Οι προγραμματιστές του ανώνυμου δικτύου Tor παρουσίασαν την πρώτη έκδοση beta (0.1.0) του έργου Arti, το οποίο αναπτύσσει έναν πελάτη Tor γραμμένο σε Rust. Το έργο έχει την κατάσταση μιας πειραματικής ανάπτυξης, υστερεί σε σχέση με τη λειτουργικότητα του κύριου πελάτη Tor στο C και δεν είναι ακόμη έτοιμο να το αντικαταστήσει πλήρως. Τον Σεπτέμβριο σχεδιάζεται να δημιουργηθεί η έκδοση 1.0 με σταθεροποίηση του API, CLI και ρυθμίσεων, η οποία θα είναι κατάλληλη για αρχική χρήση από απλούς χρήστες. Στο πιο μακρινό μέλλον, όταν ο κώδικας Rust φτάσει σε ένα επίπεδο που μπορεί να αντικαταστήσει πλήρως την έκδοση C, οι προγραμματιστές σκοπεύουν να δώσουν στην Arti την κατάσταση της κύριας υλοποίησης του Tor και να σταματήσουν τη διατήρηση της εφαρμογής C.
Σε αντίθεση με την υλοποίηση C, η οποία αρχικά σχεδιάστηκε ως διακομιστής μεσολάβησης SOCKS και στη συνέχεια προσαρμόστηκε σε άλλες ανάγκες, το Arti αναπτύχθηκε αρχικά με τη μορφή μιας αρθρωτής ενσωματωμένης βιβλιοθήκης που μπορεί να χρησιμοποιηθεί από διάφορες εφαρμογές. Επιπλέον, κατά την ανάπτυξη ενός νέου έργου, λαμβάνεται υπόψη όλη η προηγούμενη εμπειρία ανάπτυξης Tor, η οποία θα αποφύγει γνωστά αρχιτεκτονικά προβλήματα και θα κάνει το έργο πιο αρθρωτό και αποτελεσματικό. Ο κώδικας διανέμεται υπό τις άδειες Apache 2.0 και MIT.
Οι λόγοι για την επανεγγραφή του Tor στο Rust είναι η επιθυμία να επιτευχθεί υψηλότερο επίπεδο ασφάλειας κώδικα χρησιμοποιώντας μια γλώσσα που διασφαλίζει την ασφαλή λειτουργία με τη μνήμη. Σύμφωνα με τους προγραμματιστές του Tor, τουλάχιστον τα μισά από όλα τα τρωτά σημεία που παρακολουθούνται από το έργο θα εξαλειφθούν σε μια υλοποίηση Rust εάν ο κώδικας δεν χρησιμοποιεί «μη ασφαλή» μπλοκ. Το Rust θα επιτρέψει επίσης την επίτευξη ταχύτερων ταχυτήτων ανάπτυξης από τη χρήση C, λόγω της εκφραστικότητας της γλώσσας και των αυστηρών εγγυήσεων που σας επιτρέπουν να αποφύγετε τη σπατάλη χρόνου για διπλό έλεγχο και τη σύνταξη περιττού κώδικα.
Μεταξύ των αλλαγών στην έκδοση 0.1.0, υπάρχει μια βασική σταθεροποίηση των API υψηλού επιπέδου και η ετοιμότητα της βιβλιοθήκης για πειραματική ενσωμάτωση με άλλα έργα. Μεταξύ των αλλαγών, αναφέρεται η προσθήκη ενός API για τη δημιουργία παρουσιών TorClient, συμπεριλαμβανομένης της δυνατότητας δημιουργίας και προετοιμασίας (bootstrap) στο παρασκήνιο κατά την πρώτη χρήση. Επιπλέον, προστέθηκε ένα νέο API υψηλού επιπέδου για τη διαχείριση σφαλμάτων.
Πριν από τη δημοσίευση της έκδοσης 1.0.0, οι προγραμματιστές σκοπεύουν να παρέχουν στην Arti πλήρη υποστήριξη για να εργάζεται ως πελάτης Tor που παρέχει πρόσβαση στο Διαδίκτυο (η εφαρμογή υποστήριξης για υπηρεσίες onion αναβάλλεται για το μέλλον). Αυτό περιλαμβάνει την επίτευξη ισοτιμίας με την κύρια εφαρμογή C σε τομείς όπως η απόδοση δικτύου, ο φόρτος CPU και η αξιοπιστία, καθώς και η παροχή υποστήριξης για όλες τις λειτουργίες που σχετίζονται με την ασφάλεια.
Πηγή: opennet.ru