Die Entwickler des anonymen Tor-Netzwerks haben das Projekt Arti 0.2.0 veröffentlicht, das einen in Rust geschriebenen Tor-Client entwickelt. Das Projekt befindet sich im Status einer experimentellen Entwicklung, hinkt funktional dem Haupt-Tor-Client in C hinterher und ist noch nicht bereit, diesen vollstĂ€ndig zu ersetzen. Im September ist die Veröffentlichung einer Version 1.0 mit stabilisierten APIs, CLIs und Einstellungen geplant, die fĂŒr den ersten Einsatz durch normale Benutzer geeignet sein wird. In fernerer Zukunft, wenn der Rust-Code ein Niveau erreicht, das die C-Version vollstĂ€ndig ersetzen kann, beabsichtigen die Entwickler, Arti den Status der Haupt-Tor-Implementierung zu verleihen und die UnterstĂŒtzung fĂŒr die C-Implementierung einzustellen.
Im Gegensatz zur C-Implementierung, die zunĂ€chst als SOCKS-Proxy konzipiert und dann auf andere BedĂŒrfnisse zugeschnitten wurde, wird Arti zunĂ€chst in Form einer modularen, einbettbaren Bibliothek entwickelt, die von verschiedenen Anwendungen genutzt werden kann. DarĂŒber hinaus werden bei der Entwicklung eines neuen Projekts alle bisherigen Tor-Entwicklungserfahrungen berĂŒcksichtigt, wodurch bekannte Architekturprobleme vermieden werden und das Projekt modularer und effizienter wird. Der Code wird unter den Lizenzen Apache 2.0 und MIT vertrieben.
Die GrĂŒnde fĂŒr das Umschreiben von Tor in Rust sind der Wunsch, ein höheres MaĂ an Codesicherheit zu erreichen, indem eine Sprache verwendet wird, die einen sicheren Betrieb mit dem Speicher gewĂ€hrleistet. Laut Tor-Entwicklern werden mindestens die HĂ€lfte aller vom Projekt ĂŒberwachten Schwachstellen in einer Rust-Implementierung beseitigt, wenn der Code keine âunsicherenâ Blöcke verwendet. Dank der Ausdruckskraft der Sprache und strenger Garantien, die es Ihnen ermöglichen, keine Zeit mit doppelten ĂberprĂŒfungen und dem Schreiben unnötigen Codes zu verschwenden, wird Rust es auch ermöglichen, schnellere Entwicklungsgeschwindigkeiten als mit C zu erreichen.
Die wichtigsten Ănderungen in Version 0.2.0 betreffen Leistungs- und ZuverlĂ€ssigkeitsverbesserungen. Verbesserte Leistung in reinen IPv6-Netzwerken. Reduzierter Speicherverbrauch fĂŒr die Datenspeicherung. Server Verzeichnisse. Die Option `dns_port` wurde hinzugefĂŒgt, mit der Sie DNS-Anfragen ĂŒber Tor senden können. Neuer Code fĂŒr die Arbeit mit der Konfiguration wurde vorgeschlagen. APIs zum Definieren von Thread-Isolationsregeln und zum Aktivieren des Schlafmodus (Anhalten der Arbeit fĂŒr inaktive Clients) wurden hinzugefĂŒgt. Die Möglichkeit, alternative Code-Implementierungen fĂŒr die Arbeit mit Verzeichnissen zu verbinden, wurde hinzugefĂŒgt. Server Verzeichnisse.
Vor der Veröffentlichung von Release 1.0.0 wollen die Entwickler Arti volle UnterstĂŒtzung fĂŒr die Arbeit als Tor-Client bieten, der Zugang zum Internet bietet (die Implementierung der UnterstĂŒtzung fĂŒr Onion-Dienste wird auf die Zukunft verschoben). Dazu gehört das Erreichen einer ParitĂ€t mit der Mainstream-C-Implementierung in Bereichen wie Netzwerkleistung, CPU-Auslastung und ZuverlĂ€ssigkeit sowie die Bereitstellung von UnterstĂŒtzung fĂŒr alle sicherheitsrelevanten Funktionen.
Source: opennet.ru
