Разработчиците на анонимната мрежа Tor представиха първата бета версия (0.1.0) на проекта Arti, който разработва Tor клиент, написан на Rust. Проектът е със статут на експериментална разработка, изостава от функционалността на основния Tor клиент в C и все още не е готов да го замени напълно. През септември се планира да се създаде версия 1.0 със стабилизиране на API, CLI и настройки, които ще бъдат подходящи за първоначална употреба от обикновени потребители. В по-далечно бъдеще, когато кодът Rust достигне ниво, което може напълно да замени C версията, разработчиците възнамеряват да дадат на Arti статут на основна реализация на Tor и да спрат да поддържат C реализация.
За разлика от внедряването на C, което първоначално е проектирано като SOCKS прокси и след това е пригодено за други нужди, Arti първоначално е разработен под формата на модулна вградена библиотека, която може да се използва от различни приложения. Освен това, когато се разработва нов проект, се взема предвид целият минал опит в разработката на Tor, което ще избегне известни архитектурни проблеми и ще направи проекта по-модулен и ефективен. Кодът се разпространява под лицензите Apache 2.0 и MIT.
Причините за пренаписването на Tor в Rust са желанието да се постигне по-високо ниво на сигурност на кода чрез използване на език, който гарантира безопасна работа с паметта. Според разработчиците на Tor, поне половината от всички уязвимости, наблюдавани от проекта, ще бъдат елиминирани при внедряване на Rust, ако кодът не използва „опасни“ блокове. Rust също така ще направи възможно постигането на по-бързи скорости на разработка от използването на C, поради изразителността на езика и строгите гаранции, които ви позволяват да избегнете губенето на време за двойна проверка и писане на ненужен код.
Сред промените във версия 0.1.0 има основно стабилизиране на API на високо ниво и привеждане на библиотеката в готовност за експериментална интеграция с други проекти. Сред промените се споменава добавянето на API за създаване на екземпляри на TorClient, включително възможността за изграждане и инициализиране (bootstrap) във фонов режим при първа употреба. Освен това е добавен нов API на високо ниво за обработка на грешки.
Преди публикуването на версия 1.0.0, разработчиците възнамеряват да осигурят на Arti пълна поддръжка за работа като Tor клиент, който осигурява достъп до Интернет (внедряването на поддръжка за лук услуги е отложено за бъдещето). Това включва постигане на паритет с основната реализация на C в области като производителност на мрежата, натоварване на процесора и надеждност, както и осигуряване на поддръжка за всички функции, свързани със сигурността.
Източник: opennet.ru