Mae rhyddhau gweithrediad cyfeirio protocol Yggdrasil 0.4 wedi'i gyhoeddi, sy'n eich galluogi i ddefnyddio rhwydwaith IPv6 preifat datganoledig ar wahân ar ben rhwydwaith byd-eang rheolaidd, sy'n defnyddio amgryptio o'r dechrau i'r diwedd i amddiffyn cyfrinachedd. Gellir defnyddio unrhyw gymwysiadau presennol sy'n cefnogi IPv6 i weithio trwy rwydwaith Yggdrasil. Mae'r gweithrediad wedi'i ysgrifennu yn Go a'i ddosbarthu o dan drwydded LGPLv3. Cefnogir llwyfannau Linux, Windows, macOS, FreeBSD, OpenBSD ac Ubiquiti EdgeRouter.
Mae Yggdrasil yn datblygu cysyniad llwybro newydd i greu rhwydwaith datganoledig byd-eang, nodau sy'n gallu cysylltu'n uniongyrchol â'i gilydd yn y modd rhwydwaith rhwyll (er enghraifft, trwy Wi-Fi neu Bluetooth), neu ryngweithio dros rwydweithiau IPv6 neu IPv4 presennol (rhwydwaith ymlaen ar frig y rhwydwaith). Nodwedd arbennig o Yggdrasil yw hunan-drefnu gwaith, heb yr angen i ffurfweddu llwybro'n benodol - cyfrifir gwybodaeth am lwybrau yn seiliedig ar leoliad y nod yn y rhwydwaith o'i gymharu â nodau eraill. Rhoddir sylw i ddyfeisiau trwy gyfeiriad IPv6 rheolaidd, nad yw'n newid os bydd nod yn symud (mae Yggdrasil yn defnyddio'r ystod cyfeiriadau nas defnyddiwyd 0200::/7).
Nid yw rhwydwaith cyfan Yggdrasil yn cael ei ystyried yn gasgliad o is-rwydweithiau gwahanol, ond fel un goeden rhychwantu strwythuredig gydag un “gwreiddyn” a phob nod ag un rhiant ac un neu fwy o blant. Mae strwythur coed o'r fath yn caniatáu ichi adeiladu llwybr i'r nod cyrchfan, o'i gymharu â'r nod ffynhonnell, gan ddefnyddio'r mecanwaith "locator", sy'n pennu'r llwybr gorau posibl i'r nod o'r gwraidd.
Mae gwybodaeth am goed yn cael ei dosbarthu ymhlith nodau ac nid yw'n cael ei storio'n ganolog. I gyfnewid gwybodaeth llwybro, defnyddir tabl hash dosbarthedig (DHT), lle gall nod adfer yr holl wybodaeth am y llwybr i nod arall. Mae'r rhwydwaith ei hun yn darparu amgryptio o un pen i'r llall yn unig (ni all nodau tramwy bennu'r cynnwys), ond nid anhysbysrwydd (pan gysylltir â'r Rhyngrwyd, gall cymheiriaid y mae rhyngweithio uniongyrchol â nhw bennu'r cyfeiriad IP go iawn, felly ar gyfer anhysbysrwydd y mae arfaethedig i gysylltu nodau trwy Tor neu I2P).
Nodir, er bod y prosiect ar y cam datblygu alffa, ei fod eisoes yn ddigon sefydlog i'w ddefnyddio bob dydd, ond nid yw'n gwarantu cydweddoldeb yn ôl rhwng datganiadau. Ar gyfer Yggdrasil 0.4, mae'r gymuned yn cefnogi set o wasanaethau, gan gynnwys llwyfan ar gyfer cynnal cynwysyddion Linux ar gyfer cynnal eu gwefannau, y peiriant chwilio YaCy, gweinydd cyfathrebu Matrix, gweinydd IRC, DNS, system VoIP, traciwr BitTorrent, map pwynt cysylltu, porth IPFS a dirprwy ar gyfer cyrchu rhwydweithiau Tor, I2P a clearnet.
Yn y fersiwn newydd:
- Mae cynllun llwybro newydd wedi'i roi ar waith nad yw'n gydnaws â datganiadau blaenorol Yggdrasil.
- Wrth sefydlu cysylltiadau TLS â gwesteiwyr, mae rhwymo allweddi cyhoeddus (pinio bysellau) yn rhan o'r broses. Os nad oedd unrhyw rwymiad yn y cysylltiad, bydd yr allwedd canlyniadol yn cael ei neilltuo i'r cysylltiad. Os yw rhwymiad wedi'i sefydlu, ond nad yw'r allwedd yn cyfateb iddo, bydd y cysylltiad yn cael ei wrthod. Diffinnir TLS gyda rhwymiad bysell fel y dull a argymhellir ar gyfer cysylltu â chyfoedion.
- Mae'r cod ar gyfer llwybro a rheoli sesiynau wedi'i ailgynllunio a'i ailysgrifennu'n llwyr, gan ganiatáu ar gyfer mwy o fewnbwn a dibynadwyedd, yn enwedig ar gyfer nodau sy'n newid cyfoedion yn aml. Mae sesiynau cryptograffig yn gweithredu cylchdro allweddol cyfnodol. Cefnogaeth ychwanegol ar gyfer llwybro Ffynhonnell, y gellir ei ddefnyddio i ailgyfeirio traffig IPv6 defnyddiwr. Pensaernïaeth bwrdd stwnsh dosbarthedig (DHT) wedi'i ailgynllunio a chefnogaeth ychwanegol ar gyfer llwybro seiliedig ar DHT. Mae gweithredu algorithmau llwybro wedi'i symud i lyfrgell ar wahân.
- Mae cyfeiriadau IP IPv6 bellach yn cael eu cynhyrchu o allweddi cyhoeddus ed25519 yn hytrach na'u hash X25519, a fydd yn achosi i bob IP mewnol newid wrth symud i ryddhad Yggdrasil 0.4.
- Mae gosodiadau ychwanegol wedi'u darparu ar gyfer chwilio am gymheiriaid Multicast.
Ffynhonnell: opennet.ru