Udviklerne af det anonyme Tor-netværk har offentliggjort udgivelsen af Arti 1.1.12-projektet, som udvikler en Tor-klient skrevet på Rust-sproget. 1.x-grenen er markeret som egnet til brug af almindelige brugere og giver samme niveau af privatliv, brugervenlighed og stabilitet som den primære C-implementering. Koden distribueres under Apache 2.0- og MIT-licenserne.
I modsætning til C-implementeringen, der først blev designet som en SOCKS-proxy og derefter skræddersyet til andre behov, er Arti oprindeligt udviklet i form af et modulært indlejrbart bibliotek, der kan bruges af forskellige applikationer. Derudover tages der ved udvikling af et nyt projekt hensyn til al tidligere Tor-udviklingserfaring, hvilket undgår kendte arkitektoniske problemer og gør projektet mere modulært og effektivt. Når Rust-koden når et niveau, der fuldstændigt kan erstatte C-versionen, har udviklerne til hensigt at give Arti status som hovedimplementeringen af Tor og stoppe med at vedligeholde C-implementeringen.
Grunden til at omskrive Tor i Rust er ønsket om at opnå et højere niveau af kodesikkerhed ved at bruge et hukommelsessikkert sprog. Ifølge Tor-udviklere vil mindst halvdelen af alle sårbarheder, der overvåges af projektet, blive elimineret i en Rust-implementering, hvis koden ikke bruger "usikre" blokke. Rust vil også gøre det muligt at opnå hurtigere udviklingshastigheder end at bruge C, grundet sprogets udtryksevne og strenge garantier, der gør, at du undgår at spilde tid på at dobbelttjekke og skrive unødvendig kode.
Version Arti 1.1.12 er kendt for at bringe implementeringen af løgtjenester til det punkt, hvor de er klar til test og eksperimentering. Ved at bruge Arti kan du nu ikke kun oprette forbindelse til eksisterende løgtjenester, men også oprette dine egne løgtjenester. Samtidig er nogle funktioner til sikring af privatlivets fred og beskyttelse af onion-tjenester endnu ikke klar, såsom klientautorisation, beskyttelse mod DoS-angreb og mekanismen til at forhindre påvisning af Vanguard Guard-noder, så implementeringen anbefales endnu ikke til produktion implementeringer.
Kilde: opennet.ru
