Das Tor-Projekt hat eine Implementierung in Rust vorgestellt, die in Zukunft die C-Version ersetzen wird.

Die Entwickler des anonymen Netzwerks Tor haben das Projekt Arti vorgestellt, das die Entwicklung einer Implementierung des Tor-Protokolls in der Programmiersprache Rust zum Ziel hat. Im Gegensatz zur ursprünglichen C-Implementierung, die zunächst als SOCKS-Proxy entworfen und später an andere Bedürfnisse angepasst wurde, entwickelt sich Arti von Anfang an als modulare, integrierbare Bibliothek, die von verschiedenen Anwendungen genutzt werden kann. Die Arbeit daran läuft bereits seit über einem Jahr und wird durch das Programm Zcash Open Major Grants (ZOMG) finanziert. Der Code wird unter den Lizenzen Apache 2.0 und MIT veröffentlicht.

Die Gründe für die Umstellung von Tor auf Rust liegen im Bestreben, ein höheres Maß an Sicherheit im Code zu erreichen, indem eine Sprache verwendet wird, die sichere Speicheroperationen ermöglicht. Laut den Entwicklern von Tor wird durch die Implementierung in Rust mindestens die Hälfte aller im Projekt identifizierten Schwachstellen ausgeschlossen, sofern der Code nicht 'unsafe'-Blöcke enthält. Rust ermöglicht zudem eine schnellere Entwicklung im Vergleich zu C, dank der Ausdruckskraft der Sprache und der strengen Garantien, die Zeit für doppelte Überprüfungen und das Schreiben unnötigen Codes sparen. Darüber hinaus wird bei der Entwicklung des neuen Projekts die gesamte bisherige Erfahrung aus der Tor-Entwicklung berücksichtigt, was dazu beiträgt, bekannte architektonische Probleme zu vermeiden und das Projekt modularer und effizienter zu gestalten.

In seinem aktuellen Zustand kann Arti bereits eine Verbindung zum Tor-Netzwerk herstellen und Interaktionen ermöglichen mit Servern gearbeitet werden. Verzeichnisse erstellen und anonymisierte Verbindungen über Tor mit Bereitstellung eines SOCKS-Proxys herstellen. Die Entwicklung wird vorerst nicht für produktive Systeme empfohlen, da nicht alle Funktionen zum Schutz der Privatsphäre umgesetzt sind und die Rückwärtskompatibilität auf API-Ebene nicht garantiert werden kann. Die erste Version des Clients, die den Sicherheitskriterien entspricht und Wächterknoten sowie die Isolation von Streams unterstützt, ist für Oktober geplant.

Im März 2022 ist die erste Beta-Version mit der experimentellen Implementierung einer eingebetteten Bibliothek und Leistungsoptimierungen geplant. Die erste stabile Version mit einem stabilen API, CLI und Konfigurationsformat sowie einem durchgeführten Audit ist für Mitte September 2022 vorgesehen. Diese Version wird sich für den ersten Einsatz durch Endbenutzer eignen. Ende Oktober 2022 wird das Update 1.1 mit Unterstützung für ein Plug-in-Transport und Brücken zur Umgehung von Blockaden erwartet. Die Unterstützung für Onion-Dienste ist für die Version 1.2 geplant, während die Erreichung des Paritätsniveaus mit dem Client in C für die Version 2.0 erwartet wird, deren Termine noch nicht festgelegt sind.

In der Zukunft erwarten die Entwickler eine schrittweise Abnahme der Aktivität im Zusammenhang mit der C-Entwicklung und eine Zunahme der Zeit, die für die Bearbeitung in Rust aufgewendet wird. Sobald die Implementierung in Rust den Stand erreicht hat, um die C-Variante zu ersetzen, werden die Entwickler keine neuen Funktionen mehr zur C-Implementierung hinzufügen und diese nach einer gewissen Zeit vollständig einstellen. Doch das wird nicht bald geschehen, und solange die Rust-Implementierung nicht das Niveau einer vollwertigen Alternative erreicht, wird die Entwicklung des Tor-Clients und -Relays in C fortgesetzt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster