выпуск фрэймворка , прызначанага для пабудовы абароненых дэцэнтралізаваных P2P-сетак. Ствараемыя пры дапамозе GNUnet сеткі не маюць адзінай кропкі адмовы і здольныя гарантаваць недатыкальнасць прыватнай інфармацыі карыстальнікаў, у тым ліку выключыць магчымыя злоўжыванні з боку спецслужбаў і адміністратараў, якія маюць доступ да вузлоў сеткі. Выпуск адзначаны як які змяшчае значныя змены пратакола, якія парушаюць зваротную сумяшчальнасць з версіямі 0.11.x.
GNUnet падтрымлівае стварэнне P2P-сетак па-над TCP, UDP, HTTP/HTTPS, Bluetooth і WLAN, можа працаваць у рэжыме F2F (Friend-to-friend). Падтрымліваецца абыход NAT, у тым ліку з выкарыстаннем UPnP і ICMP. Для адрасавання размяшчэння даных магчыма выкарыстанне размеркаванай хэш табліцы (DHT). Даюцца сродкі для разгортвання mesh-сетак. Для выбарачнага прадастаўлення і водгуку правоў доступу прымяняецца сэрвіс дэцэнтралізаванага абмену атрыбутамі ідэнтыфікацыі. , GNS (GNU Name System) і шыфраванне на аснове атрыбутаў ().
Сістэма адрозніваецца нізкім спажываннем рэсурсаў і выкарыстаннем шматпрацэснай архітэктуры для забеспячэння ізаляцыі паміж кампанентамі. Даюцца гнуткія сродкі для вядзення логаў і назапашвання статыстыкі. Для распрацоўкі канчатковых прыкладанняў GNUnet падае API для мовы Сі і біндынгі для іншых моў праграмавання. Для спрашчэння распрацоўкі замест патокаў прапануецца выкарыстоўваць цыклы апрацоўкі падзей (event loop) і працэсы. У склад уваходзіць тэставая бібліятэка для аўтаматычнага разгортвання эксперыментальных сетак, якія ахопліваюць дзясяткі тысяч баляў.
Асноўныя навіны GNUnet 0.12:
- У дэцэнтралізаванай сістэме даменных імёнаў GNS (GNU Name System) занесеныя змены ў пратаколы фармавання ключа (для адпаведнасці якая развіваецца будучага стандарту). Імёны даменаў і пазнакі у UTF-8, без ужывання punycode-натацыі IDNA. Для апрацоўкі нестандартных імёнаў IDNA прапанаваны NSS-убудова. Таксама дададзена плягін для блакавання запытаў ад root (GNUnet ніколі не павінен запускацца з правамі root).
- У GNS і (Network Size Estimation) зменены алгортым доказы выканання працы (proof of work), які выкарыстоўваецца пры адкліканні даменнай зоны. Змены звязаны з ускладненнем вылічэнняў на спецыялізаваных ASIC.
- Убудова з рэалізацыяй транспарта па-над UDP пераведзены ў катэгорыю эксперыментальных з-за праблем са стабільнасцю;
- і дакументаваны бінарны фармат для адкрытых ключоў RSA;
- лішняе хэшаванне ў лічбавых подпісах EdDSA;
- Дададзена магчымасць усталёўкі скрыпту gnunet-logread для правядзення аўдыту логаў;
- Рэалізацыя ECDH пераведзена на код ;
- Вырашаны многія праблемы ў зборачнай сітэме. З залежнасцяў прыбраны
(GNU Linear Programming Kit). Дададзена карэктнае апісанне пакета для дыстрыбутываў на базе пакетнага мэнэджара .
На базе тэхналогій GNUnet развіваецца некалькі гатовых дадаткаў:
- Сэрвіс для ананімнага абмену файламі, які не дазваляе прааналізаваць інфармацыю за кошт перадачы дадзеных толькі ў зашыфраваным выглядзе і не дае адсачыць хто размясціў, шукаў і запампаваў файлы дзякуючы выкарыстанню пратаколу GAP.
- Сістэма VPN для стварэння ўтоеных сэрвісаў у дамене «.gnu» і пракіду тунэляў IPv4 і IPv6 па-над P2P-сеткі. Дадаткова падтрымліваюцца схемы трансляцыі IPv4-у-IPv6 і IPv6-у-IPv4, а таксама стварэнне тунэляў IPv4-па-над-IPv6 і IPv6-па-над-IPv4.
- Сістэма даменных імёнаў GNS (GNU Name System), якая выступае ў якасці цалкам дэцэнтралізаванай і недаступнай для цэнзуры замены DNS. GNS можа прымяняцца бок аб бок з DNS і выкарыстоўвацца ў традыцыйных прыкладаннях, такіх як web-браўзэры. Цэласнасць і нязменнасць запісаў забяспечваецца за кошт выкарыстання крыптаграфічных сродкаў. У адрозненне ад DNS у GNS замест дрэвападобнай іерархіі сервераў ужываецца накіраваны граф. Пераўтварэнне імёнаў падобна з DNS, але запыты і адказы выконваюцца з захаваннем прыватнасці - апрацоўвае запыт вузел не ведае каму аддаецца адказ, а транзітныя вузлы і іншыя назіральнікі не могуць расшыфраваць запыты і адказы;
- Сэрвіс GNUnet Conversation для здзяйснення галасавых выклікаў па-над GNUnet. Для ідэнтыфікацыі карыстальнікаў выкарыстоўваецца GNS, змест галасавога трафіка перадаецца ў зашыфраваным выглядзе. Ананімнасць пакуль не прадастаўляецца - іншыя балі могуць адсачыць злучэнне паміж двума карыстальнікамі і вызначыць іх IP-адрасы.
- Платформа для пабудовы дэцэнтралізаваных сацыяльных сетак , якая выкарыстоўвае пратакол і якая падтрымлівае распаўсюджванне апавяшчэнняў у рэжыме multicast з ужываннем end-to-end шыфравання для таго, каб доступ да паведамленняў, файлам, чатам і абмеркаванням маглі атрымаць толькі аўтарызаваныя карыстачы (тыя каму паведамленні не адрасаваныя, уключаючы адміністратараў вузлоў, не змогуць іх прачытаць);
- Сістэма для арганізацыі шыфраванай электроннай пошты , якая прымяняе GNUnet для абароны метададзеных і падтрымлівае розныя для верыфікацыі ключоў;
- Плацежная сістэма , якая прадстаўляе ананімнасць для пакупнікоў, але якая адсочвае транзакцыі прадаўцоў для забеспячэння празрыстасці і прадастаўлення падатковай справаздачнасці. Падтрымліваецца работа з рознымі валютамі і электроннымі грашыма, у тым ліку з доларамі, еўра і біткоінамі.
Крыніца: opennet.ru