Utviklerne av det anonyme Tor-nettverket har publisert utgivelsen av Arti 1.1.0-prosjektet, som utvikler en Tor-klient skrevet på Rust-språket. 1.x-grenen er merket som egnet for bruk av vanlige brukere og gir samme nivå av personvern, brukervennlighet og stabilitet som hoved-C-implementeringen. Koden distribueres under Apache 2.0- og MIT-lisensene.
I motsetning til C-implementeringen, som først ble designet som en SOCKS-proxy og deretter skreddersydd til andre behov, er Arti i utgangspunktet utviklet i form av et modulært innebygd bibliotek som kan brukes av ulike applikasjoner. I tillegg, når man utvikler et nytt prosjekt, tas all tidligere Tor utviklingserfaring med i betraktningen, noe som unngår kjente arkitektoniske problemer og gjør prosjektet mer modulært og effektivt.
Grunnen til å omskrive Tor i Rust er ønsket om å oppnå et høyere nivå av kodesikkerhet ved å bruke et minnesikkert språk. I følge Tor-utviklere vil minst halvparten av alle sårbarheter som overvåkes av prosjektet bli eliminert i en Rust-implementering hvis koden ikke bruker "usikre" blokker. Rust vil også gjøre det mulig å oppnå raskere utviklingshastigheter enn å bruke C, på grunn av språkets uttrykksevne og strenge garantier som gjør at du slipper å kaste bort tid på å dobbeltsjekke og skrive unødvendig kode.
Versjon 1.1 introduserer støtte for broer for å omgå blokkering og plug-in-transport. Blant transportene som ble testet med Arti for å skjule trafikk og bekjempe blokkering, ble obfs4proxy og snøfnugg notert. Kravene til byggemiljøet er økt - å bygge Arti krever nå minst Rust 1.60-grenen.
Den neste versjonen (1.2) forventes å støtte løktjenester og relaterte funksjoner, slik som overbelastningskontrollprotokollen (RTT Congestion Control) og beskyttelse mot DDoS-angrep. Det er planlagt å oppnå paritet med C-klienten for 2.0-grenen, som også vil tilby bindinger for bruk av Arti i kode på ulike programmeringsspråk. I løpet av de neste årene vil arbeidet fokusere på å implementere funksjonaliteten som trengs for å kjøre reléer og katalogservere. Når Rust-koden når et nivå som fullstendig kan erstatte C-versjonen, har utviklerne til hensikt å gi Arti statusen til hovedimplementeringen av Tor og slutte å vedlikeholde C-implementeringen. C-versjonen vil fases ut gradvis for å tillate en jevn migrering.
Kilde: opennet.ru