Die Entwickler des anonymen Tor-Netzwerks präsentierten die Veröffentlichung des Projekts Arti 0.2.0, das einen in der Sprache Rust geschriebenen Tor-Client entwickelt. Das Projekt hat den Status einer experimentellen Entwicklung; es bleibt hinsichtlich der Funktionalität hinter dem Haupt-Tor-Client in C zurück und ist noch nicht bereit, diesen vollständig zu ersetzen. Im September ist geplant, Release 1.0 mit Stabilisierung der API, CLI und Einstellungen zu erstellen, das für die erste Nutzung durch normale Benutzer geeignet ist. In fernerer Zukunft, wenn der Rust-Code ein Niveau erreicht, das die C-Version vollständig ersetzen kann, beabsichtigen die Entwickler, Arti den Status der Hauptimplementierung von Tor zu geben und die Pflege der C-Implementierung einzustellen.
Im Gegensatz zur C-Implementierung, die zunächst als SOCKS-Proxy konzipiert und dann auf andere Bedürfnisse zugeschnitten wurde, wird Arti zunächst in Form einer modularen, einbettbaren Bibliothek entwickelt, die von verschiedenen Anwendungen genutzt werden kann. Darüber hinaus werden bei der Entwicklung eines neuen Projekts alle bisherigen Tor-Entwicklungserfahrungen berücksichtigt, wodurch bekannte Architekturprobleme vermieden werden und das Projekt modularer und effizienter wird. Der Code wird unter den Lizenzen Apache 2.0 und MIT vertrieben.
Die Gründe für das Umschreiben von Tor in Rust sind der Wunsch, ein höheres Maß an Codesicherheit zu erreichen, indem eine Sprache verwendet wird, die einen sicheren Betrieb mit dem Speicher gewährleistet. Laut Tor-Entwicklern werden mindestens die Hälfte aller vom Projekt überwachten Schwachstellen in einer Rust-Implementierung beseitigt, wenn der Code keine „unsicheren“ Blöcke verwendet. Dank der Ausdruckskraft der Sprache und strenger Garantien, die es Ihnen ermöglichen, keine Zeit mit doppelten Überprüfungen und dem Schreiben unnötigen Codes zu verschwenden, wird Rust es auch ermöglichen, schnellere Entwicklungsgeschwindigkeiten als mit C zu erreichen.
Die bemerkenswertesten Änderungen in der Version 0.2.0 betreffen Arbeiten zur Verbesserung der Leistung und Zuverlässigkeit. Verbesserte Leistung in Netzwerken, die nur IPv6 unterstützen. Reduzierter Speicherverbrauch zum Speichern von Daten von Verzeichnisservern. Option dns_port hinzugefügt, mit der Sie das Senden von DNS-Anfragen über Tor konfigurieren können. Neuer Code für die Arbeit mit der Konfiguration wurde vorgeschlagen. APIs zum Definieren von Thread-Isolationsregeln und zum Aktivieren des Ruhezustands (Unterbrechen der Arbeit für inaktive Clients) hinzugefügt. Es ist möglich, alternative Code-Implementierungen für die Arbeit mit Verzeichnisservern anzubinden.
Vor der Veröffentlichung von Release 1.0.0 wollen die Entwickler Arti volle Unterstützung für die Arbeit als Tor-Client bieten, der Zugang zum Internet bietet (die Implementierung der Unterstützung für Onion-Dienste wird auf die Zukunft verschoben). Dazu gehört das Erreichen einer Parität mit der Mainstream-C-Implementierung in Bereichen wie Netzwerkleistung, CPU-Auslastung und Zuverlässigkeit sowie die Bereitstellung von Unterstützung für alle sicherheitsrelevanten Funktionen.
Source: opennet.ru