Tor 项目宣布 “Arti 2.2”的可用性这是他们网络实现的最新更新,完全用 Rust 编写。
此版本的特点 连接功能的改进 这些处于实验阶段的功能,为开发人员引入了新的管理功能,并在未来运行中继节点所需的内部基础设施方面取得了重大进展。
HTTP CONNECT 连接和 RPC 改进
毫无疑问,这个新版本最实用的改进之一是…… 稳定对 HTTP CONNECT 协议的支持。 这个功能 它允许外部应用程序通过 HTTP 代理连接到 Tor 网络。 取代传统的 SOCKS 协议。从本次更新开始,该功能已默认启用,并使用与 SOCKS 相同的网络端口。路由灵活性也扩展到了出站流量,允许客户端使用外部 HTTP CONNECT 代理。
在控制和自动化部分, 图书馆 远程过程调用客户端(arti-rpc-client-core) 已收到核心库更新, 它现在可以处理非阻塞请求,并直接与应用程序事件循环集成。它提供可通过 Rust、C 和 Python 访问的应用程序编程接口 (API)。此外,RPC 生态系统引入了一项新的超级用户功能。该功能允许管理员查看和修改影响整个 Arti 运行实例的全局参数,从而克服了之前只能管理每个应用程序独立流量的限制。
中继节点的安全性和发展
就技术安全性而言,此次更新 它解决了编号为 TROVE-2026-005 的漏洞。该故障被归类为低级别故障, 略微削弱了系统对拒绝服务 (DoS) 攻击的抵抗能力。 这个问题只在不寻常的构建配置中才会显现出来,特别是当应用程序通过将某些加密依赖项组合到缺乏 AES 标准硬件加速的处理器上而嵌入 Arti 时。
后续开发工作将继续着重于为 Arti 配备必要的工具,使其能够作为中间中继节点运行。 当前代码已经允许节点成功接受传入的 TLS 连接并执行操作。 握手 (握手)以验证身份 对客户端和网络上的其他节点都有效。为了解决经典 Tor 实现(用 C 语言编写)中已知的兼容性问题,开发者调整了 Arti 中的 TLS 证书,暂时使用 2048 位 RSA 密钥。同时,他们改进了网络对等 IP 地址的跟踪,并优化了目录服务器文档中的签名验证。
WebAssembly 和测试优化
MGI 开发人员已为未来的实施奠定了基础。 在 Web 浏览器中,针对 WebAssembly 平台 (wasm32-unknown-unknown) 的多个编译警告已得到修复。为确保在这些环境中的兼容性,所有处理时间测量的编程接口均已迁移到使用专门的 web_time 依赖项。
随着新版本的发布,质量控制环境也得到了显著改善。现在, 基于 Chutney 框架的测试脚本已完全用 Python 重写。 为了更好地实现持续集成。
其他显著变化包括:
- 它切换到了 ssh-key 的一个分支版本,并进行了必要的变通方法和错误修复,以支持一些旧式密钥类型。
目录客户端逻辑现在支持请求带有“附加信息”的文档。 - 密钥管理器操作已得到改进和重构,以便更好地处理中继证书和相关密钥。
- 内部文档已得到改进,明确了目录请求“匿名化”的含义。
最后,内部 IP 地理位置数据库已更新,项目经理已从官方文档中删除了几个仅适用于软件早期版本和过时版本的限制性安全警告。
如果您有兴趣了解更多,可以查阅详情 在下面的链接中。