Dezvoltatorii rețelei Tor anonime au prezentat prima versiune beta (0.1.0) a proiectului Arti, care dezvoltă un client Tor scris în Rust. Proiectul are statutul de dezvoltare experimentală, rămâne în urmă față de funcționalitatea clientului principal Tor în C și nu este încă pregătit să-l înlocuiască complet. În septembrie este planificată crearea versiunii 1.0 cu stabilizarea API, CLI și setări, care va fi potrivită pentru utilizarea inițială de către utilizatorii obișnuiți. În viitorul mai îndepărtat, când codul Rust atinge un nivel care poate înlocui complet versiunea C, dezvoltatorii intenționează să-i dea lui Arti statutul de implementare principală a Tor și să nu mai mențină implementarea C.
Spre deosebire de implementarea C, care a fost concepută mai întâi ca un proxy SOCKS și apoi adaptată altor nevoi, Arti este dezvoltat inițial sub forma unei biblioteci modulare încorporabile care poate fi utilizată de diverse aplicații. În plus, atunci când se dezvoltă un nou proiect, se ia în considerare toată experiența anterioară în dezvoltare Tor, ceea ce va evita problemele arhitecturale cunoscute și va face proiectul mai modular și mai eficient. Codul este distribuit sub licențele Apache 2.0 și MIT.
Motivele pentru rescrierea Tor în Rust sunt dorința de a atinge un nivel mai ridicat de securitate a codului prin utilizarea unui limbaj care să asigure funcționarea în siguranță cu memorie. Potrivit dezvoltatorilor Tor, cel puțin jumătate din toate vulnerabilitățile monitorizate de proiect vor fi eliminate într-o implementare Rust dacă codul nu folosește blocuri „nesigure”. De asemenea, Rust va face posibilă atingerea unor viteze de dezvoltare mai mari decât utilizarea C, datorită expresivității limbajului și garanțiilor stricte care vă permit să evitați pierderea timpului cu verificarea dublă și scrierea codului inutil.
Printre modificările din versiunea 0.1.0, există o stabilizare de bază a API-urilor de nivel înalt și pregătirea bibliotecii pentru integrarea experimentală cu alte proiecte. Printre modificări, este menționată adăugarea unui API pentru crearea instanțelor TorClient, inclusiv capacitatea de a construi și inițializa (bootstrap) în fundal la prima utilizare. În plus, a fost adăugat un nou API de nivel înalt pentru gestionarea erorilor.
Înainte de publicarea versiunii 1.0.0, dezvoltatorii intenționează să ofere lui Arti suport complet pentru lucrul ca client Tor care oferă acces la Internet (implementarea suportului pentru serviciile onion este amânată pentru viitor). Aceasta include atingerea parității cu implementarea standard C în domenii precum performanța rețelei, încărcarea procesorului și fiabilitatea, precum și furnizarea de suport pentru toate caracteristicile legate de securitate.
Sursa: opennet.ru