מפתחי הפרויקט Tor שחררו את Arti 1.4.0, יישום לקוח Tor שנכתב ב- Rust. ענף 1.x מסומן כמתאים לשימוש על ידי משתמשים רגילים ומספק את אותה רמה של פרטיות, שימושיות ויציבות כמו המימוש הראשי של C. השגת זוגיות עם לקוח C מתוכננת בסניף 2.0. ברגע שקוד ה-Rust יגיע לרמה שיכולה להחליף לחלוטין את גרסת ה-C, המפתחים מתכוונים לקדם את ארטי למעמד של יישום ה-Tor הראשי ולהפסיק בהדרגה לתחזק את יישום ה-C. הקוד מופץ תחת רישיונות Apache 2.0 ו-MIT.
Arti פותחה בתחילה כספרייה מודולרית הניתנת להטמעה שיכולה לשמש מגוון יישומים. העיצוב של Arti לוקח בחשבון ניסיון קודם עם Tor, אשר מונע בעיות ארכיטקטוניות ידועות הקשורות למימוש ה-C בתכנון תחילה כ-SOCKS proxy ולאחר מכן מותאם לצרכים אחרים.
בנוסף למודרניזציה של הארכיטקטורה, הסיבה לשכתוב Tor ב-Rust הייתה הרצון להגביר את אבטחת הקוד על ידי שימוש בשפה שמבטיחה עבודה בטוחה עם זיכרון. לדברי מפתחי Tor, שימוש בשפת Rust ללא בלוקים "לא בטוחים" ימנע לפחות מחצית מכל הפגיעויות האופייניות בפרויקט. Rust צפויה גם להגביר את מהירות הפיתוח הודות לכושר הביטוי של השפה וערבויות חזקות המבטלות את הצורך לבזבז זמן על בדיקה כפולה וכתיבת קוד מיותר.
המהדורה החדשה מביאה למוכנות ממשק RPC חדש, המחליף את פרוטוקול הבקרה דרך יציאת ה-TCP שצוינה באמצעות הפרמטר ControlPort. ניתן להשתמש ב-RPC כדי לשלב יישומים ושירותים עם Arti מבלי להטמיע ספרייה עם פונקציונליות של Arti באפליקציה.
ההבדלים העיקריים של הפרוטוקול החדש:
- שימוש בפורמט JSON במקום בפורמט ספציפי הדורש מנתח משלו;
- Простота расширения протокола. Формализация того, как клиент и שרת должны обрабатывать неподдерживаемые сообщения, параметры и данные;
- מנגנון לקביעת זמינות RPC;
- תמיכה בהעברת בקשות מרובות בו זמנית דרך חיבור רשת בודד;
- זמינות של ספריות לקוח מוכנות עבור C, Python ו-Rust.
שינויים נוספים ב-Arti 1.4.0 כוללים עבודת הכנה לתמיכה בממסרים והמשך הטמעה של יכולות להגנה על שירותי בצל מפני התקפות DDoS.
מקור: OpenNet.ru
