Az anonim Tor hálózat fejlesztői bemutatták az Arti projekt első béta kiadását (0.1.0), amely egy Rust nyelven írt Tor klienst fejleszt. A projekt kísérleti fejlesztés státuszú, lemarad a fő Tor-kliens funkcionalitásától C-ben, és még nem áll készen a teljes helyettesítésére. Szeptemberben a tervek szerint elkészítik az 1.0-s kiadást az API, a CLI és a beállítások stabilizálásával, amely alkalmas lesz az átlagos felhasználók kezdeti használatra. A távolabbi jövőben, amikor a Rust kód eléri azt a szintet, amely teljesen leválthatja a C verziót, a fejlesztők szándékaik szerint Artinak a Tor fő implementációjának státusza lesz, és leállítják a C implementáció karbantartását.
A C implementációtól eltérően, amelyet először SOCKS proxynak terveztek, majd más igényekre szabtak, az Arti-t kezdetben egy moduláris beágyazható könyvtár formájában fejlesztették ki, amelyet különféle alkalmazások használhatnak. Ezenkívül egy új projekt kidolgozásakor minden korábbi Tor fejlesztési tapasztalatot figyelembe vesznek, ami elkerüli az ismert építészeti problémákat, és modulárisabbá és hatékonyabbá teszi a projektet. A kódot Apache 2.0 és MIT licencek alatt terjesztik.
A Tor Rust nyelven történő újraírásának oka az a vágy, hogy magasabb szintű kódbiztonságot érjenek el egy olyan nyelv használatával, amely biztosítja a memória biztonságos működését. A Tor fejlesztői szerint a projekt által megfigyelt sérülékenységek legalább fele megszűnik egy Rust implementációban, ha a kód nem használ „nem biztonságos” blokkokat. A Rust a nyelv kifejezőképességének és a szigorú garanciáknak köszönhetően gyorsabb fejlesztési sebesség elérését is lehetővé teszi, mint a C használata, amely lehetővé teszi, hogy elkerülje az időveszteséget a dupla ellenőrzésre és a felesleges kód írására.
A 0.1.0-s kiadás változásai között szerepel a magas szintű API-k alapvető stabilizálása és a könyvtár készenléte a más projektekkel való kísérleti integrációra. A változtatások között említik a TorClient-példányok létrehozására szolgáló API hozzáadását, beleértve az első használatkor a háttérben történő építkezés és inicializálás (bootstrap) lehetőségét. Ezenkívül egy új, magas szintű hibakezelési API került hozzáadásra.
Az 1.0.0 kiadás megjelenése előtt a fejlesztők teljes támogatást kívánnak nyújtani az Arti számára, hogy Tor-kliensként működjön, amely hozzáférést biztosít az internethez (a hagymaszolgáltatások támogatásának megvalósítását a jövőre halasztják). Ez magában foglalja a főáramú C megvalósítással való paritás elérését olyan területeken, mint a hálózati teljesítmény, a CPU terhelés és a megbízhatóság, valamint az összes biztonsággal kapcsolatos szolgáltatás támogatása.
Forrás: opennet.ru