S'ha publicat el llançament de la implementació de referència del protocol Yggdrasil 0.4, que us permet desplegar una xarxa IPv6 privada descentralitzada a part d'una xarxa global normal, que utilitza xifratge d'extrem a extrem per protegir la confidencialitat. Qualsevol aplicació existent que admeti IPv6 es pot utilitzar per treballar a través de la xarxa Yggdrasil. La implementació està escrita en Go i es distribueix sota la llicència LGPLv3. S'admeten les plataformes Linux, Windows, macOS, FreeBSD, OpenBSD i Ubiquiti EdgeRouter.
Yggdrasil està desenvolupant un nou concepte d'encaminament per crear una xarxa descentralitzada global, nodes en què es puguin connectar directament entre si en mode de xarxa de malla (per exemple, mitjançant Wi-Fi o Bluetooth), o interactuar a través de xarxes IPv6 o IPv4 existents (xarxa en superior de la xarxa). Una característica distintiva d'Yggdrasil és l'autoorganització del treball, sense necessitat de configurar explícitament l'encaminament: la informació sobre les rutes es calcula en funció de la ubicació del node a la xarxa en relació amb altres nodes. Els dispositius s'adrecen mitjançant una adreça IPv6 normal, que no canvia si es mou un node (Yggdrasil utilitza l'interval d'adreces no utilitzat 0200::/7).
Tota la xarxa Yggdrasil no es veu com una col·lecció de subxarxes dispars, sinó com un únic arbre allargat estructurat amb una "arrel" i cada node amb un pare i un o més fills. Aquesta estructura d'arbre us permet construir una ruta cap al node de destinació, en relació amb el node d'origen, utilitzant el mecanisme "localitzador", que determina el camí òptim cap al node des de l'arrel.
La informació de l'arbre es distribueix entre nodes i no s'emmagatzema de manera centralitzada. Per intercanviar informació d'encaminament, s'utilitza una taula hash distribuïda (DHT), a través de la qual un node pot recuperar tota la informació sobre la ruta a un altre node. La pròpia xarxa només proporciona xifratge d'extrem a extrem (els nodes de trànsit no poden determinar el contingut), però no l'anonimat (quan es connecta a través d'Internet, els companys amb qui es duu a terme una interacció directa poden determinar l'adreça IP real, de manera que per a l'anonimat és proposat per connectar nodes mitjançant Tor o I2P).
Cal assenyalar que, tot i que el projecte es troba en l'etapa de desenvolupament alfa, ja és prou estable per a l'ús diari, però no garanteix la compatibilitat enrere entre versions. Per a Yggdrasil 0.4, la comunitat admet un conjunt de serveis, inclosa una plataforma per allotjar contenidors Linux per allotjar els seus llocs, el motor de cerca YaCy, servidor de comunicació Matrix, servidor IRC, DNS, sistema VoIP, rastrejador BitTorrent, mapa de punts de connexió, passarel·la IPFS i proxy per accedir a xarxes Tor, I2P i clearnet.
En la nova versió:
- S'ha implementat un nou esquema d'encaminament que no és compatible amb versions anteriors d'Yggdrasil.
- Quan s'estableixen connexions TLS amb amfitrions, s'implica la vinculació de claus públiques (fixació de claus). Si no hi havia cap vinculació a la connexió, la clau resultant s'assignarà a la connexió. Si s'ha establert una vinculació, però la clau no coincideix amb ella, la connexió serà rebutjada. TLS amb vinculació de claus es defineix com el mètode recomanat per connectar-se amb iguals.
- El codi per a l'encaminament i la gestió de sessions s'ha redissenyat i reescrit completament, la qual cosa ha augmentat el rendiment i la fiabilitat, especialment per als nodes que canvien sovint d'iguals. Les sessions criptogràfiques implementen la rotació periòdica de claus. S'ha afegit suport per a l'encaminament d'origen, que es pot utilitzar per redirigir el trànsit IPv6 de l'usuari. S'ha redissenyat l'arquitectura de taula hash distribuïda (DHT) i s'ha afegit suport per a l'encaminament basat en DHT. La implementació dels algorismes d'encaminament s'ha traslladat a una biblioteca separada.
- Les adreces IP d'IPv6 ara es generen a partir de les claus públiques ed25519 en lloc del seu hash X25519, cosa que farà que totes les IP internes canviïn en passar a la versió Yggdrasil 0.4.
- S'han proporcionat paràmetres addicionals per cercar pares de multidifusió.
Font: opennet.ru