Els desenvolupadors de la xarxa anònima Tor han publicat el llançament del projecte Arti 1.1.0, que desenvolupa un client Tor escrit en el llenguatge Rust. La branca 1.x està marcada com a adequada per a l'ús dels usuaris generals i proporciona el mateix nivell de privadesa, usabilitat i estabilitat que la implementació C principal. El codi es distribueix sota les llicències Apache 2.0 i MIT.
A diferència de la implementació C, que es va dissenyar primer com a proxy SOCKS i després es va adaptar a altres necessitats, Arti es desenvolupa inicialment en forma d'una biblioteca incrustable modular que pot ser utilitzada per diverses aplicacions. A més, a l'hora de desenvolupar un nou projecte, es té en compte tota l'experiència de desenvolupament de Tor anterior, la qual cosa evita problemes arquitectònics coneguts i fa que el projecte sigui més modular i eficient.
El motiu esmentat per reescriure Tor a Rust és el desig d'aconseguir un nivell més alt de seguretat del codi mitjançant l'ús d'un llenguatge segur per a la memòria. Segons els desenvolupadors de Tor, almenys la meitat de totes les vulnerabilitats supervisades pel projecte s'eliminaran en una implementació de Rust si el codi no utilitza blocs "no segurs". Rust també permetrà assolir velocitats de desenvolupament més ràpides que l'ús de C, a causa de l'expressivitat del llenguatge i unes garanties estrictes que permeten evitar perdre el temps en revisar i escriure codi innecessari.
La versió 1.1 introdueix suport per als ponts per evitar el bloqueig i el transport de connectors. Entre els transports provats amb Arti per amagar el trànsit i combatre el bloqueig, es van destacar obfs4proxy i el floc de neu. S'han augmentat els requisits per a l'entorn de construcció: la construcció d'Arti ara requereix almenys la branca Rust 1.60.
S'espera que la següent versió (1.2) admeti serveis onion i funcions relacionades, com ara el protocol de control de congestió (RTT Congestion Control) i protecció contra atacs DDoS. Per a la branca 2.0 està previst assolir la paritat amb el client C, que també oferirà enllaços per utilitzar Arti en codi en diversos llenguatges de programació. Durant els propers anys, el treball se centrarà en la implementació de la funcionalitat necessària per executar relés i servidors de directoris. Quan el codi Rust arriba a un nivell que pot substituir completament la versió C, els desenvolupadors tenen la intenció de donar a Arti l'estat de la implementació principal de Tor i deixar de mantenir la implementació C. La versió C s'eliminarà gradualment per permetre una migració suau.
Font: opennet.ru