Die vrystelling van die verwysingsimplementering van die Yggdrasil 0.4-protokol is gepubliseer, wat jou toelaat om 'n aparte gedesentraliseerde private IPv6-netwerk bo-op 'n gewone globale netwerk te ontplooi, wat end-tot-end-enkripsie gebruik om vertroulikheid te beskerm. Enige bestaande toepassings wat IPv6 ondersteun, kan gebruik word om deur die Yggdrasil-netwerk te werk. Die implementering is in Go geskryf en onder die LGPLv3-lisensie versprei. Linux, Windows, macOS, FreeBSD, OpenBSD en Ubiquiti EdgeRouter-platforms word ondersteun.
Yggdrasil ontwikkel 'n nuwe roeteringskonsep om 'n wêreldwye gedesentraliseerde netwerk te skep, nodusse waarin hulle direk met mekaar kan koppel in maasnetwerkmodus (byvoorbeeld via Wi-Fi of Bluetooth), of interaksie kan hê oor bestaande IPv6- of IPv4-netwerke (netwerk op top van netwerk). 'n Kenmerkende kenmerk van Yggdrasil is die selforganisasie van werk, sonder die behoefte om roetering uitdruklik te konfigureer - inligting oor roetes word bereken op grond van die ligging van die nodus in die netwerk relatief tot ander nodusse. Toestelle word aangespreek via 'n gewone IPv6-adres, wat nie verander as 'n nodus beweeg nie (Yggdrasil gebruik die ongebruikte adresreeks 0200::/7).
Die hele Yggdrasil-netwerk word nie as 'n versameling uiteenlopende subnetwerke beskou nie, maar as 'n enkele gestruktureerde spanningsboom met een "wortel" en elke nodus met een ouer en een of meer kinders. So 'n boomstruktuur laat jou toe om 'n roete na die bestemmingsknoop te bou, relatief tot die bronknoop, deur die "locator"-meganisme te gebruik, wat die optimale pad na die nodus vanaf die wortel bepaal.
Boominligting word tussen nodusse versprei en word nie sentraal gestoor nie. Om roete-inligting uit te ruil, word 'n verspreide hash-tabel (DHT) gebruik, waardeur 'n nodus al die inligting oor die roete na 'n ander nodus kan ophaal. Die netwerk self bied slegs end-tot-end-enkripsie (transitonodusse kan nie die inhoud bepaal nie), maar nie anonimiteit nie (wanneer dit via die internet gekoppel is, kan eweknieë met wie direkte interaksie uitgevoer word die regte IP-adres bepaal, dus vir anonimiteit is dit voorgestel om nodusse via Tor of I2P te verbind).
Daar word kennis geneem dat alhoewel die projek in die alfa-ontwikkelingstadium is, dit reeds stabiel genoeg is vir daaglikse gebruik, maar dit waarborg nie terugwaartse versoenbaarheid tussen vrystellings nie. Vir Yggdrasil 0.4 ondersteun die gemeenskap 'n stel dienste, insluitend 'n platform om Linux-houers te huisves om hul werwe te huisves, die YaCy-soekenjin, Matrix-kommunikasiebediener, IRC-bediener, DNS, VoIP-stelsel, BitTorrent-spoorsnyer, verbindingspuntkaart, IPFS-poort en proxy vir toegang tot Tor-, I2P- en clearnet-netwerke.
In die nuwe weergawe:
- 'n Nuwe roeteskema is geïmplementeer wat nie versoenbaar is met vorige Yggdrasil-vrystellings nie.
- Wanneer TLS-verbindings met gashere tot stand gebring word, is publieke sleutelbinding (sleutelvaspen) betrokke. As daar geen binding by die verbinding was nie, sal die gevolglike sleutel aan die verbinding toegewys word. As 'n binding vasgestel is, maar die sleutel pas nie daarby nie, sal die verbinding verwerp word. TLS met sleutelbinding word gedefinieer as die aanbevole metode om aan eweknieë te koppel.
- Die kode vir roetering en sessiebestuur is heeltemal herontwerp en herskryf, wat voorsiening maak vir verhoogde deurset en betroubaarheid, veral vir nodusse wat gereeld van eweknie verander. Kriptografiese sessies implementeer periodieke sleutelrotasie. Bygevoeg ondersteuning vir Bron-roetering, wat gebruik kan word om gebruikers IPv6-verkeer te herlei. Herontwerp verspreide hash tabel (DHT) argitektuur en bygevoeg ondersteuning vir DHT-gebaseerde roetering. Die implementering van roeteringsalgoritmes is na 'n aparte biblioteek geskuif.
- IPv6 IP-adresse word nou gegenereer vanaf ed25519 publieke sleutels eerder as hul X25519-hash, wat sal veroorsaak dat alle interne IP's verander wanneer na die Yggdrasil 0.4-vrystelling beweeg word.
- Bykomende instellings is verskaf om na Multicast-eweknieë te soek.
Bron: opennet.ru