1.2.0-s verziót, és bemutatja ezeket a változtatásokat

Arti

Az Arti egy projekt a Tor anonimitási protokollok beágyazható megvalósításának elkészítésére a Rustban

Az új verzió Az Arti 1.2.0 már megjelent A Tor és a Tor fejlesztői továbbra is dolgoznak az integráción, hogy támogassák az Onion szolgáltatások futtatását, valamint számos hiba és biztonsági probléma, valamint néhány kisebb változtatás is megoldódott.

Aki nem ismeri Artit, annak tudnia kell, hogy ez egy projekt a Tor anonimitási protokollok megvalósítására programozási nyelv Rozsda. A C implementációtól eltérően, amelyet először SOCKS proxynak terveztek, majd más igényekhez igazítottak, az Arti-t kezdetben egy beágyazható moduláris könyvtár formájában fejlesztették ki, amelyet különféle alkalmazások használhatnak.

egy Az Arti egyik jellegzetes tulajdonsága, hogy kihasználja az összes felhalmozott tapasztalatot a Tor korábbi fejlesztésében. Ez azt jelenti elkerülhetők az ismert építészeti problémák, ami a projektet a koncepciótól fogva modulárisabbá és hatékonyabbá teszi. Mivel a Rust kód eléri azt az érettségi szintet, amely teljes mértékben leválthatja a C implementációt, a fejlesztők szándékaik szerint Artinak a Tor alapvető implementációjának státuszát adják, és leállítják a C verzió karbantartását.

Az Arti 1.20 fő újdonságai

A Az Arti 1.2 a hagymaszolgáltatások támogatásának stabil megvalósítására fókuszál, hiszen immár az Arti nemcsak a meglévő szolgáltatásokhoz való csatlakozást teszi lehetővé, hanem lehetővé teszi új hagymaszolgáltatások létrehozását. Emellett megkezdődött a munka az onion-szolgáltatások adatvédelmével és biztonságával kapcsolatos képességekkel, például az RTT-torlódások vezérlésével, a DDoS-védelemmel, a sávszélesség-szabályozással, az ügyfélengedélyezéssel és az őrző csomópontok észlelésének elkerülése érdekében a Vanguarddal. Ezek a szolgáltatások azonban még nem teljesek, ezért nem javasolt az Arti használata éles üzembe helyezésekhez mindaddig, amíg nem teljesülnek.

Ezenkívül az 1.2-es verzió kijavítja a közvetítőüzenet-feldolgozási kód biztonsági rését amely lehetővé tette üres adatüzenetek küldését, amelyekkel helyettesíteni lehetett az észlelhetetlen forgalmi jelzőket. Bár ez a sérülékenység alacsony besorolású, mivel az adatcsomagokat csak nyitott szálak fogadják el, fontosnak tartják a javítást.

A többi változás közül amelyek kiemelkednek:

  • A kulcskezelő API-k fejlesztése
  • Tervezett ügyfél- és szolgáltatáskonfiguráció, valamint egy CLI-alparancs a rejtett szolgáltatáskliens-engedélyezéshez.
  • Továbbfejlesztett ergonómia kulcslistás és törlési API-jainknál.
  • Továbbfejlesztett áramköri hibanaplózás azáltal, hogy az áramköri folyamat egyedi azonosítóját tartalmazza a hibaüzenetekben.
  • Egy API-t a sávszélesség korlátozására terveztek.
  • Kijavítottunk egy hibát, amely megakadályozta, hogy a leírószerkesztő teljes mértékben feldolgozza a közzétételi feladatok eredményeit, ami miatt bizonyos körülmények között szükségtelenül újra közzétette a leírót.
  • Javítva a fordítás musl-lal.
  • A curve25519-dalek függőség frissítve 4.1.1-ről 4.1.2-re
  • Frissítés az eseményfigyelő legújabb verziójára, a rusqlite,
    async-broadcast, signature0, config.
  • Kisebb frissítések az indítási folyamatban
  • Javítás a fordításban és figyelmeztetések Windows rendszeren.

Másrészt megemlítik, hogy a jövőbeni verziókban A tervek szerint az Arti 2.0-s ágánál paritást kell elérni a C klienssel, amely linkeket is kínál majd az Arti különféle programozási nyelveken való használatához. Amint a Rust kód eléri azt a szintet, amely teljesen leválthatja a C verziót, a fejlesztők azt tervezik, hogy az Arti-t a Tor alapvető implementációjának státuszába adják, és leállítják a C implementáció fenntartását. Ezt az átállást fokozatosan hajtják végre a zökkenőmentes migráció érdekében.

Végül fontos megjegyezni, hogy a fejlesztők arra figyelmeztetnek, hogy az implementáció még kísérleti jellegű, és a felhasználói élmény még nem felel meg minden elvárásnak. Ha többet szeretne megtudni róla, tájékozódhat a részletekről A következő linken.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.