Os desenvolvedores da rede anónima Tor publicaron o lanzamento do proxecto Arti 1.1.0, que desenvolve un cliente Tor escrito na linguaxe Rust. A rama 1.x está marcada como adecuada para o seu uso por usuarios xerais e ofrece o mesmo nivel de privacidade, usabilidade e estabilidade que a implementación C principal. O código distribúese baixo as licenzas Apache 2.0 e MIT.
A diferenza da implementación C, que foi deseñada primeiro como un proxy SOCKS e despois adaptada a outras necesidades, Arti desenvólvese inicialmente en forma dunha biblioteca integrable modular que pode ser utilizada por varias aplicacións. Ademais, á hora de desenvolver un novo proxecto, téñense en conta toda a experiencia de desenvolvemento de Tor pasada, o que evita problemas arquitectónicos coñecidos e fai que o proxecto sexa máis modular e eficiente.
O motivo citado para reescribir Tor en Rust é o desexo de acadar un maior nivel de seguridade do código mediante o uso dunha linguaxe segura para a memoria. Segundo os desenvolvedores de Tor, polo menos a metade de todas as vulnerabilidades monitorizadas polo proxecto eliminaranse nunha implementación de Rust se o código non usa bloques "inseguros". Rust tamén permitirá acadar velocidades de desenvolvemento máis rápidas que o uso de C, debido á expresividade da linguaxe e ás estritas garantías que permiten evitar perder o tempo en comprobación dobre e escribir códigos innecesarios.
A versión 1.1 introduce soporte para pontes para evitar o bloqueo e o transporte de complementos. Entre os transportes probados con Arti para ocultar o tráfico e loitar contra o bloqueo, notáronse obfs4proxy e copo de neve. Aumentáronse os requisitos para o entorno de construción; agora, a construción de Arti require polo menos a rama Rust 1.60.
Espérase que a seguinte versión (1.2) admita os servizos onion e funcións relacionadas, como o protocolo de control de conxestión (RTT Congestion Control) e a protección contra ataques DDoS. Para a rama 2.0 está previsto acadar a paridade co cliente C, que tamén ofrecerá enlaces para usar Arti en código en varias linguaxes de programación. Durante os próximos anos, o traballo centrarase na implementación da funcionalidade necesaria para executar relés e servidores de directorios. Cando o código Rust alcanza un nivel que pode substituír completamente a versión C, os desenvolvedores pretenden darlle a Arti o estado da implementación principal de Tor e deixar de manter a implementación C. A versión C eliminarase gradualmente para permitir unha migración sen problemas.
Fonte: opennet.ru