Arti 0.2.0 llega con mejoras de estabilidad
Y ya está aquí entre nosotros la nueva versión del proyecto Arti 0.2.0, la cual fue presentada por parte de los desarrolladores de la red anónima Tor hace poco y en la cual se han realizado diversas mejoras, de las cuales la mayoría de ellas son enfocadas en las mejoras del rendimiento.
Para quienes desconocen del proyecto Arti, deben saber que esta es una nueva propuesta por parte de los desarrolladores de Tor con la finalidad de ofrecer un cliente Tor escrito en Rust.
El proyecto tiene el estado de desarrollo experimental, va a la zaga del principal cliente Tor en C en términos de funcionalidad y aún no está listo para reemplazarlo por completo.
A diferencia de la implementación de C, que se diseñó originalmente como un proxy SOCKS y luego se adaptó a otras necesidades, Arti se desarrolló inicialmente como una biblioteca de complementos modulares que pueden usar varias aplicaciones.
Además, al desarrollar un nuevo proyecto, se tiene en cuenta toda la experiencia pasada de desarrollo de Tor, lo que evitará problemas de arquitectura conocidos y hará que el proyecto sea más modular y eficiente. El código se distribuye bajo las licencias Apache 2.0 y MIT.
Las razones para reescribir Tor en Rust son el deseo de lograr un mayor nivel de seguridad del código mediante el uso de un lenguaje seguro para la memoria. Según los desarrolladores de Tor, al menos la mitad de todas las vulnerabilidades rastreadas por el proyecto se eliminarán en la implementación de Rust si el código no usa bloques «inseguros».
Rust también permitirá lograr una velocidad de desarrollo más rápida que con C, debido a la expresividad del lenguaje y las sólidas garantías que le permiten no perder el tiempo en verificaciones dobles y escribir código innecesario.
Principales novedades de Arti 0.2.0
En esta nueva versión que se presenta del proyecto, de los cambios más notables en la versión 0.2.0 están relacionados con las mejoras de rendimiento y confiabilidad.
Ademas, se destaca el trabajo mejorado en redes que solo admiten IPv6, asi como mejoras en el consumo de memoria reducido para almacenar datos de servidores de directorio y tambien la opcion añadida a dns_port, con la que el usuario puede configurar el envío de peticiones DNS a través de Tor.
Otro de los cambios que se destaca es que se ha propuesto un nuevo código para trabajar con la configuración, ademas de que se agregaron API para definir reglas para aislar hilos y habilitar el modo de suspensión (suspensión de trabajo para clientes inactivos) y que se proporciona la capacidad de conectar implementaciones de código alternativas para trabajar con servidores de directorio.
Desde el punto de vista del usuario, la mayoría de los cambios en esta versión de Arti son para mejorar el rendimiento y la confiabilidad. Comenzamos a hacer experimentos en diferentes tipos de problemas de red y hemos mejorado el comportamiento de Arti en redes solo IPv6 y muchos tipos de fallas de red.
Ahora también usamos menos memoria para el almacenamiento de directorios (del orden de varios megabytes en un cliente en ejecución).
Antes de la publicación de la versión 1.0.0, los desarrolladores tienen la intención de brindarle a Arti soporte completo para trabajar como un cliente Tor que brinda acceso a Internet (la implementación del soporte para los servicios de cebolla se pospuso para el futuro).
Se planea incluirlo para lograr la paridad con la implementación principal en el lenguaje C en áreas como el rendimiento de la red, la carga y la confiabilidad de la CPU, así como para garantizar el soporte para todas las funciones relacionadas con la seguridad.
Está prevista una versión 1.0 para septiembre con API, CLI y estabilización de la configuración, que será adecuada para el uso inicial de los usuarios habituales. En un futuro más lejano, cuando el código Rust alcance un nivel que pueda reemplazar por completo la versión C, los desarrolladores tienen la intención de hacer de Arti la implementación principal de Tor y dejar de mantener la implementación C.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.