Utvecklarna av Tor anonyma nätverk har publicerat utgåvan av Arti 1.1.0-projektet, som utvecklar en Tor-klient skriven i Rust. 1.x-grenen är markerad som användbar av allmänna användare och ger samma nivå av integritet, användbarhet och stabilitet som den huvudsakliga C-implementeringen. Koden distribueras under Apache 2.0- och MIT-licenserna.
Till skillnad från C-implementationen, som ursprungligen designades som en SOCKS-proxy och sedan anpassades för att passa andra behov, är Arti initialt utvecklad som ett modulärt plug-in-bibliotek som kan användas av olika applikationer. Dessutom, när man utvecklar ett nytt projekt, beaktas all tidigare Tor-utvecklingserfarenhet, vilket undviker kända arkitektoniska problem, vilket gör projektet mer modulärt och effektivt.
Önskemålet att uppnå en högre nivå av kodsäkerhet genom användning av ett minnessäkert språk nämns som skäl för att skriva om Tor i Rust. Enligt Tor-utvecklarna kommer minst hälften av alla sårbarheter som spåras av projektet att exkluderas i Rust-implementeringen om koden inte använder "osäkra" block. Rust kommer också att tillåta dig att uppnå snabbare utvecklingshastighet än att använda C, på grund av språkets uttrycksfullhet och starka garantier som gör att du inte kan slösa tid på dubbelkontroller och skriva onödig kod.
Version 1.1 stöder broar för förbikoppling av lås och pluggbar transport. Av de transporter som testats med Arti är obfs4proxy och snowflake kända för att dölja trafik och motverka blockering. Ökade krav på byggmiljön - att bygga Arti kräver nu minst en gren av Rust 1.60.
Nästa version (1.2) förväntas inkludera stöd för löktjänster och relaterade funktioner som protokollet RTT Congestion Control och DDoS-skydd. Att uppnå paritet med C-klienten är planerad för 2.0-grenen, som också kommer att erbjuda bindningar för att använda Arti i kod i olika programmeringsspråk. Under de närmaste åren kommer arbetet att fokusera på att implementera den funktionalitet som behövs för att driva reläer och katalogservrar. När Rust-koden når en nivå som helt kan ersätta C-versionen, avser utvecklarna att göra Arti till huvudimplementeringen av Tor och sluta underhålla C-implementationen. Stödet för C-språkversionen kommer att fasas ut för att möjliggöra smidig migrering.
Källa: opennet.ru