Az anonim Tor hálózat fejlesztői bemutatták az Arti 0.0.3 projekt kiadását, amely egy Rust nyelven írt Tor klienst fejleszt. A projekt kísérleti fejlesztés státuszú, lemarad a fő Tor-kliens funkcionalitásától C-ben, és még nem áll készen a teljes helyettesítésére. Márciusban várható a 0.1.0-s kiadás, amely a projekt első béta-kiadásaként pozicionálható, ősszel pedig az 1.0-s kiadás az API, a CLI és a beállítások stabilizálásával, amely alkalmas lesz a hétköznapi felhasználók kezdeti használatra. A távolabbi jövőben, amikor a Rust kód eléri azt a szintet, amely teljesen leválthatja a C verziót, a fejlesztők szándékaik szerint Artinak a Tor fő implementációjának státusza lesz, és leállítják a C implementáció karbantartását.
A C implementációtól eltérően, amelyet először SOCKS proxynak terveztek, majd más igényekre szabtak, az Arti-t kezdetben egy moduláris beágyazható könyvtár formájában fejlesztették ki, amelyet különféle alkalmazások használhatnak. Ezenkívül egy új projekt kidolgozásakor minden korábbi Tor fejlesztési tapasztalatot figyelembe vesznek, ami elkerüli az ismert építészeti problémákat, és modulárisabbá és hatékonyabbá teszi a projektet. A kódot Apache 2.0 és MIT licencek alatt terjesztik.
A Tor Rust nyelven történő újraírásának oka az a vágy, hogy magasabb szintű kódbiztonságot érjenek el egy olyan nyelv használatával, amely biztosítja a memória biztonságos működését. A Tor fejlesztői szerint a projekt által megfigyelt sérülékenységek legalább fele megszűnik egy Rust implementációban, ha a kód nem használ „nem biztonságos” blokkokat. A Rust a nyelv kifejezőképességének és a szigorú garanciáknak köszönhetően gyorsabb fejlesztési sebesség elérését is lehetővé teszi, mint a C használata, amely lehetővé teszi, hogy elkerülje az időveszteséget a dupla ellenőrzésre és a felesleges kód írására.
A 0.0.3-as kiadás változásai között szerepel a konfigurációs rendszer és a kapcsolódó API teljes átdolgozása. A változtatás lehetővé tette a Rust beállításainak menet közbeni megváltoztatását, miközben a Tor kliens fut. Egy új rendszert is hozzáadtak a megelőző áramkörök építéséhez, figyelembe véve a korábban használt portokat, hogy megelőzhetőek legyenek a láncok, amelyekre a jövőben valószínűleg szükség lesz.
Forrás: opennet.ru