For noen måneder siden kommenterte vi her på bloggen omIntensjonene til utviklerne av Tor-prosjektet på Rust, siden de siste årene har mange viktige åpen kildekode-prosjekter vendt seg til dette programmeringsspråket og over tid har det begynt å få mye relevans.
Og nå, som vi nevnte om utviklerne av det anonyme Tor-nettverket, disse gjort kjent via et blogginnlegg lanseringen av den første betaversjonen 0.1.0 av Arti-prosjektet som utvikler en Tor-klient skrevet i Rust.
Om Arti
For de som ikke er klar over dette prosjektet, kan jeg fortelle dere det i motsetning til C-implementeringen, som opprinnelig ble designet som en SOCKS proxy og senere tilpasset andre behov, Arti ble opprinnelig utviklet som et modulært plugin-bibliotek som kan brukes av flere applikasjoner.
Også når du utvikler et nytt prosjekt, all tidligere Tor utviklingserfaring er tatt i betraktning, som vil unngå kjente arkitekturproblemer og gjøre prosjektet mer modulært og effektivt. Koden distribueres under Apache 2.0- og MIT-lisensene.
Årsakene til å omskrive Tor i Rust er ønsket om å oppnå et høyere sikkerhetsnivå av koden ved å bruke et minnesikkert språk. I følge Tor-utviklere vil minst halvparten av alle sårbarheter som spores av prosjektet bli fjernet i Rust-implementeringen hvis koden ikke bruker "usikre" blokker.
Rust vil også tillate deg å oppnå en raskere utviklingshastighet enn C, på grunn av språkets uttrykksevne og sterke garantier som gjør at du slipper å kaste bort tid på å dobbeltsjekke og skrive unødvendig kode.
Hovednyhetene til Arti 0.1.0
Fra endringene i versjon 0.1.0, det er grunnleggende stabilisering av API-er på høyt nivå og forberede biblioteket for eksperimentell integrasjon med andre prosjekter.
Av endringene er det nevnt legge til et API for å instansiere TorClient, inkludert muligheten til å kompilere og bootstrap i bakgrunnen ved første gangs bruk. En ny høynivå API for feilhåndtering er også lagt til.
I dag har vi nådd vår milepæl på 0.1.0: dette betyr at vi nå anser Artis høynivå-API-er for å være «stort sett stabile» og klare for eksperimentell integrasjon i andre prosjekter. (Vi lover ingen API-brudd, men vi bryter ikke våre høynivå-API-er uten god grunn.) Milepælen på 1.0.0, planlagt til september, vil representere en enda sterkere API-forpliktelse.
Før utgivelsen av versjon 1.0.0, har utviklerne til hensikt å tilby Arti full støtte for å jobbe som Tor-klient som gir tilgang til Internett (implementeringen av støtte for løktjenester er utsatt for fremtiden).
Det er planlagt å inkludere det for å oppnå paritet med hovedimplementeringen i C-språket. på områder som nettverksytelse, CPU-belastning og pålitelighet, samt å sikre støtte for alle sikkerhetsrelaterte funksjoner.
Det er verdt å nevne igjen at prosjektet er i eksperimentell utviklingsstatus, henger etter funksjonaliteten til hoved C-language Tor-klienten, og ennå ikke er klar til å erstatte den fullstendig.
En 1.0-utgivelse er planlagt i september med API, CLI og konfigurasjonsstabilisering, som vil være egnet for førstegangsbruk av vanlige brukere.
I fremtiden, når Rust-koden når et nivå som er i stand til å erstatte C-versjonen fullstendig, har utviklerne til hensikt å gjøre Arti til hovedimplementeringen av Tor og slutte å opprettholde C-implementeringen.
Vi er avhengige av at brukere og frivillige finner problemer med programvaren vår og foreslår instruksjoner for forbedring. Selv om Arti ikke er klar for produksjonsbruk ennå, kan du prøve den ut som en SOCKS-proxy (hvis du er villig til å kompilere fra kilden) og som et innebygd bibliotek (hvis du ikke har noe imot litt API-ustabilitet).
Endelig hvis du er interessert i å vite mer om det om denne nye utgivelsen, kan du sjekke detaljene I den følgende lenken.