Kilka miesięcy temu skomentowaliśmy tutaj na blogu o tymIntencje twórców projektu Tor na Rust, ponieważ w ostatnich latach wiele ważnych projektów open source zwróciło się do tego języka programowania i z czasem zaczął on zyskiwać na znaczeniu.
A teraz, jak wspomnieliśmy o twórcach anonimowej sieci Tor, te ujawnione za pośrednictwem wpisu na blogu o uruchomieniu pierwsza wersja beta projektu Arti w wersji 0.1.0 który rozwija klienta Tora napisanego w Rust.
O Arti
Tym, którzy nie są świadomi tego projektu, mogę powiedzieć, że w przeciwieństwie do implementacji C, który został pierwotnie zaprojektowany jako proxy SOCKS, a później dostosowany do innych potrzeb, Arti został początkowo opracowany jako modułowa biblioteka wtyczek które mogą być używane przez wiele aplikacji.
Również przy opracowywaniu nowego projektu, brane są pod uwagę wszystkie wcześniejsze doświadczenia w rozwoju Tora, co pozwoli uniknąć znanych problemów z architekturą i sprawi, że projekt będzie bardziej modułowy i wydajny. Kod jest rozpowszechniany na licencjach Apache 2.0 i MIT.
Powodem przepisania Tora w Rust jest chęć osiągnięcia wyższego poziomu bezpieczeństwa kodu przy użyciu języka bezpiecznego dla pamięci. Według twórców Tora, co najmniej połowa wszystkich luk śledzonych przez projekt zostanie usunięta w implementacji Rusta, jeśli kod nie używa „niezabezpieczonych” bloków.
Rust pozwoli Ci również osiągnąć szybsze tempo rozwoju niż C, ze względu na wyrazistość języka i silne gwarancje, które pozwalają uniknąć marnowania czasu na podwójne sprawdzanie i pisanie niepotrzebnego kodu.
Główne nowości Arti 0.1.0
Od zmian w wersji 0.1.0, istnieje podstawowa stabilizacja API wysokiego poziomu oraz przygotowanie biblioteki do eksperymentalnej integracji z innymi projektami.
O zmianach jest mowa dodanie API do tworzenia instancji TorClient, w tym możliwość kompilacji i ładowania początkowego w tle przy pierwszym użyciu. Dodano również nowy interfejs API wysokiego poziomu do obsługi błędów.
Dzisiaj osiągnęliśmy kamień milowy 0.1.0: oznacza to, że obecnie uważamy API wysokiego poziomu Arti za "w większości stabilne" i gotowe do eksperymentalnej integracji z innymi projektami. (Nie obiecujemy żadnych przerw w interfejsie API, ale nie łamiemy naszych interfejsów API wysokiego poziomu bez ważnego powodu). Kamień milowy 1.0.0, zaplanowany na wrzesień, będzie oznaczał jeszcze silniejsze zaangażowanie API.
Przed wydaniem wersji 1.0.0 programiści zamierzają udostępnić Arti pełne wsparcie dla pracy jako klient Tora która zapewnia dostęp do Internetu (wdrożenie obsługi usług cebulowych zostało odłożone na przyszłość).
Planowane jest uwzględnienie go w celu osiągnięcia zgodności z główną implementacją w języku C. w obszarach takich jak wydajność sieci, obciążenie procesora i niezawodność, a także zapewnienie obsługi wszystkich funkcji związanych z bezpieczeństwem.
Warto jeszcze raz wspomnieć, że projekt jest w fazie rozwoju eksperymentalnego, pozostaje w tyle za funkcjonalnością głównego klienta Tora w języku C i nie jest jeszcze gotowy do całkowitego zastąpienia go.
Na wrzesień planowana jest wersja 1.0 z API, CLI i stabilizacją konfiguracji, która będzie odpowiednia do początkowego użycia przez zwykłych użytkowników.
W dalszej przyszłości, kiedy kod Rust osiągnie poziom zdolny do całkowitego zastąpienia wersji C, programiści zamierzają uczynić Arti główną implementacją Tora i przestać utrzymywać implementację C.
Liczymy na użytkowników i wolontariuszy, aby znaleźć problemy z naszym oprogramowaniem i zaproponować kierunki poprawy. Chociaż Arti nie jest jeszcze gotowy do użytku produkcyjnego, możesz wypróbować go jako proxy SOCKS (jeśli chcesz kompilować ze źródeł) i jako bibliotekę do osadzenia (jeśli nie przeszkadza ci odrobina niestabilności API).
W końcu jeśli chcesz dowiedzieć się więcej na ten temat o nowej wersji, możesz sprawdzić szczegóły W poniższym linku.