Utviklerne av det anonyme Tor-nettverket presenterte utgivelsen av Arti 0.2.0-prosjektet, som utvikler en Tor-klient skrevet på Rust-språket. Prosjektet har status som en eksperimentell utvikling; det henger etter hovedklienten for Tor i C når det gjelder funksjonalitet og er ennå ikke klart til å erstatte den fullt ut. I september er det planlagt å lage utgivelse 1.0 med stabilisering av API, CLI og innstillinger, som vil være egnet for førstegangsbruk av vanlige brukere. I en lengre fremtid, når Rust-koden når et nivå som fullstendig kan erstatte C-versjonen, har utviklerne til hensikt å gi Arti status som hovedimplementeringen av Tor og slutte å opprettholde C-implementeringen.
I motsetning til C-implementeringen, som først ble designet som en SOCKS-proxy og deretter skreddersydd til andre behov, er Arti i utgangspunktet utviklet i form av et modulært innebygd bibliotek som kan brukes av ulike applikasjoner. I tillegg, når man utvikler et nytt prosjekt, tas all tidligere Tor utviklingserfaring i betraktning, noe som vil unngå kjente arkitektoniske problemer og gjøre prosjektet mer modulært og effektivt. Koden distribueres under Apache 2.0- og MIT-lisensene.
Årsakene til å omskrive Tor i Rust er ønsket om å oppnå et høyere nivå av kodesikkerhet ved å bruke et språk som sikrer sikker drift med minne. I følge Tor-utviklere vil minst halvparten av alle sårbarheter som overvåkes av prosjektet bli eliminert i en Rust-implementering hvis koden ikke bruker "usikre" blokker. Rust vil også gjøre det mulig å oppnå raskere utviklingshastigheter enn å bruke C, på grunn av språkets uttrykksevne og strenge garantier som gjør at du slipper å kaste bort tid på å dobbeltsjekke og skrive unødvendig kode.
De mest bemerkelsesverdige endringene i 0.2.0-utgivelsen involverer arbeid for å forbedre ytelsen og påliteligheten. Forbedret ytelse på nettverk som kun støtter IPv6. Redusert minneforbruk for lagring av data fra katalogservere. Lagt til alternativet dns_port, som du kan konfigurere sending av DNS-forespørsler via Tor. Ny kode for arbeid med konfigurasjonen er foreslått. Lagt til APIer for å definere trådisoleringsregler og aktivere dvalemodus (suspendere arbeid for inaktive klienter). Det er mulig å koble til alternative kodeimplementeringer for arbeid med katalogservere.
Før publisering av utgivelse 1.0.0 har utviklerne til hensikt å gi Arti full støtte for å jobbe som en Tor-klient som gir tilgang til Internett (implementering av støtte for onion-tjenester er utsatt for fremtiden). Dette inkluderer å oppnå paritet med den vanlige C-implementeringen på områder som nettverksytelse, CPU-belastning og pålitelighet, samt gi støtte for alle sikkerhetsrelaterte funksjoner.
Kilde: opennet.ru