De ontwikkelaars van het anonieme Tor-netwerk hebben de release gepubliceerd van het Arti 1.1.0-project, dat een Tor-client ontwikkelt geschreven in de Rust-taal. De 1.x-tak is gemarkeerd als geschikt voor gebruik door algemene gebruikers en biedt hetzelfde niveau van privacy, bruikbaarheid en stabiliteit als de belangrijkste C-implementatie. De code wordt gedistribueerd onder de Apache 2.0- en MIT-licenties.
In tegenstelling tot de C-implementatie, die eerst is ontworpen als een SOCKS-proxy en vervolgens is afgestemd op andere behoeften, is Arti in eerste instantie ontwikkeld in de vorm van een modulair in te sluiten bibliotheek die door verschillende toepassingen kan worden gebruikt. Bovendien wordt bij het ontwikkelen van een nieuw project rekening gehouden met alle eerdere Tor-ontwikkelingservaringen, waardoor bekende architectonische problemen worden vermeden en het project modulair en efficiënter wordt.
De reden die wordt aangehaald voor het herschrijven van Tor in Rust is de wens om een hoger niveau van codebeveiliging te bereiken door een geheugenveilige taal te gebruiken. Volgens Tor-ontwikkelaars zal minstens de helft van alle kwetsbaarheden die door het project worden gemonitord, worden geëlimineerd in een Rust-implementatie als de code geen “onveilige” blokken gebruikt. Rust maakt het ook mogelijk om snellere ontwikkelingssnelheden te bereiken dan met C, vanwege de expressiviteit van de taal en strikte garanties waarmee u geen tijd verspilt aan dubbele controles en het schrijven van onnodige code.
Versie 1.1 introduceert ondersteuning voor bruggen om blokkering en plug-in transport te omzeilen. Onder de met Arti geteste transporten voor het verbergen van verkeer en het bestrijden van blokkeringen werden obfs4proxy en sneeuwvlok opgemerkt. De vereisten voor de bouwomgeving zijn verhoogd: voor het bouwen van Arti is nu minimaal de Rust 1.60-tak vereist.
De volgende versie (1.2) zal naar verwachting uiendiensten en aanverwante functies ondersteunen, zoals het congestiecontroleprotocol (RTT Congestion Control) en bescherming tegen DDoS-aanvallen. Het bereiken van pariteit met de C-client is gepland voor de 2.0-tak, die ook bindingen zal bieden voor het gebruik van Arti in code in verschillende programmeertalen. De komende jaren zal het werk zich richten op het implementeren van de functionaliteit die nodig is om relays en directoryservers te laten draaien. Wanneer de Rust-code een niveau bereikt dat de C-versie volledig kan vervangen, zijn de ontwikkelaars van plan Arti de status van de hoofdimplementatie van Tor te geven en te stoppen met het onderhouden van de C-implementatie. De C-versie zal geleidelijk worden uitgefaseerd om een soepele migratie mogelijk te maken.
Bron: opennet.ru