The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Arti 1.2, официальной реализации Tor на языке Rust

05.03.2024 10:13

Разработчики сети Tor опубликовали выпуск проекта Arti 1.2.0, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT.

В отличие от реализации на Си, которая вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Кроме того, при разработке нового проекта учитывается весь прошлый опыт разработки Tor, что позволяет избежать известных архитектурных проблем, сделать проект более модульным и эффективным.

В качестве причины переписывания Tor на Rust упоминается желание добиться более высокого уровня защищённости кода за счёт использования языка, обеспечивающего безопасную работу с памятью. По оценке разработчиков Tor, использование языка Rust без блоков "unsafe", позволит не допустить появление как минимум половины от всех типичных уязвимостей в проекте. Rust также даст возможность добиться более высокой скорости разработки, чем при использовании Си, за счёт выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.

Выпуск Arti 1.2 примечателен реализацией стабильной поддержки onion-сервисов. При помощи Arti теперь можно не только подключаться к существующим onion-сервисам, но и создавать свои onion-сервисы.

Началась, но пока не завершена, работа по реализации сопутствующих возможностей, связанных обеспечением приватности и защитой onion-сервисов, таких как протокол управления перегрузкой (RTT Congestion Control), средства защиты от DDoS-атак, регулирование пропускной способности, авторизация клиентов и механизм "Vanguard" для предотвращение определения Guard-узлов. До завершения реализации данных возможностей создание onion-сервисов на базе Arti не рекомендовано для рабочих внедрений.

В новой версии также устранена уязвимость в коде обработки сообщений от релеев, вызванная возможностью отправки пустых сообщений DATA, которые можно использовать для подстановки неопределяемых индикаторов трафика. Проблеме присвоен низкий уровень опасности, так как пакеты DATA принимаются только для уже открытых потоков.

Достижение паритета с клиентом на языке Си намечено в ветке 2.0, в которой также будут предложены привязки для использования Arti в коде на различных языках программирования. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си. Поддержка версии на языке Си будет прекращена постепенно с предоставлением возможности плавной миграции.

  1. Главная ссылка к новости (https://blog.torproject.org/ar...)
  2. OpenNews: В Arti 1.1.12, реализации Tor на Rust, началось тестирование onion-сервисов
  3. OpenNews: Выпуск Arti 1.1, официальной реализации Tor на языке Rust
  4. OpenNews: Первый стабильный выпуск Arti, официальной реализации Tor на языке Rust
  5. OpenNews: Выпуск новой стабильной ветки Tor 0.4.8
  6. OpenNews: Релиз Tor Browser 13.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60729-arti
Ключевые слова: arti, tor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (43) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:22, 05/03/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –3 +/
     

  • 1.4, Аноним (4), 10:41, 05/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это точно можно использовать 🧢
     
     
  • 2.6, Аноним (6), 10:45, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    До следующего переписывания на что-нибудь новенькое.
     
     
  • 3.62, Аноним (62), 14:05, 06/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда уже есть готовый продукт на Си, но продолжают давать деньги, грех не переписать на чем-нибудь модном чтобы не прикрыли финансирование.
     
  • 2.8, Аноним (8), 10:47, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си,

    Читать, читать, читать

     
     
  • 3.18, Аноним (-), 12:15, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Читать, читать, читать

    Нет. Если ты не поднимаешь свои ноды или реле - то можно использовать уже сейчас.
    Об этом писали в предыдущем выпуске.
    А все остальное реально нужно намного, даже на порядок, меньшему числу юзеров.

     
     
  • 4.28, Аноним (28), 14:00, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не готов он еще к широкому применению.
    можно тыкать как тестировщик
     
     
  • 5.37, morphe (?), 16:33, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > не готов он еще к широкому применению.
    > можно тыкать как тестировщик

    Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си.

     
     
  • 6.40, Аноним (40), 17:55, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Хорошо
    Перефразирую по заявкам...
    Как простой пользователь установит этот пакет?
     
     
  • 7.58, Аноним (35), 08:54, 06/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, думаю, он пройдёт по ссылке. Прочитает инструкцию. И сделает, как там написано.
     

  • 1.11, Аноним (35), 11:02, 05/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > В отличие от реализации на Си, которая вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Кроме того, при разработке нового проекта учитывается весь прошлый опыт разработки Tor, что позволяет избежать известных архитектурных проблем, сделать проект более модульным и эффективным.

    Ой, а местные эксперты утверждали, что просто в лоб переписывают от нечего делать.

     
     
  • 2.13, Аноним (13), 11:32, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    такой большой а в сказки веришь
    самому почитать никак?
    в каждом анонсе пишется что да как
     
     
  • 3.14, Аноним (35), 11:49, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я-то читаю, а вот эксперты вместо Rust читают «фас» и далее мозг отключается.
     
     
  • 4.15, InuYasha (??), 11:56, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если бы Федеральная Антимонопольная Служба взялась за Раст, то было бы куда веселее )
     
     
  • 5.16, Аноним (-), 12:10, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пффф... и что бы она сделала?
    Грозно грозила бы кулачком в сторону границы и топала ножками?
    Или запретила бы на раст на территории этой страны и набутылила всех местных погромистов?
    Ну так пофиг на них.
     
     
  • 6.22, Аноним (22), 13:26, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если госдеп рекомендует раст, то ты обязан отморозить уши назло бабушке во имя поцреатизма.
     
     
  • 7.25, Аноним (6), 13:54, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если быть точным АНБ, а у них там своё начальство. И может кто-то по пьянке раст посоветовал.
     
     
  • 8.30, Аноним (30), 14:28, 05/03/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.53, Аноним (53), 20:16, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    фас пускай вопросы по яйцам решает
    прокуроры ждут их
     
  • 2.26, Аноним (6), 13:55, 05/03/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.63, Аноним (62), 14:07, 06/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, всем так нужна встраиваемая библиотека на Расте с миллионом зависимостей, аж заждались.
     

  • 1.32, Аноним (32), 14:48, 05/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для осуществления конституционных прав.
     
  • 1.33, Аноним (33), 15:18, 05/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как они собираются защищаться от вредоносных зависимостей? А никак — это не баг Раста, а фича. А они выбрали Раст.
     
     
  • 2.36, мяя (?), 15:46, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это другое!
    https://gitlab.torproject.org/tpo/core/arti/-/raw/main/Cargo.lock?ref_type=hea
    > 590 package

    И своё не воняет.

     
     
  • 3.42, Аноним (42), 18:18, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пусть обратно на C++ переписывают.
     
  • 2.43, Аноним (-), 18:20, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А как они собираются защищаться от вредоносных зависимостей?

    Аудитами. Больше аудитов богу аудитов. crates.io от этого станет только лучше.

     
  • 2.45, Аноним (45), 18:52, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как от них защищаются в сишной версии?
     
     
  • 3.51, Капитан Очевидность (?), 19:26, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Минимизацией количества зависимостей. Потому что с подключением каждой вприсядку приходится.
     
     
  • 4.68, Аноним (68), 00:21, 07/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и как долго ты приседал, набирая apt install whatever-dev?
     
     
  • 5.70, Аноним (70), 10:57, 08/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В присядку — это у разрабов. Приходится Find*.cmake по всему инету собирать (или апстримить модификацию к сборочному скрипту, чтобы генерировался ещё и конфиг для CMake), если нет — самому их писать (часто помогает pkg-config), да ещё и в зависимости правильно прописывать.

    В любом случае сишниые/плюсовые зависимости:
    * слинкованы динамически
    * идут той версии, что в дистре
    * поставляются, обновляются и аудируются дистром
    * в процессе сборке из ирета не тянут что попало и не исполняют произвольный код с доступом к шелл-командам, интернету и всем файлам в системе

    В отличие от растовых, которые как пропишет автор пакета — так и будет.

     

  • 1.44, Аноним (44), 18:32, 05/03/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     

     ....ответы скрыты (3)

  • 1.52, swarus (ok), 20:15, 05/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    какого хрена версия 1.2 если не готово должна быть 0.12
     
     
  • 2.54, Аноним (-), 23:47, 05/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > какого хрена версия 1.2 если не готово должна быть 0.12

    Когда не к чему д###ться, будем к нумерации версий докапываться?
    Почитай их роадмап и что значит для них версия 1.0.
    Вот в своей ссупер либе будешь версии как хочешь расставлять.
    Развелось тут умников.

     
  • 2.64, Аноним (62), 14:12, 06/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Доминирование маркетинга над здравым смыслом. Кто ж станет качать версию 0.12. Решение - просто прибавим единичку.
     

  • 1.61, Аноним (61), 12:30, 06/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Но зачем? Tor уже давно не является сколько-нибудь анонимным или безопасным. К чему столько усилий вкладывают.
     
     
  • 2.65, Аноним (62), 14:14, 06/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    К тому же много где заблочен и им палевно пользоватся. А тут еще предлагают быть тестером полусырой небезопастной фигни, зато на модном язычке. И пофиг что кто-то может из-за этого присесть.
     

  • 1.67, Анонимус3000 (?), 21:48, 06/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Но... на Rust же не написано ничего полезного
     
     
  • 2.69, Аноним (68), 00:23, 07/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    дык эта новость это же и подтверждает. впрочем, кому как.
     
  • 2.71, Аноним (71), 09:51, 15/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А это и не написано, а переписано. И то не до конца.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру