Vývojári anonymnej siete Tor zverejnili vydanie projektu Arti 1.1.0, ktorý vyvíja Tor klienta napísaného v jazyku Rust. Vetva 1.x je označená ako vhodná na použitie bežnými používateľmi a poskytuje rovnakú úroveň súkromia, použiteľnosti a stability ako hlavná implementácia C. Kód je distribuovaný pod licenciami Apache 2.0 a MIT.
Na rozdiel od implementácie C, ktorá bola najprv navrhnutá ako SOCKS proxy a potom prispôsobená iným potrebám, Arti je spočiatku vyvinutý vo forme modulárnej embeddovateľnej knižnice, ktorú môžu využívať rôzne aplikácie. Okrem toho sa pri vývoji nového projektu berú do úvahy všetky predchádzajúce skúsenosti s vývojom Tor, čím sa predíde známym architektonickým problémom a projekt je modulárnejší a efektívnejší.
Dôvodom pre prepísanie Tor v Rust je túžba dosiahnuť vyššiu úroveň zabezpečenia kódu pomocou jazyka bezpečného pre pamäť. Podľa vývojárov Tor bude najmenej polovica všetkých zraniteľností monitorovaných projektom odstránená v implementácii Rust, ak kód nebude používať „nebezpečné“ bloky. Rust tiež umožní dosiahnuť vyššiu rýchlosť vývoja ako pri použití C, a to vďaka expresívnosti jazyka a prísnym zárukám, ktoré vám umožnia nestrácať čas dvojitou kontrolou a písaním zbytočného kódu.
Verzia 1.1 zavádza podporu pre mosty na obídenie blokovania a prenosu zásuvných modulov. Medzi transportmi testovanými s Arti na skrytie premávky a boj proti blokovaniu boli zaznamenané obfs4proxy a snehová vločka. Požiadavky na prostredie zostavenia boli zvýšené - budovanie Arti teraz vyžaduje aspoň vetvu Rust 1.60.
Očakáva sa, že ďalšia verzia (1.2) bude podporovať cibuľové služby a súvisiace funkcie, ako je protokol kontroly preťaženia (RTT Congestion Control) a ochrana pred útokmi DDoS. Dosiahnutie parity s C klientom sa plánuje pre pobočku 2.0, ktorá bude ponúkať aj väzby na používanie Arti v kóde v rôznych programovacích jazykoch. V priebehu niekoľkých nasledujúcich rokov sa práca zameria na implementáciu funkcií potrebných na spustenie prenosových a adresárových serverov. Keď kód Rust dosiahne úroveň, ktorá môže úplne nahradiť verziu C, vývojári majú v úmysle dať Arti status hlavnej implementácie Tor a prestať udržiavať implementáciu C. Verzia C sa bude postupne vyraďovať, aby sa umožnila hladká migrácia.
Zdroj: opennet.ru