Беше публикувана версията на референтната реализация на протокола Yggdrasil 0.4, която ви позволява да разположите отделна децентрализирана частна IPv6 мрежа върху обикновена глобална мрежа, която използва криптиране от край до край за защита на поверителността. Всички съществуващи приложения, които поддържат IPv6, могат да се използват за работа през мрежата Yggdrasil. Реализацията е написана на Go и се разпространява под лиценз LGPLv3. Поддържат се платформи Linux, Windows, macOS, FreeBSD, OpenBSD и Ubiquiti EdgeRouter.
Yggdrasil разработва нова концепция за маршрутизиране, за да създаде глобална децентрализирана мрежа, възлите в която могат да се свързват директно един с друг в мрежов режим (например чрез Wi-Fi или Bluetooth) или да взаимодействат през съществуващи IPv6 или IPv4 мрежи (мрежа на горната част на мрежата). Отличителна черта на Yggdrasil е самоорганизирането на работата, без необходимост от изрично конфигуриране на маршрутизиране - информацията за маршрутите се изчислява въз основа на местоположението на възела в мрежата спрямо други възли. Устройствата се адресират чрез обикновен IPv6 адрес, който не се променя, ако възел се премести (Yggdrasil използва неизползвания адресен диапазон 0200::/7).
Цялата мрежа Yggdrasil не се разглежда като колекция от различни подмрежи, а като едно структурирано обхващащо дърво с един „корен“ и всеки възел има един родител и едно или повече деца. Такава дървовидна структура ви позволява да изградите маршрут до целевия възел, спрямо изходния възел, като използвате механизма „локатор“, който определя оптималния път до възела от корена.
Информацията за дървото се разпределя между възли и не се съхранява централно. За обмен на информация за маршрутизиране се използва разпределена хеш-таблица (DHT), чрез която даден възел може да извлече цялата информация за маршрута до друг възел. Самата мрежа осигурява само криптиране от край до край (транзитните възли не могат да определят съдържанието), но не и анонимност (когато са свързани през интернет, партньорите, с които се осъществява директно взаимодействие, могат да определят истинския IP адрес, така че за анонимност е предложено свързване на възли чрез Tor или I2P).
Отбелязва се, че въпреки че проектът е на етап алфа разработка, той вече е достатъчно стабилен за ежедневна употреба, но не гарантира обратна съвместимост между версиите. За Yggdrasil 0.4 общността поддържа набор от услуги, включително платформа за хостване на Linux контейнери за хостване на техните сайтове, търсачката YaCy, комуникационен сървър Matrix, IRC сървър, DNS, VoIP система, BitTorrent тракер, карта на точките на свързване, IPFS шлюз и прокси за достъп до Tor, I2P и clearnet мрежи.
В новата версия:
- Внедрена е нова схема за маршрутизиране, която не е съвместима с предишните версии на Yggdrasil.
- При установяване на TLS връзки с хостове се включва свързване на публичен ключ (закрепване на ключ). Ако при връзката не е имало обвързване, полученият ключ ще бъде присвоен на връзката. Ако е установено обвързване, но ключът не съответства, връзката ще бъде отхвърлена. TLS с обвързване на ключове се определя като препоръчителен метод за свързване с партньори.
- Кодът за маршрутизиране и управление на сесии е напълно преработен и пренаписан, позволявайки повишена производителност и надеждност, особено за възли, които често сменят партньори. Криптографските сесии прилагат периодична ротация на ключове. Добавена е поддръжка за маршрутизиране на източника, което може да се използва за пренасочване на потребителски IPv6 трафик. Преработена архитектура на разпределена хеш таблица (DHT) и добавена поддръжка за DHT-базирано маршрутизиране. Изпълнението на алгоритми за маршрутизиране е преместено в отделна библиотека.
- IPv6 IP адресите вече се генерират от публични ключове ed25519, а не от техния хеш X25519, което ще доведе до промяна на всички вътрешни IP адреси при преминаване към изданието Yggdrasil 0.4.
- Предоставени са допълнителни настройки за търсене на Multicast peers.
Източник: opennet.ru