Разработчики анонимной сети Tor представили выпуск проекта Arti 0.2.0, развивающего Tor-клиент, написанный на языке Rust. Проект имеет статус экспериментальной разработки, отстаёт по функциональности от основного клиента Tor на языке Си и пока не готов полноценно заменить его. В сентябре планируется сформировать выпуск 1.0 со стабилизацией API, CLI и настроек, который будет пригоден для начального использования обычными пользователями. В более отдалённом будущем, когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си.
Spre deosebire de implementarea C, care a fost concepută mai întâi ca un proxy SOCKS și apoi adaptată altor nevoi, Arti este dezvoltat inițial sub forma unei biblioteci modulare încorporabile care poate fi utilizată de diverse aplicații. În plus, atunci când se dezvoltă un nou proiect, se ia în considerare toată experiența anterioară în dezvoltare Tor, ceea ce va evita problemele arhitecturale cunoscute și va face proiectul mai modular și mai eficient. Codul este distribuit sub licențele Apache 2.0 și MIT.
Motivele pentru rescrierea Tor în Rust sunt dorința de a atinge un nivel mai ridicat de securitate a codului prin utilizarea unui limbaj care să asigure funcționarea în siguranță cu memorie. Potrivit dezvoltatorilor Tor, cel puțin jumătate din toate vulnerabilitățile monitorizate de proiect vor fi eliminate într-o implementare Rust dacă codul nu folosește blocuri „nesigure”. De asemenea, Rust va face posibilă atingerea unor viteze de dezvoltare mai mari decât utilizarea C, datorită expresivității limbajului și garanțiilor stricte care vă permit să evitați pierderea timpului cu verificarea dublă și scrierea codului inutil.
Наиболее заметные изменения в выпуске 0.2.0 связаны с работой по повышению производительности и надёжности. Улучшена работа в сетях, поддерживающих только IPv6. Сокращено потребление памяти для хранения данных с серверов директорий. Добавлена опция dns_port, при помощи которой можно настроить отправку DNS-запросов через Tor. Предложен новый код для работы с конфигурацией. Добавлены API для определения правил изоляции потоков и включения спящего режима (приостановка работы для неактивных клиентов). Обеспечена возможность подключения альтернативных реализаций кода для работы с серверами директорий.
Înainte de publicarea versiunii 1.0.0, dezvoltatorii intenționează să ofere lui Arti suport complet pentru lucrul ca client Tor care oferă acces la Internet (implementarea suportului pentru serviciile onion este amânată pentru viitor). Aceasta include atingerea parității cu implementarea standard C în domenii precum performanța rețelei, încărcarea procesorului și fiabilitatea, precum și furnizarea de suport pentru toate caracteristicile legate de securitate.
Sursa: opennet.ru