Udviklerne af det anonyme Tor-netværk præsenterede udgivelsen af Arti 0.2.0-projektet, som udvikler en Tor-klient skrevet på Rust-sproget. Projektet har status som en eksperimentel udvikling; det halter bagefter den primære Tor-klient i C med hensyn til funktionalitet og er endnu ikke klar til fuldt ud at erstatte det. I september er det planlagt at skabe release 1.0 med stabilisering af API, CLI og indstillinger, som vil være velegnet til indledende brug af almindelige brugere. I en længere fremtid, når Rust-koden når et niveau, der fuldstændigt kan erstatte C-versionen, har udviklerne til hensigt at give Arti status som hovedimplementeringen af Tor og stoppe med at vedligeholde C-implementeringen.
I modsætning til C-implementeringen, der først blev designet som en SOCKS-proxy og derefter skræddersyet til andre behov, er Arti oprindeligt udviklet i form af et modulært indlejrbart bibliotek, der kan bruges af forskellige applikationer. Derudover tages der ved udvikling af et nyt projekt hensyn til al tidligere Tor udviklingserfaring, hvilket vil undgå kendte arkitektoniske problemer og gøre projektet mere modulært og effektivt. Koden distribueres under Apache 2.0- og MIT-licenserne.
Årsagerne til at omskrive Tor i Rust er ønsket om at opnå et højere niveau af kodesikkerhed ved at bruge et sprog, der sikrer sikker drift med hukommelse. Ifølge Tor-udviklere vil mindst halvdelen af alle sårbarheder, der overvåges af projektet, blive elimineret i en Rust-implementering, hvis koden ikke bruger "usikre" blokke. Rust vil også gøre det muligt at opnå hurtigere udviklingshastigheder end at bruge C, på grund af sprogets udtryksevne og strenge garantier, der gør, at du undgår at spilde tid på at dobbelttjekke og skrive unødvendig kode.
De mest bemærkelsesværdige ændringer i 0.2.0-udgivelsen involverer arbejde med at forbedre ydeevne og pålidelighed. Forbedret ydeevne på netværk, der kun understøtter IPv6. Reduceret hukommelsesforbrug til lagring af data fra biblioteksservere. Tilføjet dns_port-indstillingen, hvormed du kan konfigurere afsendelse af DNS-anmodninger via Tor. Ny kode til at arbejde med konfigurationen er blevet foreslået. Tilføjede API'er til at definere trådisoleringsregler og aktivere dvale (suspendering af arbejde for inaktive klienter). Det er muligt at forbinde alternative kodeimplementeringer til at arbejde med biblioteksservere.
Inden udgivelsen af release 1.0.0 har udviklerne til hensigt at give Arti fuld support til at arbejde som en Tor-klient, der giver adgang til internettet (implementering af support til onion-tjenester er udskudt for fremtiden). Dette inkluderer opnåelse af paritet med den almindelige C-implementering på områder som netværksydelse, CPU-belastning og pålidelighed, samt at yde support til alle sikkerhedsrelaterede funktioner.
Kilde: opennet.ru