rámcové vydání , určený pro budování bezpečných decentralizovaných P2P sítí. Sítě vytvořené pomocí GNUnet nemají jediný bod selhání a jsou schopny zaručit nedotknutelnost soukromých informací uživatelů, včetně eliminace možného zneužití ze strany zpravodajských služeb a administrátorů s přístupem k síťovým uzlům. Vydání je označeno jako obsahující významné změny protokolu, které narušují zpětnou kompatibilitu s verzemi 0.11.x.
GNUnet podporuje vytváření sítí P2P přes TCP, UDP, HTTP/HTTPS, Bluetooth a WLAN a může pracovat v režimu F2F (Friend-to-friend). Je podporováno procházení NAT, včetně použití UPnP a ICMP. Pro řešení umístění dat je možné použít distribuovanou hashovací tabulku (DHT). K dispozici jsou nástroje pro nasazení mesh sítí. K selektivnímu udělování a odvolávání přístupových práv se používá služba výměny decentralizovaných identifikačních atributů , GNS (GNU Name System) a šifrování založené na atributech ().
Systém se vyznačuje nízkou spotřebou zdrojů a využívá víceprocesovou architekturu k zajištění izolace mezi komponentami. K dispozici jsou flexibilní nástroje pro správu protokolů a shromažďování statistik. Pro vývoj aplikací pro koncové použití poskytuje GNUnet API pro jazyk C a vazby pro další programovací jazyky. Pro zjednodušení vývoje se navrhuje místo vláken používat smyčky událostí a procesy. Zahrnuje testovací knihovnu pro automatické nasazení experimentálních sítí pokrývajících desítky tisíc peerů.
Hlavní nové funkce v GNUnet 0.12:
- V decentralizovaném systému doménových jmen GNS (GNU Name System) byly provedeny změny v protokolech generování klíčů (aby byly v souladu s vyvíjejícími se budoucí standard). Doménové názvy a značky v UTF-8, bez použití notace IDNA punycode. Pro zpracování nestandardních jmen IDNA byl navržen NSS plugin. Také přidán plugin pro blokování požadavků z root (GNUnet by nikdy neměl být spuštěn jako root).
- V GNS a (Network Size Estimation) algoritmus důkazu práce použitý při zrušení zóny domény byl změněn. Změny jsou spojeny s rostoucí složitostí výpočtů na specializovaných ASIC.
- Plugin s implementací transportu přes UDP byl kvůli problémům se stabilitou převeden do kategorie experimental;
- a binární formát pro veřejné klíče RSA je zdokumentován;
- zbytečné hashování v digitálních podpisech EdDSA;
- Přidána možnost instalovat skript gnunet-logread do protokolů auditu;
- Implementace ECDH převedena do kódu ;
- Mnoho problémů v montážním systému bylo vyřešeno. Odebráno ze závislostí
(GNU Linear Programming Kit). Přidán správný popis balíčku pro distribuce založené na správci balíčků .
Na technologiích GNUnet se vyvíjí několik hotových aplikací:
- Služba pro anonymní sdílení souborů, která neumožňuje analyzovat informace z důvodu přenosu dat pouze v šifrované podobě a neumožňuje sledovat, kdo vložil, vyhledával a stahoval soubory díky použití protokolu GAP.
- VPN systém pro vytváření skrytých služeb v doméně „.gnu“ a přesměrování IPv4 a IPv6 tunelů přes P2P síť. Kromě toho jsou podporována schémata překladu IPv4-na-IPv6 a IPv6-na-IPv4 a také vytváření tunelů IPv4-over-IPv6 a IPv6-over-IPv4.
- Systém doménových jmen GNS (GNU Name System) slouží jako zcela decentralizovaná náhrada DNS, která je odolná vůči cenzuře. GNS lze používat vedle sebe s DNS a používat v tradičních aplikacích, jako jsou webové prohlížeče. Integrita a neměnnost záznamů je zajištěna použitím kryptografických prostředků. Na rozdíl od DNS používá GNS řízený graf namísto stromové hierarchie serverů. Překlad názvů je podobný DNS, ale požadavky a odpovědi jsou prováděny při zachování důvěrnosti – uzel zpracovávající požadavek neví, komu je odpověď zasílána, a tranzitní uzly a pozorovatelé třetích stran nemohou požadavky a odpovědi dešifrovat;
- Konverzační služba GNUnet pro uskutečňování hlasových hovorů přes GNUnet. GNS slouží k identifikaci uživatelů, obsah hlasového provozu je přenášen v šifrované podobě. Anonymita zatím není poskytována – ostatní peeři mohou sledovat spojení mezi dvěma uživateli a určovat jejich IP adresy.
- Platforma pro budování decentralizovaných sociálních sítí pomocí protokolu a podporu distribuce oznámení v režimu multicast pomocí end-to-end šifrování, aby ke zprávám, souborům, chatům a diskuzím měli přístup pouze oprávnění uživatelé (ti, kterým nejsou zprávy určeny, včetně správců uzlů, je nebudou moci číst );
- Systém pro organizaci šifrovaných e-mailů , který používá GNUnet pro ochranu metadat a podporuje různé pro ověření klíče;
- Platební systém , který poskytuje anonymitu pro kupující, ale sleduje transakce prodávajícího pro transparentnost a daňové hlášení. Podporuje práci s různými existujícími měnami a elektronickými penězi, včetně dolarů, eur a bitcoinů.
Zdroj: opennet.ru