Udviklerne af det anonyme Tor-netværk præsenterede den første beta-udgivelse (0.1.0) af Arti-projektet, som udvikler en Tor-klient skrevet i Rust. Projektet har status som en eksperimentel udvikling, det halter bagefter funktionaliteten af den primære Tor-klient i C og er endnu ikke klar til fuldt ud at erstatte den. I september er det planlagt at skabe release 1.0 med stabilisering af API, CLI og indstillinger, som vil være velegnet til indledende brug af almindelige brugere. I en længere fremtid, når Rust-koden når et niveau, der fuldstændigt kan erstatte C-versionen, har udviklerne til hensigt at give Arti status som hovedimplementeringen af Tor og stoppe med at vedligeholde C-implementeringen.
I modsætning til C-implementeringen, der først blev designet som en SOCKS-proxy og derefter skræddersyet til andre behov, er Arti oprindeligt udviklet i form af et modulært indlejrbart bibliotek, der kan bruges af forskellige applikationer. Derudover tages der ved udvikling af et nyt projekt hensyn til al tidligere Tor udviklingserfaring, hvilket vil undgå kendte arkitektoniske problemer og gøre projektet mere modulært og effektivt. Koden distribueres under Apache 2.0- og MIT-licenserne.
Årsagerne til at omskrive Tor i Rust er ønsket om at opnå et højere niveau af kodesikkerhed ved at bruge et sprog, der sikrer sikker drift med hukommelse. Ifølge Tor-udviklere vil mindst halvdelen af alle sårbarheder, der overvåges af projektet, blive elimineret i en Rust-implementering, hvis koden ikke bruger "usikre" blokke. Rust vil også gøre det muligt at opnå hurtigere udviklingshastigheder end at bruge C, på grund af sprogets udtryksevne og strenge garantier, der gør, at du undgår at spilde tid på at dobbelttjekke og skrive unødvendig kode.
Blandt ændringerne i udgivelse 0.1.0 er der en grundlæggende stabilisering af API'er på højt niveau og gør biblioteket klar til eksperimentel integration med andre projekter. Blandt ændringerne nævnes tilføjelsen af en API til oprettelse af TorClient-instanser, herunder muligheden for at bygge og initialisere (bootstrap) i baggrunden ved første brug. Derudover er der tilføjet en ny høj-niveau API til fejlhåndtering.
Inden udgivelsen af release 1.0.0 har udviklerne til hensigt at give Arti fuld support til at arbejde som en Tor-klient, der giver adgang til internettet (implementering af support til onion-tjenester er udskudt for fremtiden). Dette inkluderer opnåelse af paritet med den almindelige C-implementering på områder som netværksydelse, CPU-belastning og pålidelighed, samt at yde support til alle sikkerhedsrelaterede funktioner.
Kilde: opennet.ru