Das Tor-Projekt hat Arti 0.0.3 veröffentlicht, eine Implementierung des Tor-Clients in Rust

Die Entwickler des anonymen Tor-Netzwerks präsentierten die Veröffentlichung des Projekts Arti 0.0.3, das einen in der Sprache Rust geschriebenen Tor-Client entwickelt. Das Projekt hat den Status einer experimentellen Entwicklung, es hinkt der Funktionalität des Haupt-Tor-Clients in C hinterher und ist noch nicht bereit, diesen vollständig zu ersetzen. Im März wird Release 0.1.0 erwartet, das als erste Beta-Version des Projekts positioniert ist, und im Herbst Release 1.0 mit Stabilisierung der API, CLI und Einstellungen, das für die erste Nutzung durch normale Benutzer geeignet sein wird. In fernerer Zukunft, wenn der Rust-Code ein Niveau erreicht, das die C-Version vollständig ersetzen kann, beabsichtigen die Entwickler, Arti den Status der Hauptimplementierung von Tor zu geben und die Pflege der C-Implementierung einzustellen.

Im Gegensatz zur C-Implementierung, die zunächst als SOCKS-Proxy konzipiert und dann auf andere Bedürfnisse zugeschnitten wurde, wird Arti zunächst in Form einer modularen, einbettbaren Bibliothek entwickelt, die von verschiedenen Anwendungen genutzt werden kann. Darüber hinaus werden bei der Entwicklung eines neuen Projekts alle bisherigen Tor-Entwicklungserfahrungen berücksichtigt, wodurch bekannte Architekturprobleme vermieden werden und das Projekt modularer und effizienter wird. Der Code wird unter den Lizenzen Apache 2.0 und MIT vertrieben.

Die Gründe für das Umschreiben von Tor in Rust sind der Wunsch, ein höheres Maß an Codesicherheit zu erreichen, indem eine Sprache verwendet wird, die einen sicheren Betrieb mit dem Speicher gewährleistet. Laut Tor-Entwicklern werden mindestens die Hälfte aller vom Projekt überwachten Schwachstellen in einer Rust-Implementierung beseitigt, wenn der Code keine „unsicheren“ Blöcke verwendet. Dank der Ausdruckskraft der Sprache und strenger Garantien, die es Ihnen ermöglichen, keine Zeit mit doppelten Überprüfungen und dem Schreiben unnötigen Codes zu verschwenden, wird Rust es auch ermöglichen, schnellere Entwicklungsgeschwindigkeiten als mit C zu erreichen.

Zu den Änderungen in Release 0.0.3 gehört eine komplette Überarbeitung des Konfigurationssystems und der zugehörigen API. Die Änderung ermöglichte es, Einstellungen von Rust im laufenden Betrieb zu ändern, während der Tor-Client ausgeführt wurde. Außerdem wurde ein neues System für den präventiven Schaltungsaufbau hinzugefügt, das zuvor verwendete Ports berücksichtigt, um präventiv Ketten zu erstellen, die wahrscheinlich in der Zukunft benötigt werden.

Source: opennet.ru

Kommentar hinzufügen