Tor 也加入了 Rust 热潮,并打算在未来取代 C。

一切都表明 Rust 正在成为人们的最爱 在编程方面,因为许多应用程序开发人员,无论是独立的、团体的、社区的还是公司的,都开始表现出他们的兴趣,尤其是在他们的项目中实施这种语言的问题上采取行动。

之一的 这些时刻最流行的例子 与开源相关的是引入驱动程序 Linux 内核中的 Rust 或 «Prossimo» 项目 它基本上专注于协调努力,将关键软件基础设施转移到安全代码中,以使用 Rust 保护 Linux 内核内存。

Linux 上的 Rust 驱动程序
相关文章:
Prossimo,一个使用 Rust 保护 Linux 内核内存的 ISRG 项目

现在另一个伟大的加入 对于这种发烧,无非就是 ,因为最近它的开发者 介绍了 Arti 项目, 我们正在努力用 Rust 语言创建 Tor 协议的实现。

与 C 实现不同,C 实现最初设计为 SOCKS 代理,后来才适应其他需求,Arti 最初 它以集成模块化库的形式开发,可供各种应用程序使用。 它已经获得了来自 Zcash Open Major Grants (ZOMG) 赠款计划的资金超过一年的资助。

今天的 Tor 是用 C 编程语言编写的。虽然 C 是古老且无处不在的,但众所周知,它容易出现使用错误,而且它缺乏高级功能使得许多编程任务比使用更现代的语言更复杂。 .

Rust 似乎是摆脱困境的最清晰方法。 它是一种高级语言,比 C 更具表现力。此外,它还具有一些真正创新的功能,允许该语言在编译时强制执行某些安全属性。 在第一个近似值中,如果代码被编译并且没有被明确地标记为“不安全”,那么广泛的错误类别被认为是不可能的。

重写 Tor 的原因 在Rust 被引用为希望实现更高级别的代码安全性 通过使用一种语言来保证内存的安全工作。 据 Tor 开发人员称,如果代码不使用“不安全”块,那么项目监控的所有漏洞中至少有一半将在 Rust 部署中消除。

它还可以实现比使用 C 更快的开发速度,由于语言的表达能力和严格的保证,您不会将时间浪费在双重检查和编写不必要的代码上。 此外,在开发新项目时,会考虑所有过去的 Tor 开发经验,这将避免已知的架构问题,使项目更加模块化和高效。

在当前状态下,Arti 现在可以连接到 Tor 网络, 与目录服务器交互并通过 Tor 创建匿名连接,并提供基于 SOCKS 协议的代理。

发展仍在 不推荐用于生产系统, 因为并非所有隐私功能都已实现,并且无法保证 API 级别的向后兼容性。 客户端的第一个安全兼容版本,支持线程隔离和保护节点,计划于 XNUMX 月发布。

第一个版本 测试版预计在 2022 年 XNUMX 月 通过内置库的实验性实现和性能优化, 而第一个稳定版本,具有稳定的 API、CLI 和配置格式,以及审计,已安排 到 2022 年 XNUMX 月中旬。

此版本适合一般用户初次使用。 更新 1.1 预计在 2022 年 1.2 月底发布,支持插件传输和桥接以避免崩溃。 对洋葱服务的支持计划在 2.0 版中进行,预计在 XNUMX 版中与 C 客户端相同,其计划尚未确定。

数据来源: https://blog.torproject.org/

Linux 上的 Rust 驱动程序
相关文章:
Linux 上 Rust 驱动程序支持的补丁的第二个版本已经发布

发表评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   米格尔·罗德里格斯(Miguel Rodriguez)

    RUST 是未来的人,它不仅是一种安全的语言,而且可以更好地利用多核处理器的能力,此外,它还具有结构良好的特殊性,以至于它足够快以供使用用于处理内核而不会对性能感到沮丧并且不会尝试死亡。