De ontwikkelaars van het anonieme Tor-netwerk presenteerden de eerste bètaversie (0.1.0) van het Arti-project, dat een Tor-client ontwikkelt geschreven in Rust. Het project heeft de status van een experimentele ontwikkeling, het blijft achter op de functionaliteit van de belangrijkste Tor-client in C en is nog niet klaar om deze volledig te vervangen. Het is de bedoeling om in september release 1.0 te creëren met stabilisatie van de API, CLI en instellingen, die geschikt zal zijn voor het eerste gebruik door gewone gebruikers. In de verdere toekomst, wanneer de Rust-code een niveau bereikt dat de C-versie volledig kan vervangen, zijn de ontwikkelaars van plan Arti de status van de hoofdimplementatie van Tor te geven en te stoppen met het onderhouden van de C-implementatie.
In tegenstelling tot de C-implementatie, die eerst is ontworpen als een SOCKS-proxy en vervolgens is afgestemd op andere behoeften, is Arti in eerste instantie ontwikkeld in de vorm van een modulair in te sluiten bibliotheek die door verschillende toepassingen kan worden gebruikt. Bovendien wordt bij het ontwikkelen van een nieuw project rekening gehouden met alle eerdere Tor-ontwikkelingservaringen, waardoor bekende architectonische problemen worden vermeden en het project modulair en efficiënter wordt. De code wordt gedistribueerd onder de Apache 2.0- en MIT-licenties.
De redenen voor het herschrijven van Tor in Rust zijn de wens om een hoger niveau van codebeveiliging te bereiken door een taal te gebruiken die een veilige werking met geheugen garandeert. Volgens Tor-ontwikkelaars zal minstens de helft van alle kwetsbaarheden die door het project worden gemonitord, worden geëlimineerd in een Rust-implementatie als de code geen “onveilige” blokken gebruikt. Rust maakt het ook mogelijk om snellere ontwikkelingssnelheden te bereiken dan met C, vanwege de expressiviteit van de taal en strikte garanties waarmee u geen tijd verspilt aan dubbele controles en het schrijven van onnodige code.
Onder de veranderingen in release 0.1.0 bevindt zich een fundamentele stabilisatie van API's op hoog niveau en het klaarmaken van de bibliotheek voor experimentele integratie met andere projecten. Onder de veranderingen wordt de toevoeging van een API voor het maken van TorClient-instanties genoemd, inclusief de mogelijkheid om bij het eerste gebruik op de achtergrond te bouwen en te initialiseren (bootstrap). Daarnaast is er een nieuwe high-level API voor foutafhandeling toegevoegd.
Vóór de publicatie van release 1.0.0 zijn de ontwikkelaars van plan Arti volledige ondersteuning te bieden voor het werken als een Tor-client die toegang biedt tot internet (implementatie van ondersteuning voor uienservices wordt uitgesteld voor de toekomst). Dit omvat het bereiken van pariteit met de reguliere C-implementatie op gebieden als netwerkprestaties, CPU-belasting en betrouwbaarheid, evenals het bieden van ondersteuning voor alle beveiligingsgerelateerde functies.
Bron: opennet.ru