Los desarrolladores de la red anónima Tor han publicado el lanzamiento del proyecto Arti 1.1.0, que desarrolla un cliente Tor escrito en lenguaje Rust. La rama 1.x está marcada como adecuada para uso de usuarios generales y proporciona el mismo nivel de privacidad, usabilidad y estabilidad que la implementación principal de C. El código se distribuye bajo las licencias Apache 2.0 y MIT.
A diferencia de la implementación C, que primero se diseñó como un proxy SOCKS y luego se adaptó a otras necesidades, Arti se desarrolló inicialmente en forma de una biblioteca modular integrable que puede ser utilizada por varias aplicaciones. Además, al desarrollar un nuevo proyecto, se tiene en cuenta toda la experiencia pasada en desarrollo de Tor, lo que evita problemas arquitectónicos conocidos y hace que el proyecto sea más modular y eficiente.
La razón citada para reescribir Tor en Rust es el deseo de lograr un mayor nivel de seguridad del código mediante el uso de un lenguaje seguro para la memoria. Según los desarrolladores de Tor, al menos la mitad de todas las vulnerabilidades monitoreadas por el proyecto se eliminarán en una implementación de Rust si el código no utiliza bloques "inseguros". Rust también permitirá alcanzar velocidades de desarrollo más rápidas que usando C, debido a la expresividad del lenguaje y a las estrictas garantías que permiten evitar perder tiempo comprobando dos veces y escribiendo código innecesario.
La versión 1.1 introduce soporte para puentes para evitar el bloqueo y el transporte de complementos. Entre los transportes probados con Arti para ocultar el tráfico y combatir bloqueos, se destacaron obfs4proxy y snowflake. Se han aumentado los requisitos para el entorno de construcción: la construcción de Arti ahora requiere al menos la rama Rust 1.60.
Se espera que la próxima versión (1.2) admita servicios cebolla y funciones relacionadas, como el protocolo de control de congestión (RTT Congestion Control) y la protección contra ataques DDoS. Está previsto lograr la paridad con el cliente C para la rama 2.0, que también ofrecerá enlaces para usar Arti en código en varios lenguajes de programación. Durante los próximos años, el trabajo se centrará en implementar la funcionalidad necesaria para ejecutar retransmisiones y servidores de directorio. Cuando el código Rust alcance un nivel que pueda reemplazar completamente la versión C, los desarrolladores tienen la intención de darle a Arti el estado de implementación principal de Tor y dejar de mantener la implementación C. La versión C se eliminará gradualmente para permitir una migración sin problemas.
Fuente: opennet.ru