Los desarrolladores de la red anónima Tor presentaron el lanzamiento del proyecto Arti 0.2.0, que desarrolla un cliente Tor escrito en lenguaje Rust. El proyecto tiene el estatus de desarrollo experimental; está por detrás del principal cliente Tor en C en términos de funcionalidad y aún no está listo para reemplazarlo por completo. En septiembre está previsto crear la versión 1.0 con estabilización de API, CLI y configuración, que será adecuada para el uso inicial por parte de usuarios normales. En un futuro más lejano, cuando el código Rust alcance un nivel que pueda reemplazar completamente la versión C, los desarrolladores tienen la intención de darle a Arti el estado de implementación principal de Tor y dejar de mantener la implementación C.
A diferencia de la implementación C, que primero se diseñó como un proxy SOCKS y luego se adaptó a otras necesidades, Arti se desarrolló inicialmente en forma de una biblioteca modular integrable que puede ser utilizada por varias aplicaciones. Además, al desarrollar un nuevo proyecto, se tiene en cuenta toda la experiencia pasada en desarrollo de Tor, lo que evitará problemas arquitectónicos conocidos y hará que el proyecto sea más modular y eficiente. El código se distribuye bajo las licencias Apache 2.0 y MIT.
Las razones para reescribir Tor en Rust son el deseo de lograr un mayor nivel de seguridad del código mediante el uso de un lenguaje que garantice un funcionamiento seguro con la memoria. Según los desarrolladores de Tor, al menos la mitad de todas las vulnerabilidades monitoreadas por el proyecto se eliminarán en una implementación de Rust si el código no utiliza bloques "inseguros". Rust también permitirá alcanzar velocidades de desarrollo más rápidas que usando C, debido a la expresividad del lenguaje y a las estrictas garantías que permiten evitar perder tiempo comprobando dos veces y escribiendo código innecesario.
Los cambios más notables en la versión 0.2.0 implican trabajar para mejorar el rendimiento y la confiabilidad. Rendimiento mejorado en redes que solo admiten IPv6. Reducción del consumo de memoria para almacenar datos de servidores de directorio. Se agregó la opción dns_port, con la que puedes configurar el envío de solicitudes DNS a través de Tor. Se ha propuesto un nuevo código para trabajar con la configuración. Se agregaron API para definir reglas de aislamiento de subprocesos y habilitar la hibernación (suspendiendo el trabajo para clientes inactivos). Es posible conectar implementaciones de código alternativas para trabajar con servidores de directorio.
Antes de la publicación de la versión 1.0.0, los desarrolladores tienen la intención de brindarle a Arti soporte completo para trabajar como un cliente Tor que brinda acceso a Internet (la implementación del soporte para los servicios cebolla se pospone para el futuro). Esto incluye lograr la paridad con la implementación principal de C en áreas como el rendimiento de la red, la carga de la CPU y la confiabilidad, además de brindar soporte para todas las funciones relacionadas con la seguridad.
Fuente: opennet.ru