Разработчиците на проекта Tor пуснаха Arti 2.0.0, официално поддържаната версия на инструментариума Tor, написана на Rust. Имплементацията е обозначена като подходяща за употреба от обикновени потребители и осигурява същото ниво на поверителност, използваемост и стабилност като основната C имплементация. След като кодът на Rust достигне ниво, способно напълно да замени C имплементацията, разработчиците възнамеряват да надстроят Arti до основната Tor имплементация и постепенно да прекратят поддръжката на C имплементацията. Кодът е лицензиран под лицензите Apache 2.0 и MIT.
Първоначално Arti е разработен като модулна библиотека с възможност за вграждане, която може да се използва от различни приложения. Дизайнът на Arti взема предвид предишен опит с Tor, което избягва известни архитектурни проблеми, свързани с внедряването на C, което първоначално е проектирано като SOCKS прокси и след това е съобразено с други нужди.
В допълнение към модернизирането на архитектурата, причината за пренаписването на Tor в Rust беше желанието да се увеличи сигурността на кода чрез използване на език, който гарантира безопасна работа с паметта. Според разработчиците на Tor, използването на езика Rust без „небезопасни“ блокове ще предотврати поне половината от всички типични уязвимости в проекта. Очаква се също Rust да увеличи скоростта на разработката благодарение на изразителността на езика и силните гаранции, които премахват необходимостта от губене на време за двойна проверка и писане на ненужен код.
Значителна промяна в номера на версията е направена в съответствие със семантичния модел на версии на проекта и се дължи на промени, които нарушават обратната съвместимост. Поддръжката за настройките proxy.socks_port и proxy.dns_port, които преди това бяха остарели, е преустановена и е заменена от настройките proxy.socks_listen и proxy.dns_listen. Поддръжката за стария синтаксис на дефиницията е преустановена. сървъри Директории (Directory Authority). Всички API-та в пакета arti crate са маркирани като експериментални и се планира да бъдат преместени в други crate-и или премахнати.
Новата функционалност включва поддръжка за новия тип сокет "inet-auto" за автоматично присвояване на неизползван TCP порт на RPC сървъра. Продължи внедряването на функционалност за релета и директорийни сървъри. Внедрено е управление на сертификати за директорийни сървъри, като е добавена възможност за качване, проверка и съхранение на сертификати. За релетата е внедрена нова модулна архитектура за управление на веригата от възли, заедно с поддръжка за създаване на комуникационни канали с други релета, поддръжка за обработка на заявки за договаряне на връзки и възможност релетата да функционират като... сървър при установяване на TLS връзка.
Източник: opennet.ru
