Vývojáři anonymní sítě Tor představili vydání projektu Arti 0.2.0, který vyvíjí klienta Tor napsaného v jazyce Rust. Projekt má status experimentálního vývoje, za hlavním klientem Tor v C ve funkcionalitě zaostává a zatím není připraven jej plně nahradit. V září je plánováno vytvoření vydání 1.0 se stabilizací API, CLI a nastavení, které bude vhodné pro počáteční použití běžnými uživateli. Ve vzdálenější budoucnosti, až kód Rust dosáhne úrovně, která může zcela nahradit verzi C, hodlají vývojáři dát Arti status hlavní implementace Tor a přestat implementaci C udržovat.
Na rozdíl od implementace C, která byla nejprve navržena jako SOCKS proxy a poté přizpůsobena dalším potřebám, je Arti zpočátku vyvíjen ve formě modulární embeddovatelné knihovny, kterou mohou používat různé aplikace. Kromě toho se při vývoji nového projektu berou v úvahu všechny minulé zkušenosti s vývojem Tor, což zabrání známým architektonickým problémům a projekt bude modulárnější a efektivnější. Kód je distribuován pod licencí Apache 2.0 a MIT.
Důvody pro přepsání Tor v Rustu jsou touha dosáhnout vyšší úrovně zabezpečení kódu pomocí jazyka, který zajišťuje bezpečný provoz s pamětí. Podle vývojářů Tor bude minimálně polovina všech zranitelností sledovaných projektem odstraněna v implementaci Rust, pokud kód nepoužívá „nebezpečné“ bloky. Rust také umožní dosáhnout vyšší rychlosti vývoje než použití C, a to díky expresivnosti jazyka a přísným zárukám, které vám umožní vyhnout se ztrátě času dvojitou kontrolou a psaním zbytečného kódu.
Nejpozoruhodnější změny ve verzi 0.2.0 zahrnují práci na zlepšení výkonu a spolehlivosti. Vylepšený výkon v sítích, které podporují pouze IPv6. Snížená spotřeba paměti pro ukládání dat z adresářových serverů. Přidána možnost dns_port, pomocí které můžete nakonfigurovat odesílání DNS požadavků přes Tor. Byl navržen nový kód pro práci s konfigurací. Přidána rozhraní API pro definování pravidel izolace vláken a povolení hibernace (pozastavení práce pro neaktivní klienty). Je možné připojit alternativní implementace kódu pro práci s adresářovými servery.
Před zveřejněním vydání 1.0.0 mají vývojáři v úmyslu poskytnout Arti plnou podporu pro práci jako Tor klient, který poskytuje přístup k internetu (implementace podpory cibulových služeb se odkládá do budoucna). To zahrnuje dosažení parity s mainstreamovou implementací C v oblastech, jako je výkon sítě, zatížení CPU a spolehlivost, stejně jako poskytování podpory pro všechny funkce související se zabezpečením.
Zdroj: opennet.ru