Несколько месяцев назад мы комментировали здесь в блоге оНамерения разработчиков проекта Tor на Rust, так как в последние годы к этому языку программирования обратились многие важные проекты с открытым исходным кодом и со временем он начал приобретать большую актуальность.
А теперь, как мы упоминали о разработчиках анонимной сети Tor, эти сделал известным через сообщение в блоге о запуске первая бета-версия 0.1.0 проекта Arti который разрабатывает клиент Tor, написанный на Rust.
Об Арти
Для тех, кто не знает об этом проекте, могу сказать, что в отличие от реализации C, который изначально был разработан как SOCKS-прокси, а затем адаптирован для других нужд, Изначально Arti разрабатывался как модульная библиотека плагинов. которые могут использоваться несколькими приложениями.
Также при разработке нового проекта учитывается весь прошлый опыт разработки Tor, что позволит избежать известных проблем с архитектурой и сделает проект более модульным и эффективным. Код распространяется под лицензиями Apache 2.0 и MIT.
Причины переписывания Tor на Rust — стремление добиться более высокого уровня безопасности кода с помощью безопасного для памяти языка. По словам разработчиков Tor, не менее половины всех уязвимостей, отслеживаемых проектом, будут устранены в реализации Rust, если в коде не используются «небезопасные» блоки.
Rust также позволит вам достичь более высокой скорости разработки, чем C, благодаря выразительности языка и сильным гарантиям, которые позволяют вам не тратить время на двойную проверку и написание ненужного кода.
Основные новинки Arti 0.1.0
Из изменений версии 0.1.0, есть базовая стабилизация высокоуровневых API и подготовка библиотеки к экспериментальной интеграции с другими проектами.
Из изменений упоминается добавление API для создания экземпляра TorClient, включая возможность компиляции и начальной загрузки в фоновом режиме при первом использовании. Также был добавлен новый высокоуровневый API для обработки ошибок.
Сегодня мы достигли рубежа 0.1.0: это означает, что теперь мы считаем высокоуровневые API-интерфейсы Arti «в основном стабильными» и готовыми к экспериментальной интеграции в другие проекты. (Мы не обещаем каких-либо сбоев API, но мы не нарушаем наши высокоуровневые API без уважительной причины.) Веха 1.0.0, запланированная на сентябрь, будет представлять собой еще более сильное обязательство API.
Перед выходом версии 1.0.0 разработчики намерены предоставить Arti полная поддержка работы в качестве клиента Tor который обеспечивает доступ в Интернет (реализация поддержки onion-сервисов отложена на будущее).
Его планируется включить для достижения паритета с основной реализацией на языке Си. в таких областях, как производительность сети, загрузка ЦП и надежность, а также для обеспечения поддержки всех функций, связанных с безопасностью.
Стоит еще раз отметить, что проект находится в статусе экспериментальной разработки, отстает по функционалу от основного клиента Tor на языке C и пока не готов полностью его заменить.
На сентябрь запланирован выпуск версии 1.0 с API, интерфейсом командной строки и стабилизацией конфигурации, которая подойдет для первоначального использования обычными пользователями.
В дальнейшем, когда код Rust достигнет уровня, способного полностью заменить C-версию, разработчики намерены сделать Arti основной реализацией Tor и прекратить поддержку C-реализации.
Мы полагаемся на пользователей и добровольцев, которые находят проблемы с нашим программным обеспечением и предлагают направления для улучшения. Хотя Arti еще не готов к промышленному использованию, вы можете попробовать его в качестве прокси-сервера SOCKS (если вы хотите скомпилировать из исходного кода) и в качестве встраиваемой библиотеки (если вы не возражаете против нестабильности API).
В конце концов если вам интересно узнать об этом больше об этом новом выпуске вы можете проверить подробности По следующей ссылке.