Proyek Tor sedang beralih ke Rust

 (itsfoss.com)
4 poin oleh GN⁺ 2025-12-14 | Belum ada komentar. | Bagikan ke WhatsApp
  • Kode inti jaringan Tor sedang dialihkan dari bahasa C yang lama ke Arti berbasis Rust
  • Basis kode C lama memiliki kerentanan seperti buffer overflow, use-after-free, dan kerusakan memori
  • Versi baru Arti 1.8.0 menghapus pola yang dapat diprediksi dan mengurangi risiko pelacakan melalui perancangan ulang timeout sirkuit
  • Ditambahkan perintah baru yang memungkinkan operator layanan onion untuk memigrasikan kunci secara otomatis dari Tor berbasis C ke Arti
  • Peralihan ini merupakan kemajuan teknis penting bagi proyek Tor untuk meningkatkan keamanan dan stabilitas

Perubahan utama di Arti 1.8.0

  • Inti dari rilis ini adalah penerapan circuit timeout rework

    • Circuit Dirty Timeout (CDT) pada Tor lama mengendalikan kapan sirkuit diakhiri dengan satu timer tunggal
    • Pendekatan ini dapat diprediksi sehingga pengawas lalu lintas bisa mengidentifikasi polanya
    • Arti 1.8.0 memperkenalkan timeout berbasis penggunaan dan timer individual, sehingga sirkuit diakhiri pada waktu acak saat menerima koneksi baru atau ketika sedang idle
    • Ini mengurangi risiko fingerprinting

  • Ditambahkan perintah eksperimental arti hsc ctor-migrate

    • Operator layanan onion dapat memindahkan restricted discovery keys dari Tor berbasis C ke keystore milik Arti
    • Kunci-kunci ini digunakan untuk autentikasi klien, dan perintah baru tersebut mendukung migrasi otomatis tanpa pekerjaan manual

  • Peningkatan tambahan

    • Berbagai komponen internal juga ditingkatkan, termasuk arsitektur routing, implementasi protokol, dukungan cache direktori, dan konfigurasi listener port OR
    • Rincian perubahan dapat dilihat di log perubahan resmi untuk Arti 1.8.0

Latar belakang peralihan ke Rust

  • Jaringan Tor telah beroperasi dengan basis bahasa C sejak awal 2000-an
  • Namun, basis kode C terus menimbulkan kerentanan keamanan karena masalah keamanan memori
  • Karena itu, proyek Tor sedang mendorong proyek penulisan ulang Arti dengan memanfaatkan keamanan memori Rust
  • Arti mengimplementasikan ulang fungsi Tor dalam Rust dengan tujuan memperkuat keamanan, stabilitas, dan kemudahan pemeliharaan

Makna teknis

  • Peralihan ke Rust mengarah pada penguatan mendasar terhadap struktur jaminan anonimitas Tor
  • Penghapusan perilaku sirkuit yang dapat diprediksi dan otomatisasi pengelolaan kunci membantu meningkatkan tingkat perlindungan privasi pengguna
  • Pembaruan Arti yang berkelanjutan dinilai sebagai sinyal percepatan penggantian bertahap Tor berbasis C

Bacaan terkait

Belum ada komentar.

Belum ada komentar.