De ontwikkelaars van het anonieme Tor-netwerk presenteerden de release van het Arti 0.2.0-project, dat een Tor-client ontwikkelt die is geschreven in de Rust-taal. Het project heeft de status van een experimentele ontwikkeling; het blijft qua functionaliteit achter op de belangrijkste Tor-client in C en is nog niet klaar om deze volledig te vervangen. Het is de bedoeling om in september release 1.0 te creëren met stabilisatie van de API, CLI en instellingen, die geschikt zal zijn voor het eerste gebruik door gewone gebruikers. In de verdere toekomst, wanneer de Rust-code een niveau bereikt dat de C-versie volledig kan vervangen, zijn de ontwikkelaars van plan Arti de status van de hoofdimplementatie van Tor te geven en te stoppen met het onderhouden van de C-implementatie.
In tegenstelling tot de C-implementatie, die eerst is ontworpen als een SOCKS-proxy en vervolgens is afgestemd op andere behoeften, is Arti in eerste instantie ontwikkeld in de vorm van een modulair in te sluiten bibliotheek die door verschillende toepassingen kan worden gebruikt. Bovendien wordt bij het ontwikkelen van een nieuw project rekening gehouden met alle eerdere Tor-ontwikkelingservaringen, waardoor bekende architectonische problemen worden vermeden en het project modulair en efficiënter wordt. De code wordt gedistribueerd onder de Apache 2.0- en MIT-licenties.
De redenen voor het herschrijven van Tor in Rust zijn de wens om een hoger niveau van codebeveiliging te bereiken door een taal te gebruiken die een veilige werking met geheugen garandeert. Volgens Tor-ontwikkelaars zal minstens de helft van alle kwetsbaarheden die door het project worden gemonitord, worden geëlimineerd in een Rust-implementatie als de code geen “onveilige” blokken gebruikt. Rust maakt het ook mogelijk om snellere ontwikkelingssnelheden te bereiken dan met C, vanwege de expressiviteit van de taal en strikte garanties waarmee u geen tijd verspilt aan dubbele controles en het schrijven van onnodige code.
De meest opvallende veranderingen in release 0.2.0 betreffen werkzaamheden om de prestaties en betrouwbaarheid te verbeteren. Verbeterde prestaties op netwerken die alleen IPv6 ondersteunen. Verminderd geheugengebruik voor het opslaan van gegevens van directoryservers. De optie dns_port toegevoegd, waarmee je het verzenden van DNS-verzoeken via Tor kunt configureren. Er is een nieuwe code voorgesteld voor het werken met de configuratie. API's toegevoegd voor het definiëren van thread-isolatieregels en het inschakelen van de slaapstand (werk opschorten voor inactieve clients). Het is mogelijk om alternatieve code-implementaties aan te sluiten voor het werken met directoryservers.
Vóór de publicatie van release 1.0.0 zijn de ontwikkelaars van plan Arti volledige ondersteuning te bieden voor het werken als een Tor-client die toegang biedt tot internet (implementatie van ondersteuning voor uienservices wordt uitgesteld voor de toekomst). Dit omvat het bereiken van pariteit met de reguliere C-implementatie op gebieden als netwerkprestaties, CPU-belasting en betrouwbaarheid, evenals het bieden van ondersteuning voor alle beveiligingsgerelateerde functies.
Bron: opennet.ru