Projekt Tor oznámil, dostupnost „Arti 2.2“, nejnovější aktualizace jejich síťové implementace napsané kompletně v Rustu.
Tato verze obsahuje vylepšení funkcí připojení které byly v experimentální fázi, zavádí nové administrativní možnosti pro vývojáře a dosahuje významného pokroku v interní infrastruktuře potřebné pro provozování reléových uzlů v budoucnu.
Vylepšení připojení HTTP CONNECT a RPC
Bezpochyby jednou z nejpraktičtějších úprav, které tato nová verze představuje, je stabilizace podpory protokolu HTTP CONNECT. Tato funkce Umožňuje externím aplikacím připojit se k síti Tor prostřednictvím HTTP proxy. místo tradičního protokolu SOCKS. Počínaje touto aktualizací je tato funkce ve výchozím nastavení povolena v sestavení a pracuje s použitím stejného síťového portu jako SOCKS. Flexibilita směrování se rozšiřuje i na odchozí provoz, což klientům umožňuje používat externí proxy HTTP CONNECT.
V sekci o řízení a automatizaci knihovna klient pro vzdálené volání procedur (arti-rpc-client-core) obdržela aktualizaci základní knihovny s Nyní zpracovává neblokující požadavky a integruje se přímo se smyčkami událostí aplikace.nabízí rozhraní pro programování aplikací (API) dostupná z Rustu, C a Pythonu. Ekosystém RPC navíc zavádí novou funkci superuživatele. Tato schopnost umožňuje správcům prohlížet a upravovat globální parametry, které ovlivňují celou spuštěnou instanci Arti, a překonávat tak předchozí omezení, které umožňovalo pouze správu izolovaného provozu každé aplikace.
Zabezpečení a rozvoj reléových uzlů
Z hlediska technického zabezpečení je aktualizace Řeší zranitelnost zdokumentovanou jako TROVE-2026-005.Tato chyba, zařazená do kategorie s nízkou úrovní závažnosti, mírně oslabila odolnost systému vůči útokům typu denial-of-service (DoS). Problém se projevil pouze v neobvyklých konfiguracích sestavení, konkrétně když aplikace vložila Arti kombinací určitých kryptografických závislostí na procesorech, které postrádaly hardwarovou akceleraci pro standard AES.
Další vývoj se i nadále zaměřuje na vybavení Arti potřebnými nástroji pro fungování jako prostřední reléový uzel. Aktuální kód již umožňuje uzlům úspěšně přijímat příchozí TLS připojení a provádět podání rukou (handshakes) pro ověření jak klientům, tak i dalším uzlům v síti. Aby vývojáři překonali zdokumentovaný problém s kompatibilitou v klasické implementaci Toru (napsané v jazyce C), upravili certifikáty TLS v Arti tak, aby dočasně používaly 2048bitové klíče RSA. Zároveň vylepšili sledování IP adres síťových uzlů a optimalizovali ověřování podpisů v dokumentech adresářového serveru.
WebAssembly a optimalizace testů
L Vývojáři připravili půdu pro budoucí implementace Ve webových prohlížečích bylo opraveno několik varování kompilace pro platformu WebAssembly (wasm32-unknown-unknown). Aby byla zajištěna kompatibilita v těchto prostředích, všechna programovací rozhraní, která zpracovávají měření času, migrovala na použití specializované závislosti web_time.
Prostředí kontroly kvality se s vydáním této nové verze také výrazně zlepšilo. Nyní, Testovací skripty založené na frameworku Chutney byly kompletně přepsány v Pythonu. aby byla zajištěna lepší průběžná integrace.
Mezi další významné změny patří:
- Byla přepnuta na rozvětvenou verzi ssh-key s potřebnými alternativními řešeními a opravami chyb pro podporu některých starších typů klíčů.
Logika klienta adresáře nyní podporuje vyžádání dokumentů s „doplňujícími informacemi“. - Operace správce klíčů byly vylepšeny a refaktorovány pro lepší práci s certifikáty pro přenos a souvisejícími klíči.
- Byla vylepšena interní dokumentace týkající se toho, co znamená „anonymizace“ požadavku na adresář.
Konečně byla aktualizována interní databáze geolokace IP adres a projektoví manažeři odstranili z oficiální dokumentace několik omezujících bezpečnostních varování, která se vztahovala pouze na předběžné a zastaralé verze softwaru.
Máte-li zájem dozvědět se o něm více, můžete si prokonzultovat podrobnosti Na následujícím odkazu.