Gli sviluppatori della rete anonima Tor hanno pubblicato il rilascio del progetto Arti 1.1.0, che sviluppa un client Tor scritto in Rust. Il ramo 1.x è contrassegnato come utilizzabile dagli utenti generici e fornisce lo stesso livello di privacy, usabilità e stabilità dell'implementazione C principale. Il codice è distribuito sotto le licenze Apache 2.0 e MIT.
A differenza dell'implementazione C, originariamente progettata come proxy SOCKS e poi personalizzata per soddisfare altre esigenze, Arti è inizialmente sviluppata come libreria di plug-in modulare che può essere utilizzata da varie applicazioni. Inoltre, quando si sviluppa un nuovo progetto, viene presa in considerazione tutta l'esperienza passata di sviluppo Tor, evitando i problemi architetturali noti, rendendo il progetto più modulare ed efficiente.
Il desiderio di raggiungere un livello più elevato di sicurezza del codice attraverso l'uso di un linguaggio sicuro per la memoria è menzionato come motivo per riscrivere Tor in Rust. Secondo gli sviluppatori Tor, almeno la metà di tutte le vulnerabilità tracciate dal progetto verranno escluse dall'implementazione di Rust se il codice non utilizza blocchi "non sicuri". Rust ti consentirà anche di ottenere una velocità di sviluppo più elevata rispetto all'utilizzo di C, grazie all'espressività del linguaggio e alle forti garanzie che ti consentono di non perdere tempo in doppi controlli e scrivendo codice non necessario.
La versione 1.1 supporta ponti per aggirare serrature e trasporti collegabili. Tra i trasporti testati con Arti, obfs4proxy e snowflake sono noti per nascondere il traffico e combattere i blocchi. Requisiti aumentati per l'ambiente di costruzione: la costruzione di Arti ora richiede almeno un ramo di Rust 1.60.
Si prevede che la prossima versione (1.2) includa il supporto per i servizi Onion e le funzionalità correlate come il protocollo RTT Congestion Control e la protezione DDoS. Per il ramo 2.0 è previsto il raggiungimento della parità con il client C, che offrirà anche i vincoli per l'utilizzo di Arti in code in vari linguaggi di programmazione. Nei prossimi anni il lavoro si concentrerà sull'implementazione delle funzionalità necessarie per eseguire relè e server di directory. Quando il codice Rust raggiungerà un livello tale da poter sostituire completamente la versione C, gli sviluppatori intendono rendere Arti l'implementazione principale di Tor e smettere di mantenere l'implementazione C. Il supporto per la versione in linguaggio C verrà gradualmente eliminato per consentire una migrazione senza intoppi.
Fonte: opennet.ru