Az anonim Tor hálózat fejlesztői közzétették az Arti 1.1.0 projekt kiadását, amely egy Rust nyelven írt Tor klienst fejleszt. Az 1.x ág általános felhasználók általi használatra alkalmasnak van jelölve, és ugyanolyan szintű adatvédelmet, használhatóságot és stabilitást biztosít, mint a fő C implementáció. A kódot Apache 2.0 és MIT licencek alatt terjesztik.
A C implementációtól eltérően, amelyet először SOCKS proxynak terveztek, majd más igényekre szabtak, az Arti-t kezdetben egy moduláris beágyazható könyvtár formájában fejlesztették ki, amelyet különféle alkalmazások használhatnak. Ezenkívül egy új projekt kidolgozásakor minden korábbi Tor fejlesztési tapasztalatot figyelembe vesznek, ami elkerüli az ismert építészeti problémákat, és modulárisabbá és hatékonyabbá teszi a projektet.
A Tor Rust-ban való átírásának oka a magasabb szintű kódbiztonság elérése egy memóriabiztos nyelv használatával. A Tor fejlesztői szerint a projekt által megfigyelt sérülékenységek legalább fele megszűnik egy Rust implementációban, ha a kód nem használ „nem biztonságos” blokkokat. A Rust a nyelv kifejezőképességének és a szigorú garanciáknak köszönhetően gyorsabb fejlesztési sebesség elérését is lehetővé teszi, mint a C használata, amely lehetővé teszi, hogy elkerülje az időveszteséget a dupla ellenőrzésre és a felesleges kód írására.
Az 1.1-es verzió támogatja a hidak használatát a blokkolás megkerülésére és a plug-in szállításra. Az Arti-val tesztelt szállítmányok között a forgalom elrejtésére és a blokkolás leküzdésére az obfs4proxy és a snowflake volt. Az építési környezettel szemben támasztott követelmények megemelkedtek – az Arti építéséhez már legalább a Rust 1.60 ágra van szükség.
A következő verzió (1.2) várhatóan támogatni fogja az Onion szolgáltatásokat és a kapcsolódó szolgáltatásokat, például a torlódásvezérlő protokollt (RTT Congestion Control) és a DDoS támadások elleni védelmet. A C-klienssel való paritás elérését a 2.0-s ágra tervezik, amely kötéseket is kínál majd az Arti kódbeli használatához különböző programozási nyelveken. A következő néhány évben a munka a relék és címtárszerverek futtatásához szükséges funkciók megvalósítására összpontosít. Amikor a Rust kód elér egy olyan szintet, amely teljesen leválthatja a C verziót, a fejlesztők szándékaik szerint Artinak a Tor fő implementációjának státuszát kell megadni, és leállítják a C implementáció karbantartását. A C verzió fokozatosan megszűnik a zökkenőmentes átállás érdekében.
Forrás: opennet.ru