A Tor anonimitási hálózat fejlesztői kiadták az Arti projekt első béta verzióját (0.1.0), amely egy Rust nyelven írt Tor klienst fejleszt. A projekt még kísérleti fejlesztés alatt áll, hiányzik belőle a fő C nyelvű Tor kliens funkcionalitása, és még nem áll készen arra, hogy teljesen lecserélje azt. Szeptemberre tervezik az 1.0-s kiadást, stabilizált API-val, CLI-vel és beállításokkal, amely alkalmas a hétköznapi felhasználók általi kezdeti használatra. A távolabbi jövőben, amikor a Rust kód eléri azt a szintet, amely képes teljes mértékben lecserélni a C verziót, a fejlesztők azt tervezik, hogy frissítik az Arti-t a fő Tor implementációra, és megszüntetik a C verzió karbantartását.
A C implementációtól eltérően, amelyet először SOCKS proxynak terveztek, majd más igényekre szabtak, az Arti-t kezdetben egy moduláris beágyazható könyvtár formájában fejlesztették ki, amelyet különféle alkalmazások használhatnak. Ezenkívül egy új projekt kidolgozásakor minden korábbi Tor fejlesztési tapasztalatot figyelembe vesznek, ami elkerüli az ismert építészeti problémákat, és modulárisabbá és hatékonyabbá teszi a projektet. A kódot Apache 2.0 és MIT licencek alatt terjesztik.
A Tor Rust nyelven történő újraírásának oka az a vágy, hogy magasabb szintű kódbiztonságot érjenek el egy olyan nyelv használatával, amely biztosítja a memória biztonságos működését. A Tor fejlesztői szerint a projekt által megfigyelt sérülékenységek legalább fele megszűnik egy Rust implementációban, ha a kód nem használ „nem biztonságos” blokkokat. A Rust a nyelv kifejezőképességének és a szigorú garanciáknak köszönhetően gyorsabb fejlesztési sebesség elérését is lehetővé teszi, mint a C használata, amely lehetővé teszi, hogy elkerülje az időveszteséget a dupla ellenőrzésre és a felesleges kód írására.
A 0.1.0-s kiadás változásai közé tartozik a magas szintű API-k alapvető stabilizálása és a könyvtár más projektekkel való kísérleti integrációra való felkészültségi állapotba hozása. A változások közé tartozik egy API hozzáadása a TorClient példányok létrehozásához, beleértve a háttérben történő buildelési és inicializálási (bootstrap) képességét az első használatkor. Egy új, magas szintű API is hozzáadásra került a hibakezeléshez.
Az 1.0.0-s verzió megjelenése előtt a fejlesztők biztosítani kívánják, hogy az Arti teljes mértékben támogassa az internet-hozzáférést biztosító Tor kliensként való működést (az Onion szolgáltatások támogatását későbbre halasztották). Ez magában foglalja a fő C implementációval való paritás elérését olyan területeken, mint a hálózati teljesítmény, a CPU-terhelés és a megbízhatóság, valamint az összes biztonsággal kapcsolatos funkció támogatásának biztosítását.
Forrás: opennet.ru
