Tor官方釋出一個用Rust重新實作的Tor版本Arti 1.0.0,目前這個版本已經可用於生產環境。Arti與C客戶端Tor具有類似的隱私度、可用性和穩定性,而嵌入器(Embedder)API也接近完全穩定階段。
用戶現在已經可使用Arti代理連接Tor網路,匿名化網路連接,官方提醒,不建議用戶使用傳統網路瀏覽器指向Arti,因為網路瀏覽器會洩漏許多隱私和可識別資訊,最好使用Tor瀏覽器。
從2020年Tor官方就已經開始著手以Rust實作Tor協定,而之所以要用Rust重寫Tor,官方解釋,在2001年的時候,C是一個合理的選擇,但他們逐漸發現C的限制,像是C鼓勵以不必要的低階方法,解決程式開發問題,而且要安全地使用C,需要付出許多心力,也由於這些限制,C語言的開發速度總是比期望更慢。
還有另一個重要原因,C實作發展這麼多年,早已成為一個不那麼模組化的設計,幾乎所有東西都連結在一起,而這使得程式碼分析和進行安全性改進都變得困難。而轉向以Rust開發,是這些問題的好解方,在2017年的時候,官方就曾嘗試在C Tor程式碼庫中添加Rust,希望有一天能逐步替換程式碼。
因為C Tor實作不夠模組化,但要獲得Rust帶來的好處,需要一次重寫整個模組,而非僅重寫單一函式,但能夠被隔離出來用Rust重寫的模組,大部分微不足道,真正需要更換的部分又全部交織在一起,因此要在不破壞程式碼穩定性的情況下,要逐步替換成Rust實作,官方認為是不可能的工作。
在2020年,Tor共同創辦人Nick Mathewson開始著手Rust Tor專案,隨後更名Arti作為Tor官方專案,並獲得Zcash Community Grants的資助,使得Tor公司得以聘雇更多的開發者加入開發,歷經數個測試版本,現在終於達到1.0.0里程碑。
從開發語言改變來看,官方提到,在每個可比較的開發階段,以Rust實作碰到的臭蟲,都比C開發階段少得多,會遇到的錯誤幾乎都是語意或是演算法錯誤,也就是真正的程式語言開發問題,而非是使用Rust語言及其工具所遭遇到的問題。
Rust以學習梯度陡聞名,而且編譯器非常嚴謹,官方提到,一般而言,只要Rust程式碼可以通過編譯測試,在相同條件下,就可能比C程式碼更加正確。雖然是第二次建構Tor,類似功能開發速度本來就會比較快,但官方強調,部分速度提升是因為Rust更具表達式語意,且更可用的函式庫生態系,但主要還是歸功於Rust安全性所帶來的信心。
不過Rust還是有一些缺點,像是雖然Rust可移植性比C更好,但還是需要處理作業系統之間的差異,另外,因為Rust的標準函式庫並不會預設安裝在目標系統上,也因此增加二進位檔案的大小,雖然透過使用平臺原生TLS實作改進支援,已經足以消除這個問題,但是仍有一些工作要進行。
比起C Tor,官方發現Arti更吸引貢獻者,獲得的程式碼貢獻量更大且摩擦更小,由於Rust強大的類型系統、API文件支援和安全性,極大程度幫助新的貢獻者入手。
熱門新聞
2025-01-20
2025-01-20
2025-01-20
2025-01-20