Vývojári anonymnej siete Tor predstavili vydanie projektu Arti 0.2.0, ktorý vyvíja Tor klienta napísaného v jazyku Rust. Projekt má status experimentálneho vývoja, funkčne zaostáva za hlavným klientom Tor v C a ešte nie je pripravený ho plne nahradiť. V septembri sa plánuje vytvorenie vydania 1.0 so stabilizáciou API, CLI a nastavení, ktoré bude vhodné na počiatočné použitie bežnými používateľmi. Vo vzdialenejšej budúcnosti, keď kód Rust dosiahne úroveň, ktorá môže úplne nahradiť verziu C, vývojári zamýšľajú dať Arti status hlavnej implementácie Tor a prestať udržiavať implementáciu C.
Na rozdiel od implementácie C, ktorá bola najprv navrhnutá ako SOCKS proxy a potom prispôsobená iným potrebám, Arti je spočiatku vyvinutý vo forme modulárnej embeddovateľnej knižnice, ktorú môžu používať rôzne aplikácie. Okrem toho sa pri vývoji nového projektu berú do úvahy všetky predchádzajúce skúsenosti s vývojom Tor, čo zabráni známym architektonickým problémom a projekt bude modulárnejší a efektívnejší. Kód je distribuovaný pod licenciami Apache 2.0 a MIT.
Dôvody na prepísanie Tor v Rust sú snaha dosiahnuť vyššiu úroveň zabezpečenia kódu pomocou jazyka, ktorý zaisťuje bezpečnú prevádzku s pamäťou. Podľa vývojárov Tor bude najmenej polovica všetkých zraniteľností monitorovaných projektom odstránená v implementácii Rust, ak kód nebude používať „nebezpečné“ bloky. Rust tiež umožní dosiahnuť vyššiu rýchlosť vývoja ako pri použití C, a to vďaka expresívnosti jazyka a prísnym zárukám, ktoré vám umožnia vyhnúť sa strate času dvojitou kontrolou a písaním zbytočného kódu.
Najpozoruhodnejšie zmeny vo vydaní 0.2.0 zahŕňajú prácu na zlepšení výkonu a spoľahlivosti. Vylepšený výkon v sieťach, ktoré podporujú iba IPv6. Znížená spotreba pamäte na ukladanie údajov z adresárových serverov. Pridaná možnosť dns_port, pomocou ktorej môžete nakonfigurovať odosielanie DNS požiadaviek cez Tor. Bol navrhnutý nový kód pre prácu s konfiguráciou. Pridané API na definovanie pravidiel izolácie vlákien a povolenie hibernácie (pozastavenie práce pre neaktívnych klientov). Je možné pripojiť alternatívne implementácie kódu pre prácu s adresárovými servermi.
Pred zverejnením vydania 1.0.0 majú vývojári v úmysle poskytnúť Arti plnú podporu pre prácu ako Tor klient, ktorý poskytuje prístup na internet (implementácia podpory pre cibuľové služby sa odkladá do budúcnosti). To zahŕňa dosiahnutie parity s bežnou implementáciou C v oblastiach, ako je výkon siete, zaťaženie procesora a spoľahlivosť, ako aj poskytovanie podpory pre všetky funkcie súvisiace so zabezpečením.
Zdroj: opennet.ru