Các nhà phát triển mạng Tor ẩn danh đã công bố bản phát hành dự án Arti 1.1.0, dự án phát triển ứng dụng khách Tor được viết bằng ngôn ngữ Rust. Nhánh 1.x được đánh dấu là phù hợp để người dùng phổ thông sử dụng và cung cấp cùng mức độ riêng tư, khả năng sử dụng và độ ổn định như cách triển khai C chính. Mã được phân phối theo giấy phép Apache 2.0 và MIT.
Không giống như triển khai C, ban đầu được thiết kế dưới dạng proxy SOCKS và sau đó được điều chỉnh cho phù hợp với các nhu cầu khác, Arti ban đầu được phát triển dưới dạng thư viện có thể nhúng mô-đun có thể được sử dụng bởi nhiều ứng dụng khác nhau. Ngoài ra, khi phát triển một dự án mới, tất cả kinh nghiệm phát triển Tor trước đây đều được tính đến, điều này tránh được các vấn đề kiến trúc đã biết và làm cho dự án trở nên mô đun và hiệu quả hơn.
Lý do được đưa ra để viết lại Tor trong Rust là mong muốn đạt được mức độ bảo mật mã cao hơn bằng cách sử dụng ngôn ngữ an toàn cho bộ nhớ. Theo các nhà phát triển Tor, ít nhất một nửa số lỗ hổng được dự án giám sát sẽ bị loại bỏ trong quá trình triển khai Rust nếu mã không sử dụng các khối “không an toàn”. Rust cũng sẽ giúp bạn có thể đạt được tốc độ phát triển nhanh hơn so với sử dụng C, do tính biểu cảm của ngôn ngữ và các đảm bảo nghiêm ngặt cho phép bạn tránh lãng phí thời gian vào việc kiểm tra kỹ và viết mã không cần thiết.
В версии 1.1 реализована поддержка бриджей для обхода блокировок и подключаемого транспорта. Из протестированных с Arti транспортов для скрытия трафика и борьбы с блокировками отмечены obfs4proxy и snowflake. Повышены требования к сборочному окружению — для сборки Arti теперь требуется как минимум ветка Rust 1.60.
В следующей версии (1.2) ожидается появление поддержки onion-сервисов и сопутствующих возможностей, таких как протокол управления перегрузкой (RTT Congestion Control) и средства защиты от DDoS-атак. Достижение паритета с клиентом на языке Си намечено в ветке 2.0, в которой также будут предложены привязки для использования Arti в коде на различных языках программирования. В течение следующих нескольких лет работа будет направлена на реализацию функциональности, необходимой для работы релеев и серверов директорий. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си. Поддержка версии на языке Си будет прекращена постепенно с предоставлением возможности плавной миграции.
Nguồn: opennet.ru