Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust

03.02.2026 21:27 (MSK)

Разработчики проекта Tor опубликовали выпуск Arti 2.0.0, официально развиваемого варианта инструментария Tor, написанного на языке Rust. Реализация отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение варианта на Си. Код распространяется под лицензиями Apache 2.0 и MIT.

Arti изначально развивается в форме модульной встраиваемой библиотеки, которую могут использовать различные приложения. При проектировании Arti учтён прошлый опыт разработки Tor, что позволило избежать известных архитектурных проблем, связанных с тем, что реализация на Си вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности.

Кроме модернизации архитектуры, причиной переписывания Tor на Rust стало желание повысить защищённость кода за счёт использования языка, обеспечивающего безопасную работу с памятью. По оценке разработчиков Tor, использование языка Rust без блоков "unsafe", позволит не допустить появления как минимум половины от всех типичных уязвимостей в проекте. Кроме того, предполагается, что Rust повысит скорость разработки благодаря выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.

Значительное изменение номера версии произведено в соответствии с применяемой проектом моделью семантического версионирования и связано с внесением изменений, нарушающих обратную совместимость. Прекращена поддержка настроек proxy.socks_port и proxy.dns_port, ранее объявленных устаревшими, на смену которым пришли настройки proxy.socks_listen и proxy.dns_listen. Прекращена поддержка старого синтаксиса определения серверов директорий (Directory Authority). Помечены экспериментальными все программные интерфейсы crate-пакета arti, которые планируют переместить в другие crate-пакеты или удалить.

Из новой функциональности отмечается поддержка нового типа сокетов "inet-auto" для автоматического назначения неиспользуемого TCP-порта для RPC-сервера. Продолжена реализация функциональности для релеев и серверов директорий. Для серверов директорий проведена работа по управлению сертификатами, добавлена возможность загрузки, верификации и хранения сертификатов. Для релеев реализована новая модульная архитектура управления цепочками узлов, поддержка создания каналов связи с другими релеями, поддержка обработки запросов согласования соединений и возможность работы релея в роли сервера при установке TLS-соединения.

исправить +16 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/64732-arti

Ключевые слова: arti, tor

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (41)

1.3, Аноним (3), 21:50, 03/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Как планируется противодействовать атаке на цепочку поставки с бэкдором в листовой зависимости, без которой ты проект даже не соберёшь? Никак: это не баг, это фича.

2.7, aname (ok), 21:58, 03/02/2026 [^] [^^] [^^^] [ответить]	+9 +/–
Это безопасная атака на цепочку поставки.

3.36, Аноним (36), 09:46, 04/02/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Просто у хостера безопасно перенаправят безопасный трафик безопасного обновления.

3.55, Смузихлеб забывший пароль (?), 14:54, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
но ведь нет неопределённого поведения - значит безопасТно

2.8, px (??), 22:01, 03/02/2026 [^] [^^] [^^^] [ответить]	+9 +/–
Также как на бекдоры в любой сторонней Си библиотеке?

3.10, Аноним (-), 22:09, 03/02/2026 [^] [^^] [^^^] [ответить]	–4 +/–
> Также как на бекдоры в любой сторонней Си библиотеке? Ты что, в сишных либах не бывает бекдоров! А то что тут в размере буфера обсчитался... а тут на null забыл проверить... ну это просто ошибка! Все так делают! Можешь любого спросить и тебе подтвердят!

4.12, Аноним (12), 22:32, 03/02/2026 [^] [^^] [^^^] [ответить]	–11 +/–
>Все так делают! Можешь любого спросить и тебе подтвердят! Нет не делают! Умные С программисты умеют работать с памятью и не допускают таких ошибок. А поскольку С не раст где за тебя думает компилятор, программистам на С приходится думать своей головой. Изза чего они на порядок умнее прочих программистов. Значит в принципе не способны допускать такие ошибки! И если вы видите ошибки работы с памятью в С программах, то можно смело делать вывод что кто то объевшись растишки пытался почувствовать себя человеком. Но изза недостатка ума наплодил багов.

5.14, Аноним (14), 23:09, 03/02/2026 [^] [^^] [^^^] [ответить]	+3 +/–
Умные С программисты настолько умные, что изобрели машину времени и внедряют ошибки в программы ещё до изобретения раста! Выкусите, растишники!

6.16, Аноним (16), 23:28, 03/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Раст программисты свято верят что во всем виноват язык.

7.20, Аноним (-), 00:31, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
Си программисты свято верят что Раст программисты свято верят что во всем виноват язык.

4.26, Аноним (26), 08:46, 04/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Как будто, бекдоров не бывает в растовой библиотеке. Да, это уязвимость. А бекдор - это намеренно. Так что, твой любимый Раст от бекдоров не застрахован вообще никак. А с учётом разляпистого синтаксиса, так там их ещё и прятать удобней.

5.49, Аноним (49), 12:58, 04/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
> Так что, твой любимый Раст от бекдоров не застрахован вообще никак. А с учётом разляпистого синтаксиса, так там их ещё и прятать удобней. А в сишочке их и прятать не надо: очередной выход за пределы буфера с последующим RCE - ну, это я просто ошибся, с кем не бывает? 🤷

4.65, Аноним (65), 19:05, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
В сишных либах бэкдоры бывают Но версии ты сам выбираешь там А карго какую над... большой текст свёрнут, показать

3.30, User (??), 08:54, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
Каких "сторонних Си библиотеках"? Ъ-(а не вот это вот смузихлёбное!)-си-программисты пишут велосипеды сами! Библиотеки для тех, которые... этих, в общем!

2.17, Аноним (-), 23:59, 03/02/2026 [^] [^^] [^^^] [ответить]

–1 +/–

> Как планируется противодействовать атаке на цепочку поставки с бэкдором в листовой зависимости, без которой ты проект даже не соберёшь?

Фу, неужели расту приходится идти на такие ухищрения?
Сразу видно что язык отсталый.

ЖинТяни сразуют заворачиваю бекдор в тарбольчик, прам как диды завещали.

> Никак: это не баг, это фича.

Просто печальный факт, в ядре 10 лет жил бекдор от АНБ и тыщи глаз смотрели в код, а видели инжирное дерево.

3.27, Аноним (26), 08:49, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
Хватит повторять эту чушь. Там была уязыимость, да, обычное дело для сишного кода. А про её связь с АНБ сам придумал?

4.37, Аноним (36), 09:49, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
Анёба не скрывает, что контролирует процессы разработки софта.

5.44, Аноним (44), 11:10, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
https://opennet.ru/51911-law

5.46, пох. (?), 11:47, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
какого хрена они их так хреново контролируют что одна дрянь получается?!

6.70, Аноним (70), 19:59, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
Так цели получить недрянь и не ставилось.

2.34, Аноним (34), 09:25, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
Цифровое подписи пакетов с помощью OpenPGP.

3.54, Аноним (54), 13:58, 04/02/2026 [^] [^^] [^^^] [ответить]

+/–

Да, спасибо что вспомнил про такой замечательный стандарт.

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код
opennet.me/opennews/art.shtml?num=64517

Как думаешь на чем оно написькано?

4.58, Аноним (58), 17:33, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
ну давай, колись ты же знаешь как надо правильно. научи бездарей

2.57, Аноним (58), 17:29, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
какой абзац статьи вас так возбудил?

2.66, Аноним (66), 19:20, 04/02/2026 [^] [^^] [^^^] [ответить]

+/–

Погугли что такое Cargo.lock

Погугли что такое cargo vendor

> Никак: это не баг, это фича.

Боритесь со своей невежественностью.

1.22, Аноним (22), 02:20, 04/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Можно было бы взгрустнуть что тор тоже ржавеет, но белые списки положат и ржавую версию тоже. Поздняк кровати переставлять.

2.59, Аноним (58), 17:34, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
будем поднимать ноды внутри РФ. в Сибире, в тайге

1.23, mos87 (ok), 06:44, 04/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>причиной переписывания Tor на Rust стало BE HONEST

1.24, Sm0ke85 (ok), 07:56, 04/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Хах, мы свидетели похоже зарождения эры цифрового рабства, а также в скором времени ждем (как грибов после дождя) появления еще большего числа цифровых гулагов... Феодальный интернет - наше будущее...

2.60, Аноним (58), 17:35, 04/02/2026 [^] [^^] [^^^] [ответить]	–1 +/–
что в статье спровоцировало такое заключение?

3.61, Аноним (61), 17:52, 04/02/2026 [^] [^^] [^^^] [ответить]

–1 +/–

> что в статье спровоцировало такое заключение?

Предположу что обширный олигофренический синдромм помноженный на теории заговора)
Тут модно куракекать про цифровые гулаги.
Так можно записать в копротивление себя любимого, даже ничего не делая, кроме оставления комментариев.

1.42, Аноним (42), 10:41, 04/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
А помните, было время, когда вот прям вообще никому не важно было, на каком языке написан проект? Когда это упоминалось не всегда и вскользь, как несущественная подробность... Помните? А если что-то и переписывали без существенного изменения функциональности, то только по лицензионным причинам, чтобы сделать менее свободное более свободным (как это понимали переписывающие)?

2.45, Аноним (45), 11:34, 04/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Конечно помним, тогда ЯПы так агрессивно не продвигались и в профиле разработчиков никто не писал they/their - поэтому ЯП был не важен в те времена.

3.52, Аноним (52), 13:32, 04/02/2026 [^] [^^] [^^^] [ответить]

+/–

> Конечно помним, тогда ЯПы так агрессивно не продвигались

Ты про какие времена?
Помню по телевизору крутили рекламу джавы.
С кнопочными звонилками))

> и в профиле разработчиков никто не писал they/their -

А профили разработчиков тогда были))?
Напомню что один из сортов БСД был создан двумя 321ми в хорошем смысле.

> поэтому ЯП был не важен в те времена.

ЯП был важен всегда.

4.62, Джон Титор (ok), 18:01, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
> ЯП был важен всегда. Не всегда. Когда-то была такая профессия программист (на англ. Programmer). И ему как специалисту доверяли что и как делать. А потом появились девелоперы и к ним прилагалось какой-то конкретный язык программирования прямо в названии профессии. Это связано с многими причинами. Одна из них заключается в том что работодатели хотели побыстрее выкатить свой продукт. Другая в экономии на обучении. Третья в образовании в некоторых странах Азии. Тогда и социальных сетей не было и люди все обсуждали на бытовом уровне и споры какие языки или технологии применять были и если какая "агрессивная" реклама и была, то она скорее связана с рабочей конкуренцией, т.е. с зарплатами, с позицией - наследие распавшейся цивилизации. Когда-то и за путевки и дефицитные (порой иностранные) товары конкурировали. А если вы не заметили, уже опсы появляются и они уже обслуживают технологии и сервисы, т.е. к технологиям имеют отношение постольку поскольку, как техники, а не инженеры. А есть ещё и контент- менеджеры - вроде люди работающие с cms, создающие интернет магазины или какие ещё типичные сайты. И вроде к IT имеют отношение - сайты или порой даже типичный пакет приложений они то создадут, причем без знания вообще языков программирования, как технологи - зная технологию. А образование которое образовалось после распада СССР все готовит кадров готовых ко всему, потому что не знает где их студенты будут работать и куда закинет их жизнь - по старинке в наследие от этой цивилизации. Таким специалистам реально говоря все-равно на каком языке программирования программировать - любой освоят. Это вам не курсы за 3 месяца или сколько сейчас.

5.63, Аноним (63), 18:17, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
Это как Типа собрались несколько чуваков и решили один свой код пишет на бей... большой текст свёрнут, показать

6.72, Джон Титор (ok), 12:24, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
Да, была возможность решать самими программистами что и как им делать, ранее как... большой текст свёрнут, показать

6.73, Джон Титор (ok), 13:20, 05/02/2026 Скрыто ботом-модератором [к модератору]	+/–

6.74, Джон Титор (ok), 13:33, 05/02/2026 Скрыто ботом-модератором [к модератору]	+/–

5.64, Аноним (63), 18:21, 04/02/2026 [^] [^^] [^^^] [ответить]	+/–
Вдогонку, (Software) developer, это человек который участвует в разработке программы. А она, как известно не только код. Это тестирование, ресурсы (картинки, звук) и переводы, организация процессов. В общем каждый в команде это software developer, типа как каждый на стройке "строитель". Но не каждый программист или инженер.

6.71, Джон Титор (ok), 12:05, 05/02/2026 [^] [^^] [^^^] [ответить]	+/–
> Вдогонку, (Software) developer, это человек который участвует в разработке программы. > А она, как известно не только код. > Это тестирование, ресурсы (картинки, звук) и переводы, организация процессов. > В общем каждый в команде это software developer, типа как каждый на > стройке "строитель". > Но не каждый программист или инженер. Да, у каждого по разному ну и я грубовато описал - на телефоне было не очень удобно. Я не упоминал Tester, QA, QC, UI и UX дизайнеров, звукорежиссеров и прочее, и прочее. Речь просто о том что бизнесу когда-то было по барабану на чём пишут программисты их продукты, т.к. было больше возможностей, больше доверия. Сейчас такое редкость.

2.68, Аноним (66), 19:23, 04/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
> А помните, было время, когда вот прям вообще никому не важно было, на каком языке написан проект? Потому, что все языки были одинаково плохими.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: