E foi lançado o Arti 1.1.12 com melhorias na execução de serviços onion. Confira os detalhes dessa atualização e do software.
Arti é um projeto para produzir uma implementação incorporável dos protocolos de anonimato Tor na linguagem de programação Rust.
Ao contrário da implementação C, que foi inicialmente projetada como um proxy SOCKS e depois adaptada para outras necessidades, o Arti foi inicialmente desenvolvido na forma de uma biblioteca modular incorporável que pode ser usada por diversas aplicações.
Um dos diferenciais do Arti é que ele aproveita toda a experiência acumulada no desenvolvimento anterior do Tor. Isto significa que problemas arquitetônicos conhecidos são evitados, tornando o projeto mais modular e eficiente desde a concepção.
À medida que o código Rust atinge um nível de maturidade que pode substituir completamente a implementação C, os desenvolvedores pretendem dar ao Arti o status de implementação principal do Tor e parar de manter a versão C.
Agora, a equipe de desenvolvimento do Tor anunciou recentemente o lançamento da nova versão do Arti 1.1.12, que continua a melhorar o suporte para a execução de serviços onion com progresso significativo.
Novidades do Arti 1.1.12
A versão Arti 1.1.12 é notável por trazer a implementação dos serviços onion ao ponto de estar pronta para testes e experimentação, pois menciona que é necessário mais trabalho para alcançar segurança equivalente à implementação do C tor.
Ao mesmo tempo, alguns recursos para garantir a privacidade e proteção dos serviços onion ainda não estão prontos, como autorização de cliente, proteção contra ataques DoS e mecanismo para evitar detecção de nó Vanguard Guard, portanto, sua implementação ainda não é recomendada para implantações em produção.
Além disso, destaca-se que mudanças importantes foram feitas, como a refatoração do código do gerenciador de chaves para evitar a criação de especificadores de chaves inválidos, novos recursos foram adicionados, como a capacidade de parar, iniciar ou reconfigurar serviços onion enquanto Arti está correndo.
A equipe também tem trabalhado na melhoria da documentação, corrigindo bugs no código e fornecendo orientações mais claras sobre como executar um serviço onion, corrigindo problemas de desempenho e fazendo limpezas no código para otimizar seu funcionamento.
Das outras mudanças que se destacam nesta no Arti 1.1.12, temos:
- Arti agora suporta o protocolo de link de extensão de circuito ntor_v3, que permite aos clientes enviar parâmetros de circuito para relés em suas rotas.
- Corrigido um conjunto de bugs que fazia com que os serviços onion carregassem muitos descritores.
- Relatório de erros aprimorado no carregamento do descritor. Além de criar um log de repetição de solicitações recebidas para evitar ataques de repetição.
- Implementou uma API para serviços onion para relatar seu status.
- Adicionada documentação sobre como executar um serviço onion no formato doc/OnionService.md.
- Esta documentação também registra áreas onde falta implementação e aponta áreas onde o processo atual tem pouca usabilidade.
- Corrigido um erro que ocorria ao tentar criar um descritor de serviço onion para um período de tempo que ainda não havia iniciado.
- Várias melhorias no tratamento de erros do editor de descritores.
- Adicionada uma CLI para descobrir o endereço .onion de um determinado serviço.
- Refatoração do código de reconfiguração de alto nível para enviar uma configuração para cada um dos conjuntos de módulos, em vez de codificar uma lista de funções para chamar
Para saber mais sobre essa versão do Arti 1.1.12, acesse a nota de lançamento.
Como instalar ou atualizar o Arti
Como dito antes, essa implementação ainda não é recomendada para implantações em produção.