Die Entwickler des anonymen Tor-Netzwerks haben die Veröffentlichung des Projekts Arti 1.1.0 veröffentlicht, das einen in der Sprache Rust geschriebenen Tor-Client entwickelt. Der 1.x-Zweig ist als für die Verwendung durch allgemeine Benutzer geeignet markiert und bietet das gleiche Maß an Datenschutz, Benutzerfreundlichkeit und Stabilität wie die Haupt-C-Implementierung. Der Code wird unter den Lizenzen Apache 2.0 und MIT vertrieben.
Im Gegensatz zur C-Implementierung, die zunächst als SOCKS-Proxy konzipiert und dann auf andere Bedürfnisse zugeschnitten wurde, wird Arti zunächst in Form einer modularen, einbettbaren Bibliothek entwickelt, die von verschiedenen Anwendungen genutzt werden kann. Darüber hinaus werden bei der Entwicklung eines neuen Projekts alle bisherigen Tor-Entwicklungserfahrungen berücksichtigt, was bekannte Architekturprobleme vermeidet und das Projekt modularer und effizienter macht.
Als Grund für das Umschreiben von Tor in Rust wird der Wunsch genannt, durch die Verwendung einer speichersicheren Sprache ein höheres Maß an Codesicherheit zu erreichen. Laut Tor-Entwicklern werden mindestens die Hälfte aller vom Projekt überwachten Schwachstellen in einer Rust-Implementierung beseitigt, wenn der Code keine „unsicheren“ Blöcke verwendet. Dank der Ausdruckskraft der Sprache und strenger Garantien, die es Ihnen ermöglichen, keine Zeit mit doppelten Überprüfungen und dem Schreiben unnötigen Codes zu verschwenden, wird Rust es auch ermöglichen, schnellere Entwicklungsgeschwindigkeiten als mit C zu erreichen.
Version 1.1 führt Unterstützung für Bridges ein, um Blockierungen und Plug-in-Transport zu umgehen. Unter den Transporten, die mit Arti zum Verbergen des Datenverkehrs und zur Bekämpfung von Blockierungen getestet wurden, wurden obfs4proxy und snowflake genannt. Die Anforderungen an die Build-Umgebung wurden erhöht – zum Erstellen von Arti ist jetzt mindestens der Rust 1.60-Zweig erforderlich.
Von der nächsten Version (1.2) wird erwartet, dass sie Onion-Dienste und damit verbundene Funktionen wie das Überlastungskontrollprotokoll (RTT Congestion Control) und den Schutz vor DDoS-Angriffen unterstützt. Für den 2.0-Zweig ist die Erreichung der Parität mit dem C-Client geplant, der auch Bindungen für die Verwendung von Arti im Code in verschiedenen Programmiersprachen anbieten wird. In den nächsten Jahren wird sich die Arbeit auf die Implementierung der für den Betrieb von Relays und Verzeichnisservern erforderlichen Funktionalität konzentrieren. Wenn der Rust-Code ein Niveau erreicht, das die C-Version vollständig ersetzen kann, beabsichtigen die Entwickler, Arti den Status der Hauptimplementierung von Tor zu geben und die Pflege der C-Implementierung einzustellen. Die C-Version wird schrittweise auslaufen, um eine reibungslose Migration zu ermöglichen.
Source: opennet.ru