Разработчики анонимной сети Tor представили выпуск проекта Arti 0.2.0, развивающего Tor-клиент, написанный на языке Rust. Проект имеет статус экспериментальной разработки, отстаёт по функциональности от основного клиента Tor на языке Си и пока не готов полноценно заменить его. В сентябре планируется сформировать выпуск 1.0 со стабилизацией API, CLI и настроек, который будет пригоден для начального использования обычными пользователями. В более отдалённом будущем, когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си.
A diferència de la implementació C, que es va dissenyar primer com a proxy SOCKS i després es va adaptar a altres necessitats, Arti es desenvolupa inicialment en forma d'una biblioteca incrustable modular que pot ser utilitzada per diverses aplicacions. A més, a l'hora de desenvolupar un nou projecte, es té en compte tota l'experiència de desenvolupament Tor anterior, la qual cosa evitarà problemes arquitectònics coneguts i farà que el projecte sigui més modular i eficient. El codi es distribueix sota les llicències Apache 2.0 i MIT.
Els motius per reescriure Tor a Rust són el desig d'aconseguir un nivell més alt de seguretat del codi mitjançant l'ús d'un llenguatge que garanteixi un funcionament segur amb memòria. Segons els desenvolupadors de Tor, almenys la meitat de totes les vulnerabilitats supervisades pel projecte s'eliminaran en una implementació de Rust si el codi no utilitza blocs "no segurs". Rust també permetrà assolir velocitats de desenvolupament més ràpides que l'ús de C, a causa de l'expressivitat del llenguatge i unes garanties estrictes que permeten evitar perdre el temps en revisar i escriure codi innecessari.
Наиболее заметные изменения в выпуске 0.2.0 связаны с работой по повышению производительности и надёжности. Улучшена работа в сетях, поддерживающих только IPv6. Сокращено потребление памяти для хранения данных с серверов директорий. Добавлена опция dns_port, при помощи которой можно настроить отправку DNS-запросов через Tor. Предложен новый код для работы с конфигурацией. Добавлены API для определения правил изоляции потоков и включения спящего режима (приостановка работы для неактивных клиентов). Обеспечена возможность подключения альтернативных реализаций кода для работы с серверами директорий.
Abans de la publicació de la versió 1.0.0, els desenvolupadors tenen la intenció de proporcionar a Arti un suport total per treballar com a client Tor que proporciona accés a Internet (la implementació del suport per als serveis de ceba s'ajorna per al futur). Això inclou aconseguir la paritat amb la implementació C principal en àrees com ara el rendiment de la xarxa, la càrrega de la CPU i la fiabilitat, a més de proporcionar suport per a totes les funcions relacionades amb la seguretat.
Font: opennet.ru