ProHoster > Blog > internet nuus > GNUnet 0.12 is beskikbaar, 'n raamwerk vir die bou van veilige P2P-netwerke

GNUnet 0.12 is beskikbaar, 'n raamwerk vir die bou van veilige P2P-netwerke

het die lig gesien raamwerk vrystelling GNUnet 0.12, ontwerp vir die bou van veilige gedesentraliseerde P2P-netwerke. Netwerke wat met GNUnet geskep word, het nie 'n enkele punt van mislukking nie en is in staat om die onaantasbaarheid van gebruikers se private inligting te waarborg, insluitend die uitskakeling van moontlike misbruik deur intelligensiedienste en administrateurs met toegang tot netwerknodes. Die vrystelling word gemerk dat dit beduidende protokolveranderings bevat wat terugwaartse versoenbaarheid met weergawes 0.11.x verbreek.

GNUnet ondersteun die skepping van P2P-netwerke oor TCP, UDP, HTTP/HTTPS, Bluetooth en WLAN, en kan in F2F (Vriend-tot-vriend)-modus werk. NAT-oorgang word ondersteun, insluitend die gebruik van UPnP en ICMP. Om die plasing van data aan te spreek, is dit moontlik om 'n verspreide hash-tabel (DHT) te gebruik. Gereedskap vir die ontplooiing van maasnetwerke word verskaf. Om selektief toegangsregte toe te staan ​​en te herroep, word 'n gedesentraliseerde identifikasie-kenmerk-uitruildiens gebruik herwin ID, gebruik GNS (GNU Name System) en kenmerk-gebaseerde enkripsie (Eienskap-gebaseerde enkripsie).

Die stelsel het 'n lae hulpbronverbruik en gebruik 'n multi-proses argitektuur om isolasie tussen komponente te verskaf. Buigsame gereedskap word voorsien vir die instandhouding van logs en die insameling van statistieke. Om eindgebruiktoepassings te ontwikkel, verskaf GNUnet 'n API vir die C-taal en bindings vir ander programmeertale. Om ontwikkeling te vereenvoudig, word voorgestel om gebeurtenislusse en prosesse in plaas van drade te gebruik. Dit bevat 'n toetsbiblioteek vir outomatiese ontplooiing van eksperimentele netwerke wat tienduisende eweknieë dek.

Belangrike nuwe kenmerke in GNUnet 0.12:

  • In die gedesentraliseerde GNS-domeinnaamstelsel (GNU Name System) is veranderings aan die sleutelgenerasieprotokolle aangebring (om te voldoen aan die ontwikkelende spesifikasies toekomstige standaard). Domeinname en etikette geskenke in UTF-8, sonder om IDNA punycode-notasie te gebruik. 'n NSS-inprop is voorgestel vir die verwerking van nie-standaard IDNA-name. Het ook 'n inprop bygevoeg om versoeke vanaf root te blokkeer (GNUnet moet nooit as root uitgevoer word nie).
  • In GNS en NSE (Netwerkgrootte skatting) die bewys van werk-algoritme wat gebruik word wanneer 'n domeinsone herroep word, is verander. Die veranderinge word geassosieer met die toenemende kompleksiteit van berekeninge op gespesialiseerde ASIC's.
  • Die inprop met die implementering van vervoer oor UDP is oorgeplaas na die eksperimentele kategorie weens stabiliteitsprobleme;
  • Verbeterde en die binêre formaat vir RSA publieke sleutels is gedokumenteer;
  • Verwyder onnodige hashing in EdDSA digitale handtekeninge;
  • Bygevoeg die vermoë om die gnunet-logread script te installeer om logs te oudit;
  • ECDH-implementering in kode vertaal TweetNaCl;
  • Baie probleme in die monteerstelsel is opgelos. Uit afhanklikhede verwyder
    GLPK (GNU Lineêre Programmering Kit). Bygevoeg korrekte pakketbeskrywing vir verspreidings gebaseer op die pakketbestuurder guix.

Verskeie gereedgemaakte toepassings word ontwikkel gebaseer op GNUnet-tegnologie:

  • 'n Diens vir anonieme lêerdeling, wat jou nie toelaat om inligting te ontleed as gevolg van die oordrag van data slegs in geënkripteerde vorm nie en jou nie toelaat om op te spoor wie lêers geplaas, gesoek en afgelaai het nie, danksy die gebruik van die GAP-protokol.
  • VPN-stelsel vir die skep van verborge dienste in die ".gnu"-domein en om IPv4- en IPv6-tonnels oor 'n P2P-netwerk aan te stuur. Boonop word IPv4-na-IPv6- en IPv6-na-IPv4-vertalingskemas ondersteun, sowel as die skepping van IPv4-oor-IPv6- en IPv6-oor-IPv4-tonnels.
  • Die GNS (GNU Name System) domeinnaamstelsel dien as 'n heeltemal gedesentraliseerde en sensuurvaste plaasvervanger vir die DNS. GNS kan langs mekaar met DNS gebruik word en in tradisionele toepassings soos webblaaiers gebruik word. Die integriteit en onveranderlikheid van rekords word verseker deur die gebruik van kriptografiese middele. Anders as DNS, gebruik GNS 'n gerigte grafiek in plaas van 'n boomagtige hiërargie van bedieners. Naamresolusie is soortgelyk aan DNS, maar versoeke en antwoorde word uitgevoer terwyl vertroulikheid gehandhaaf word - die nodus wat die versoek verwerk, weet nie na wie die antwoord gestuur word nie, en transito-nodusse en derdeparty-waarnemers kan nie versoeke en antwoorde ontsyfer nie;
  • GNUnet-gesprekdiens om stemoproepe oor GNUnet te maak. GNS word gebruik om gebruikers te identifiseer; die inhoud van stemverkeer word in geënkripteerde vorm oorgedra. Anonimiteit word nog nie verskaf nie – ander eweknieë kan die verbinding tussen twee gebruikers dophou en hul IP-adresse bepaal.
  • Platform vir die bou van gedesentraliseerde sosiale netwerke Secushare, met behulp van die protokol PSYC en die ondersteuning van die verspreiding van kennisgewings in multicast-modus deur end-tot-end-enkripsie te gebruik sodat slegs gemagtigde gebruikers toegang tot boodskappe, lêers, kletse en besprekings het (diegene aan wie boodskappe nie gerig is nie, insluitend node-administrateurs, sal dit nie kan lees nie );
  • Stelsel vir die organisering van geënkripteerde e-pos redelik maklike privaatheid, wat GNUnet vir metadatabeskerming gebruik en verskeie ondersteun kriptografiese protokolle vir sleutelverifikasie;
  • Betaling stelsel GNU Werkswinkel, wat anonimiteit vir kopers bied, maar verkopertransaksies naspoor vir deursigtigheid en belastingverslagdoening. Dit ondersteun werk met verskeie bestaande geldeenhede en elektroniese geld, insluitend dollars, euro's en bitcoins.

Bron: opennet.ru

Voeg 'n opmerking