ProHoster > Blog > internet xəbərləri > Mərkəzləşdirilməmiş veb saytlar yaratmaq üçün platforma olan ZeroNet 0.7-nin buraxılışı

Mərkəzləşdirilməmiş veb saytlar yaratmaq üçün platforma olan ZeroNet 0.7-nin buraxılışı

Bir illik inkişafdan sonra mərkəzləşdirilməmiş veb platformanın buraxılışı buraxıldı ZeroNet 0.7, senzura edilə bilməyən, saxtalaşdırıla və ya bloklana bilməyən saytlar yaratmaq üçün BitTorrent-in paylanmış çatdırılma texnologiyaları ilə birlikdə Bitcoin ünvanlama və yoxlama mexanizmlərindən istifadə etməyi təklif edir. Saytların məzmunu ziyarətçilərin maşınlarında P2P şəbəkəsində saxlanılır və sahibinin rəqəmsal imzası ilə yoxlanılır. Ünvanlama üçün alternativ kök DNS serverlər sistemi istifadə olunur Namecoin. Layihə Python dilində yazılmışdır və yayılır GPLv2 altında lisenziyalıdır.

Saytda yerləşdirilən məlumatlar yoxlanılır və Bitcoin cüzdanlarının əlaqələndirilməsinə bənzər sayt sahibinin hesabına əlaqələndirilir ki, bu da real vaxt rejimində məlumatın aktuallığına nəzarət etməyə və məzmunu yeniləməyə imkan verir. IP ünvanlarını gizlətmək üçün ZeroNet-də dəstəklənən anonim Tor şəbəkəsindən istifadə etmək olar. İstifadəçi daxil olduğu bütün saytların yayılmasında iştirak edir. Yerli sistemə yükləndikdən sonra fayllar keşlənir və BitTorrent-i xatırladan üsullardan istifadə edərək cari maşından paylanmaq üçün hazır vəziyyətə gətirilir.

ZeroNet saytlarına baxmaq üçün zeronet.py skriptini işə salmaq kifayətdir, bundan sonra siz “http://127.0.0.1:43110/zeronet_address” (məsələn, “http://127.0.0.1” URL vasitəsilə brauzerdə saytları aça bilərsiniz. :43110/1HeLLo4uzjaLetFx6NMN3PMwF5qbebTf1D”) . Veb saytı açarkən proqram yaxınlıqdakı həmyaşıdları tapır və tələb olunan səhifə ilə əlaqəli faylları yükləyir (html, css, şəkillər və s.).
Saytınızı yaratmaq üçün sadəcə “zeronet.py siteCreate” əmrini yerinə yetirin, bundan sonra rəqəmsal imzadan istifadə edərək müəllifliyi təsdiqləmək üçün sayt identifikatoru və şəxsi açar yaradılacaq.

Yaradılan sayt üçün “data/1HeLLo4usjaLetFx6NMH5PMwF3qbebTf1D” formasının boş kataloqu yaradılacaq. Bu kataloqun məzmunu dəyişdirildikdən sonra yeni versiya “zeronet.py siteSign site_identifier” əmri ilə və şəxsi açarı daxil etməklə sertifikatlaşdırılmalıdır. Yeni məzmun yoxlanıldıqdan sonra, dəyişdirilmiş versiya həmyaşıdları üçün əlçatan olması üçün “zonenet.py sitePublish site_id” əmri ilə elan edilməlidir (dəyişiklikləri elan etmək üçün WebSocket API istifadə olunur). Zəncir boyu həmyaşıdlar rəqəmsal imzadan istifadə edərək yeni versiyanın bütövlüyünü yoxlayacaq, yeni məzmunu yükləyib digər həmyaşıdlarına ötürəcəklər.

Əsas imkanları:

  • Heç bir uğursuzluq nöqtəsi yoxdur - paylamada ən azı bir həmyaşıd olduqda sayt əlçatan qalır;
  • Sayt üçün istinad yaddaşının olmaması - sayt hostinqi ayırmaqla bağlana bilməz, çünki məlumatlar ziyarətçilərin bütün maşınlarında yerləşir;
  • Əvvəllər baxılmış bütün məlumatlar keş yaddaşındadır və qlobal şəbəkəyə daxil olmadan, oflayn rejimdə cari maşından əldə edilə bilər.
  • Real vaxtda məzmun yeniləməsini dəstəkləyin;
  • “.bit” zonasında domen qeydiyyatı vasitəsilə ünvanlanma imkanı;
  • İlkin quraşdırma olmadan işləyin - sadəcə proqram təminatı ilə arxivi açın və bir skripti işə salın;
  • Veb saytları bir kliklə klonlamaq imkanı;
  • Format əsaslı parolsuz autentifikasiya BIP32: hesab Bitcoin kriptovalyutası ilə eyni kriptoqrafik üsulla qorunur;
  • P2P məlumat sinxronizasiya funksiyaları ilə quraşdırılmış SQL server;
  • Anonimlik üçün Tordan istifadə etmək imkanı və IPv4 ünvanları əvəzinə Tor gizli xidmətlərindən (.onion) istifadə etmək üçün tam dəstək;
  • TLS şifrələmə dəstəyi;
  • uPnP vasitəsilə avtomatik əlçatanlıq;
  • Müxtəlif rəqəmsal imzalarla bir neçə müəllifin sayta əlavə edilməsi imkanı;
  • Çox istifadəçi konfiqurasiyaları yaratmaq üçün plaqinin mövcudluğu (openproxy);
  • Xəbər lentlərinin yayımına dəstək;
  • İstənilən brauzerlərdə və əməliyyat sistemlərində işləyir.

ZeroNet 0.7-də əsas dəyişikliklər

  • Python 3-3.4 ilə uyğunluğu təmin edərək, Python3.8-ü dəstəkləmək üçün kod yenidən işlənib;
  • Qorunan verilənlər bazası sinxronizasiya rejimi həyata keçirilib;
  • Mümkün olduqda, üçüncü tərəf kitabxanalarının əsas paylanması xarici asılılıqların xeyrinə dayandırıldı;
  • Rəqəmsal imzaların yoxlanılması kodu 5-10 dəfə sürətləndirilib (libsecp256k1 kitabxanasından istifadə olunur;
  • Filtrləri keçmək üçün artıq yaradılmış sertifikatların təsadüfiləşdirilməsi əlavə edildi;
  • P2P kodu ZeroNet protokolundan istifadə etmək üçün yeniləndi;
  • Offline rejimi əlavə edildi;
  • Üçüncü tərəf plaginlərini quraşdırmaq və idarə etmək üçün UiPluginManager plagini əlavə edildi;
  • OpenSSL 1.1 üçün tam dəstək verilir;
  • Həmyaşıdlara qoşulduqda, HTTPS üzərindən adi saytlara edilən zənglərə daha çox oxşar əlaqə yaratmaq üçün dummy SNI və ALPN qeydləri istifadə olunur;

ZeroNet 0.7.0 buraxılışı ilə eyni gün formalaşmışdır müştəri tərəfində kodun icrasına potensial imkan verən təhlükəli zəifliyi aradan qaldıran 0.7.1-i yeniləyin. Şablon dəyişənlərinin göstərilməsi kodundakı səhvə görə açıq xarici sayt limitsiz ADMIN/NOSANDBOX hüquqları ilə WebSocket vasitəsilə müştəri sistemi ilə əlaqə yarada bilər ki, bu da konfiqurasiya parametrlərini dəyişdirməyə və onun kodunu istifadəçinin kompüterində icra etməyə imkan verir. open_browser parametri ilə manipulyasiyalar.
Zəiflik 0.7 filialında, eləcə də təftişdən başlayaraq eksperimental quruluşlarda görünür. 4188 (dəyişiklik 20 gün əvvəl edilib).

Mənbə: opennet.ru

Добавить комментарий