Os desenvolvedores da rede anónima Tor presentaron o proxecto Arti, dentro do cal se está a traballar para crear unha implementación do protocolo Tor na linguaxe Rust. A diferenza da implementación C, que foi deseñada primeiro como un proxy SOCKS e despois adaptada a outras necesidades, Arti desenvólvese inicialmente en forma dunha biblioteca integrable modular que pode ser utilizada por varias aplicacións. O traballo leva máis dun ano en marcha co financiamento do programa de subvencións Zcash Open Major Grants (ZOMG). O código distribúese baixo as licenzas Apache 2.0 e MIT.
Os motivos para reescribir Tor en Rust son o desexo de acadar un maior nivel de seguridade do código mediante o uso dunha linguaxe que garanta un funcionamento seguro coa memoria. Segundo os desenvolvedores de Tor, polo menos a metade de todas as vulnerabilidades monitorizadas polo proxecto eliminaranse nunha implementación de Rust se o código non usa bloques "inseguros". Rust tamén permitirá acadar velocidades de desenvolvemento máis rápidas que o uso de C, debido á expresividade da linguaxe e ás estritas garantías que permiten evitar perder o tempo en comprobación dobre e escribir códigos innecesarios. Ademais, á hora de desenvolver un novo proxecto, téñense en conta toda a experiencia anterior de desenvolvemento de Tor, o que evitará problemas arquitectónicos coñecidos e fará que o proxecto sexa máis modular e eficiente.
No seu estado actual, Arti xa pode conectarse á rede Tor, comunicarse con servidores de directorios e crear conexións anónimas enriba de Tor cun proxy baseado en SOCKS. O desenvolvemento aínda non se recomenda para o seu uso en sistemas de produción, xa que non se implementan todas as funcións de privacidade e non se garante a compatibilidade con versións anteriores a nivel de API. A primeira versión do cliente compatible coa seguridade, que admite nodos de garda e illamento de fíos, está programada para lanzarse en outubro.
A primeira versión beta espérase en marzo de 2022 cunha implementación experimental da biblioteca integrada e optimizacións de rendemento. A primeira versión estable, cunha API estable, CLI e formato de configuración, así como auditoría, está prevista para mediados de setembro de 2022. Esta versión será adecuada para o seu uso inicial por parte dos usuarios xerais. Espérase a actualización 2022 a finais de outubro de 1.1 con soporte para o transporte de complementos e pontes para evitar o bloqueo. O soporte para os servizos onion está previsto para a versión 1.2, e espérase acadar a paridade co cliente C na versión 2.0, cuxo momento aínda non se determinou.
No futuro, os desenvolvedores prevén unha diminución gradual da actividade relacionada co desenvolvemento de código C e un aumento do tempo dedicado á edición en Rust. Cando a implementación de Rust alcance un nivel que pode substituír a versión C, os desenvolvedores deixarán de engadir novas funcións á implementación C e, despois dun tempo, deixarán de admitilo por completo. Pero isto non sucederá pronto, e ata que a implementación en Rust alcance o nivel de substitución total, o desenvolvemento do cliente Tor e do relé en C continuará.
Fonte: opennet.ru