Os desenvolvedores da rede anônima Tor apresentaram o lançamento do projeto Arti 0.0.3, que desenvolve um cliente Tor escrito na linguagem Rust. O projeto tem status de desenvolvimento experimental, está atrasado em relação à funcionalidade do cliente Tor principal em C e ainda não está pronto para substituí-lo totalmente. Em março está prevista a versão 0.1.0, que se posiciona como a primeira versão beta do projeto, e no outono a versão 1.0 com estabilização de API, CLI e configurações, que serão adequadas para uso inicial por usuários comuns. Em um futuro mais distante, quando o código Rust atingir um nível que possa substituir completamente a versão C, os desenvolvedores pretendem dar ao Arti o status de implementação principal do Tor e parar de manter a implementação C.
Ao contrário da implementação C, que foi inicialmente projetada como um proxy SOCKS e depois adaptada para outras necessidades, o Arti é inicialmente desenvolvido na forma de uma biblioteca modular incorporável que pode ser usada por vários aplicativos. Além disso, ao desenvolver um novo projeto, toda a experiência anterior de desenvolvimento do Tor é levada em consideração, o que evitará problemas arquitetônicos conhecidos e tornará o projeto mais modular e eficiente. O código é distribuído sob as licenças Apache 2.0 e MIT.
As razões para reescrever o Tor em Rust são o desejo de alcançar um nível mais alto de segurança de código usando uma linguagem que garanta uma operação segura com memória. Segundo os desenvolvedores do Tor, pelo menos metade de todas as vulnerabilidades monitoradas pelo projeto serão eliminadas em uma implementação do Rust se o código não usar blocos “inseguros”. Rust também permitirá atingir velocidades de desenvolvimento mais rápidas do que em C, devido à expressividade da linguagem e às garantias estritas que permitem evitar perda de tempo com dupla verificação e escrita de código desnecessário.
Entre as mudanças na versão 0.0.3 está uma revisão completa do sistema de configuração e da API associada. A mudança tornou possível alterar as configurações do Rust dinamicamente enquanto o cliente Tor estava em execução. Um novo sistema para construção preventiva de circuitos também foi adicionado, levando em consideração as portas usadas anteriormente para criar preventivamente cadeias que provavelmente serão necessárias no futuro.
Fonte: opennet.ru