匿名 Tor 网络的开发者已经发布了 Arti 1.1.0 项目的版本,该项目开发了一个用 Rust 语言编写的 Tor 客户端。 1.x 分支被标记为适合一般用户使用,并提供与主要 C 实现相同级别的隐私性、可用性和稳定性。 该代码根据 Apache 2.0 和 MIT 许可证分发。
与最初被设计为 SOCKS 代理然后根据其他需求进行定制的 C 实现不同,Arti 最初以模块化可嵌入库的形式开发,可供各种应用程序使用。 此外,在开发新项目时,会考虑到所有过去的 Tor 开发经验,这避免了已知的架构问题,并使项目更加模块化和高效。
用 Rust 重写 Tor 的原因是希望通过使用内存安全的语言来实现更高级别的代码安全性。 据 Tor 开发人员称,如果代码不使用“不安全”块,则该项目监控的所有漏洞中至少有一半将在 Rust 实现中消除。 Rust 还可以实现比使用 C 更快的开发速度,因为该语言的表达能力和严格的保证可以让您避免浪费时间进行双重检查和编写不必要的代码。
1.1 版引入了对桥接器的支持,以绕过阻塞和插件传输。 在使用 Arti 进行隐藏流量和对抗阻塞测试的传输中,obfs4proxy 和 Snowflake 受到关注。 对构建环境的要求已增加 - 构建 Arti 现在至少需要 Rust 1.60 分支。
下一个版本(1.2)预计将支持洋葱服务和相关功能,例如拥塞控制协议(RTT拥塞控制)和防御DDoS攻击。 2.0 分支计划实现与 C 客户端的同等功能,该分支还将提供在各种编程语言的代码中使用 Arti 的绑定。 在接下来的几年中,工作重点将是实现运行中继和目录服务器所需的功能。 当 Rust 代码达到可以完全替代 C 版本的水平时,开发人员打算让 Arti 成为 Tor 主要实现的地位,并停止维护 C 实现。 C 版本将逐步淘汰,以便顺利迁移。
来源: opennet.ru