Dezvoltatorii rețelei Tor anonime au publicat lansarea proiectului Arti 1.1.0, care dezvoltă un client Tor scris în limbajul Rust. Ramura 1.x este marcată ca fiind potrivită pentru utilizarea de către utilizatorii generali și oferă același nivel de confidențialitate, utilizare și stabilitate ca implementarea C principală. Codul este distribuit sub licențele Apache 2.0 și MIT.
Spre deosebire de implementarea C, care a fost concepută mai întâi ca un proxy SOCKS și apoi adaptată altor nevoi, Arti este dezvoltată inițial sub forma unei biblioteci modulare încorporabile care poate fi utilizată de diverse aplicații. În plus, atunci când se dezvoltă un nou proiect, se ia în considerare toată experiența de dezvoltare Tor din trecut, ceea ce evită problemele arhitecturale cunoscute și face proiectul mai modular și mai eficient.
Motivul invocat pentru rescrierea Tor în Rust este dorința de a atinge un nivel mai ridicat de securitate a codului prin utilizarea unui limbaj sigur pentru memorie. Potrivit dezvoltatorilor Tor, cel puțin jumătate din toate vulnerabilitățile monitorizate de proiect vor fi eliminate într-o implementare Rust dacă codul nu folosește blocuri „nesigure”. De asemenea, Rust va face posibilă atingerea unor viteze de dezvoltare mai mari decât utilizarea C, datorită expresivității limbajului și garanțiilor stricte care vă permit să evitați pierderea timpului cu verificarea dublă și scrierea codului inutil.
Versiunea 1.1 introduce suport pentru poduri pentru a ocoli blocarea și transportul plug-in. Dintre transporturile testate cu Arti pentru ascunderea traficului și combaterea blocajelor s-au remarcat obfs4proxy și fulg de zăpadă. Cerințele pentru mediul de construcție au fost crescute - construirea Arti necesită acum cel puțin ramura Rust 1.60.
Următoarea versiune (1.2) este de așteptat să accepte serviciile onion și caracteristicile conexe, cum ar fi protocolul de control al congestiei (RTT Congestion Control) și protecția împotriva atacurilor DDoS. Obținerea parității cu clientul C este planificată pentru ramura 2.0, care va oferi, de asemenea, legături pentru utilizarea Arti în cod în diferite limbaje de programare. În următorii câțiva ani, munca se va concentra pe implementarea funcționalității necesare pentru a rula relee și servere de directoare. Când codul Rust atinge un nivel care poate înlocui complet versiunea C, dezvoltatorii intenționează să-i dea lui Arti statutul implementării principale a Tor și să nu mai mențină implementarea C. Versiunea C va fi eliminată treptat pentru a permite o migrare lină.
Sursa: opennet.ru