匿名 Tor ネットワークの開発者は Arti プロジェクトを発表しました。このプロジェクトでは、Rust 言語で Tor プロトコルの実装を作成する作業が進行中です。 最初に SOCKS プロキシとして設計され、その後他のニーズに合わせて調整された C 実装とは異なり、Arti は当初、さまざまなアプリケーションで使用できるモジュール式の組み込みライブラリの形式で開発されました。 この作業は、Zcash Open Major Grants (ZOMG) 助成プログラムからの資金提供を受けて 2.0 年以上にわたって進行中です。 コードは、Apache XNUMX および MIT ライセンスに基づいて配布されます。
Tor を Rust で書き直す理由は、メモリを使用した安全な操作を保証する言語の使用を通じて、より高いレベルのコード セキュリティを達成したいという要望です。 Tor 開発者によると、コードで「安全でない」ブロックが使用されていなければ、プロジェクトによって監視されているすべての脆弱性の少なくとも半分は Rust 実装で排除されるとのことです。 また、Rust を使用すると、言語の表現力と厳格な保証により、C を使用するよりも速い開発速度を実現でき、二重チェックや不必要なコードの作成による時間の浪費を避けることができます。 さらに、新しいプロジェクトを開発する際には、過去の Tor 開発経験がすべて考慮されるため、既知のアーキテクチャ上の問題が回避され、プロジェクトがよりモジュール化され効率的になります。
現在の状態では、Arti はすでに Tor ネットワークに接続し、ディレクトリ サーバーと通信し、SOCKS ベースのプロキシを使用して Tor 上に匿名化された接続を作成できます。 すべてのプライバシー機能が実装されているわけではなく、API レベルでの下位互換性が保証されていないため、この開発は実稼働システムでの使用はまだ推奨されていません。 ガード ノードとスレッド分離をサポートするクライアントの最初のセキュリティ準拠バージョンは、XNUMX 月にリリースされる予定です。
最初のベータ版リリースは、組み込みライブラリとパフォーマンスの最適化の実験的実装を伴って 2022 年 2022 月に予定されています。 安定した API、CLI、構成形式、監査を備えた最初の安定版リリースは、2022 年 1.1 月中旬に予定されています。 このリリースは、一般ユーザーによる最初の使用に適しています。 アップデート 1.2 は 2.0 年 XNUMX 月末に予定されており、プラグイン トランスポートとブロッキングをバイパスするブリッジがサポートされます。 オニオン サービスのサポートはリリース XNUMX で計画されており、C クライアントとの同等性はリリース XNUMX で実現される予定ですが、そのタイミングはまだ決まっていません。
将来的には、C でのコード開発に関連するアクティビティが徐々に減少し、Rust での編集に費やす時間が増加すると開発者は予測しています。 Rust 実装が C バージョンを置き換えることができるレベルに達すると、開発者は C 実装への新機能の追加を停止し、しばらくすると C 実装のサポートを完全に停止します。 しかし、これはすぐには起こらず、Rust での実装が完全な置き換えのレベルに達するまで、C での Tor クライアントとリレーの開発は継続されます。
出所: オープンネット.ru