Utvecklarna av det anonyma Tor-nätverket presenterade releasen av Arti 0.2.0-projektet, som utvecklar en Tor-klient skriven på Rust-språket. Projektet har status som en experimentell utveckling, det släpar efter den huvudsakliga Tor-klienten i C när det gäller funktionalitet och är ännu inte redo att helt ersätta den. I september är det planerat att skapa release 1.0 med stabilisering av API, CLI och inställningar, som kommer att vara lämplig för initial användning av vanliga användare. I en längre framtid, när Rust-koden når en nivå som helt kan ersätta C-versionen, avser utvecklarna att ge Arti status som huvudimplementeringen av Tor och sluta underhålla C-implementationen.
Till skillnad från C-implementationen, som först designades som en SOCKS-proxy och sedan skräddarsyddes för andra behov, är Arti initialt utvecklad i form av ett modulärt inbäddningsbart bibliotek som kan användas av olika applikationer. Dessutom, när man utvecklar ett nytt projekt, beaktas all tidigare Tor-utvecklingserfarenhet, vilket kommer att undvika kända arkitektoniska problem och göra projektet mer modulärt och effektivt. Koden distribueras under Apache 2.0 och MIT-licenserna.
Skälen till att skriva om Tor i Rust är önskan att uppnå en högre nivå av kodsäkerhet genom att använda ett språk som säkerställer säker drift med minne. Enligt Tor-utvecklare kommer minst hälften av alla sårbarheter som övervakas av projektet att elimineras i en Rust-implementation om koden inte använder "osäkra" block. Rust kommer också att göra det möjligt att uppnå snabbare utvecklingshastigheter än att använda C, på grund av språkets uttrycksfullhet och strikta garantier som gör att du slipper slösa tid på att dubbelkolla och skriva onödig kod.
De mest anmärkningsvärda förändringarna i 0.2.0-versionen involverar arbete för att förbättra prestanda och tillförlitlighet. Förbättrad prestanda på nätverk som endast stöder IPv6. Minskad minnesförbrukning för lagring av data från katalogservrar. Lade till alternativet dns_port, med vilket du kan konfigurera att skicka DNS-förfrågningar via Tor. Ny kod för att arbeta med konfigurationen har föreslagits. Lade till API:er för att definiera trådisoleringsregler och aktivera viloläge (avbryta arbete för inaktiva klienter). Det är möjligt att ansluta alternativa kodimplementationer för att arbeta med katalogservrar.
Innan publiceringen av release 1.0.0 avser utvecklarna att ge Arti fullt stöd för att arbeta som en Tor-klient som ger tillgång till Internet (implementeringen av support för onion-tjänster skjuts upp för framtiden). Detta inkluderar att uppnå paritet med den vanliga C-implementeringen inom områden som nätverksprestanda, CPU-belastning och tillförlitlighet, samt tillhandahålla stöd för alla säkerhetsrelaterade funktioner.
Källa: opennet.ru