For et par måneder siden kommenterede vi her på bloggen omIntentionerne hos udviklerne af Tor-projektet på Rust, da mange vigtige open source-projekter i de senere år har vendt sig til dette programmeringssprog og med tiden er det begyndt at få stor relevans.
Og nu, som vi nævnte om udviklerne af det anonyme Tor-netværk, disse gjort kendt via et blogindlæg lanceringen af den første betaversion 0.1.0 af Arti-projektet som udvikler en Tor-klient skrevet i Rust.
Om Arti
For dem, der ikke kender til dette projekt, kan jeg fortælle dig det i modsætning til C-implementeringen, som oprindeligt blev designet som en SOCKS proxy og senere tilpasset til andre behov, Arti blev oprindeligt udviklet som et modulært plugin-bibliotek som kan bruges af flere applikationer.
Også når man udvikler et nyt projekt, al tidligere Tor-udviklingserfaring er taget i betragtning, hvilket vil undgå kendte arkitekturproblemer og gøre projektet mere modulopbygget og effektivt. Koden distribueres under Apache 2.0- og MIT-licenserne.
Grundene til at omskrive Tor i Rust er ønsket om at opnå et højere sikkerhedsniveau af koden ved at bruge et hukommelsessikkert sprog. Ifølge Tor-udviklere vil mindst halvdelen af alle sårbarheder, der spores af projektet, blive fjernet i Rust-implementeringen, hvis koden ikke bruger "usikre" blokke.
Rust vil også give dig mulighed for at opnå en hurtigere udviklingshastighed end C, grundet sprogets udtryksevne og stærke garantier, der giver dig mulighed for at undgå at spilde tid på at dobbelttjekke og skrive unødvendig kode.
Vigtigste nyheder i Arti 0.1.0
Fra ændringerne i version 0.1.0, der er grundlæggende stabilisering af API'er på højt niveau og forberedelse af biblioteket til eksperimentel integration med andre projekter.
Af ændringerne nævnes tilføjelse af en API for at instansiere TorClient, inklusive evnen til at kompilere og bootstrap i baggrunden ved første brug. Der er også tilføjet en ny høj-niveau API til fejlhåndtering.
I dag har vi nået vores 0.1.0 milepæl: Det betyder, at vi nu anser Artis API'er på højt niveau for at være "for det meste stabile" og klar til eksperimentel integration i andre projekter. (Vi lover ingen API-brud, men vi bryder ikke vores API'er på højt niveau uden god grund.) Milepælen på 1.0.0, der er planlagt til september, vil repræsentere en endnu stærkere API-forpligtelse.
Inden udgivelsen af version 1.0.0 har udviklerne til hensigt at levere Arti fuld support til at arbejde som Tor-klient som giver adgang til internettet (implementeringen af støtte til løgtjenester er udskudt for fremtiden).
Det er planlagt at inkludere det for at opnå paritet med hovedimplementeringen i C-sproget. inden for områder som netværksydelse, CPU-belastning og pålidelighed, samt at sikre understøttelse af alle sikkerhedsrelaterede funktioner.
Det er værd at nævne igen, at projektet er i eksperimentel udviklingsstatus, halter bagefter funktionaliteten af den vigtigste C-sprog Tor-klient og endnu ikke er klar til helt at erstatte den.
En 1.0-udgivelse er planlagt til september med API, CLI og konfigurationsstabilisering, som vil være velegnet til indledende brug af almindelige brugere.
I den videre fremtid, når Rust-koden når et niveau, der er i stand til fuldstændigt at erstatte C-versionen, har udviklerne til hensigt at gøre Arti til den vigtigste implementering af Tor og stoppe med at vedligeholde C-implementeringen.
Vi er afhængige af, at brugere og frivillige finder problemer med vores software og foreslår vejledninger til forbedringer. Selvom Arti ikke er klar til produktionsbrug endnu, kan du prøve det som en SOCKS-proxy (hvis du er villig til at kompilere fra kilden) og som et indlejrbart bibliotek (hvis du ikke har noget imod en smule API-ustabilitet).
Endelig hvis du er interesseret i at vide mere om det om denne nye udgivelse kan du kontrollere detaljerne I det følgende link.