Die ontwikkelaars van die anonieme Tor-netwerk het die vrystelling van die Arti 0.2.0-projek aangebied, wat 'n Tor-kliënt ontwikkel wat in die Rust-taal geskryf is. Die projek het die status van 'n eksperimentele ontwikkeling; dit is agter die hoof Tor-kliënt in C in terme van funksionaliteit en is nog nie gereed om dit ten volle te vervang nie. In September word beplan om vrystelling 1.0 te skep met stabilisering van die API, CLI en instellings, wat geskik sal wees vir aanvanklike gebruik deur gewone gebruikers. In die meer verre toekoms, wanneer die Rust-kode 'n vlak bereik wat die C-weergawe heeltemal kan vervang, is die ontwikkelaars van plan om Arti die status van die hoofimplementering van Tor te gee en op te hou om die C-implementering in stand te hou.
Anders as die C-implementering, wat eers as 'n SOCKS-instaanbediener ontwerp is en toe aangepas is vir ander behoeftes, is Arti aanvanklik ontwikkel in die vorm van 'n modulêre insluitbare biblioteek wat deur verskeie toepassings gebruik kan word. Daarbenewens, wanneer 'n nuwe projek ontwikkel word, word alle vorige Tor-ontwikkelingservaring in ag geneem, wat bekende argitektoniese probleme sal vermy en die projek meer modulêr en doeltreffend sal maak. Die kode word onder die Apache 2.0- en MIT-lisensies versprei.
Die redes vir die herskryf van Tor in Rust is die begeerte om 'n hoër vlak van kodesekuriteit te bereik deur 'n taal te gebruik wat veilige werking met geheue verseker. Volgens Tor-ontwikkelaars sal ten minste die helfte van alle kwesbaarhede wat deur die projek gemonitor word in 'n Rust-implementering uitgeskakel word as die kode nie "onveilige" blokke gebruik nie. Roes sal dit ook moontlik maak om vinniger ontwikkelingsnelhede te bereik as om C te gebruik, as gevolg van die ekspressiwiteit van die taal en streng waarborge wat jou toelaat om te verhoed dat jy tyd mors op dubbelkontrolering en die skryf van onnodige kode.
Die mees noemenswaardige veranderinge in die 0.2.0-vrystelling behels werk om werkverrigting en betroubaarheid te verbeter. Verbeterde werkverrigting op netwerke wat slegs IPv6 ondersteun. Verminderde geheueverbruik vir die stoor van data vanaf gidsbedieners. Het die dns_port-opsie bygevoeg, waarmee u die stuur van DNS-versoeke via Tor kan instel. Nuwe kode om met die konfigurasie te werk is voorgestel. Bygevoeg API's vir die definisie van draad isolasie reëls en die aktivering van hibernasie (opskorting van werk vir onaktiewe kliënte). Dit is moontlik om alternatiewe kode-implementerings te koppel om met gidsbedieners te werk.
Voor die publikasie van vrystelling 1.0.0, is die ontwikkelaars van plan om Arti volledige ondersteuning te bied om as 'n Tor-kliënt te werk wat toegang tot die internet bied (implementering van ondersteuning vir uiedienste word vir die toekoms uitgestel). Dit sluit die bereiking van gelykheid met die hoofstroom C-implementering in gebiede soos netwerkwerkverrigting, SVE-lading en betroubaarheid in, sowel as die verskaffing van ondersteuning vir alle sekuriteitsverwante kenmerke.
Bron: opennet.ru