ProHoster > Blog > internet nyheder > GNUnet 0.12 er tilgængelig, en ramme til opbygning af sikre P2P-netværk

GNUnet 0.12 er tilgængelig, en ramme til opbygning af sikre P2P-netværk

Så lyset rammefrigivelse GNUnet 0.12, designet til at bygge sikre decentraliserede P2P-netværk. Netværk oprettet ved hjælp af GNUnet har ikke et enkelt fejlpunkt og er i stand til at garantere ukrænkeligheden af ​​brugernes private oplysninger, herunder eliminering af mulig misbrug fra efterretningstjenester og administratorer med adgang til netværksknuder. Udgivelsen er markeret som indeholdende væsentlige protokolændringer, der bryder bagudkompatibiliteten med version 0.11.x.

GNUnet understøtter oprettelsen af ​​P2P-netværk over TCP, UDP, HTTP/HTTPS, Bluetooth og WLAN og kan fungere i F2F-tilstand (ven-til-ven). NAT-traversal understøttes, herunder brug af UPnP og ICMP. For at adressere placeringen af ​​data er det muligt at bruge en distribueret hash-tabel (DHT). Værktøjer til implementering af mesh-netværk leveres. For selektivt at tildele og tilbagekalde adgangsrettigheder, bruges en decentraliseret identifikationsattributudvekslingstjeneste genvinde ID, ved brug af GNS (GNU Name System) og attributbaseret kryptering (Attribut-baseret kryptering).

Systemet har lavt ressourceforbrug og bruger en multi-proces arkitektur til at give isolation mellem komponenter. Der tilbydes fleksible værktøjer til at vedligeholde logfiler og indsamle statistik. For at udvikle slutbrugsapplikationer leverer GNUnet API'er til C-sproget og bindinger til andre programmeringssprog. For at forenkle udviklingen foreslås det at bruge hændelsesløkker og processer i stedet for tråde. Det inkluderer et testbibliotek til automatisk implementering af eksperimentelle netværk, der dækker titusindvis af jævnaldrende.

Vigtige nye funktioner i GNUnet 0.12:

  • I det decentraliserede GNS-domænenavnssystem (GNU Name System) er der foretaget ændringer i nøglegenereringsprotokollerne (for at overholde de udviklende specifikationer fremtidig standard). Domænenavne og tags gaver i UTF-8 uden brug af IDNA punycode notation. Et NSS-plugin er blevet foreslået til behandling af ikke-standard IDNA-navne. Tilføjede også et plugin til at blokere anmodninger fra root (GNUnet bør aldrig køres som root).
  • I GNS og NSE (Estimering af netværksstørrelse) algoritmen for bevis for arbejde, der bruges ved tilbagekaldelse af en domænezone, er blevet ændret. Ændringerne er forbundet med den stigende kompleksitet af beregninger på specialiserede ASIC'er.
  • Pluginnet med implementering af transport over UDP er blevet overført til den eksperimentelle kategori på grund af stabilitetsproblemer;
  • Forbedret og det binære format for offentlige RSA-nøgler er dokumenteret;
  • Fjernet unødvendig hashing i EdDSA digitale signaturer;
  • Tilføjet muligheden for at installere gnunet-logread scriptet til revisionslogfiler;
  • ECDH implementering oversat til kode TweetNaCl;
  • Mange problemer i montagesystemet er blevet løst. Fjernet fra afhængigheder
    GLPK (GNU Linear Programming Kit). Tilføjet korrekt pakkebeskrivelse for distributioner baseret på pakkehåndteringen guix.

Adskillige færdige applikationer udvikles baseret på GNUnet-teknologier:

  • En tjeneste til anonym fildeling, som ikke tillader dig at analysere information på grund af overførsel af data kun i krypteret form og ikke tillader dig at spore, hvem der har lagt, søgt og downloadet filer takket være brugen af ​​GAP-protokollen.
  • VPN-system til at skabe skjulte tjenester i ".gnu"-domænet og videresende IPv4- og IPv6-tunneller over et P2P-netværk. Derudover understøttes IPv4-til-IPv6- og IPv6-til-IPv4-oversættelsesskemaer, såvel som oprettelsen af ​​IPv4-over-IPv6 og IPv6-over-IPv4-tunneler.
  • GNS (GNU Name System) domænenavnesystemet fungerer som en fuldstændig decentraliseret og censursikker erstatning for DNS. GNS kan bruges side om side med DNS og bruges i traditionelle applikationer såsom webbrowsere. Optegnelsernes integritet og uforanderlighed sikres ved brug af kryptografiske midler. I modsætning til DNS bruger GNS en rettet graf i stedet for et trælignende hierarki af servere. Navneopløsning ligner DNS, men anmodninger og svar udføres under opretholdelse af fortrolighed - den node, der behandler anmodningen, ved ikke, hvem svaret sendes til, og transitknudepunkter og tredjepartsobservatører kan ikke tyde anmodninger og svar;
  • GNUnet-samtaletjeneste til at foretage taleopkald over GNUnet. GNS bruges til at identificere brugere; indholdet af stemmetrafik transmitteres i krypteret form. Anonymitet er endnu ikke givet - andre peers kan spore forbindelsen mellem to brugere og bestemme deres IP-adresser.
  • Platform til opbygning af decentrale sociale netværk Secushare, ved hjælp af protokollen PSYC og understøtter distributionen af ​​meddelelser i multicast-tilstand ved hjælp af end-to-end-kryptering, så kun autoriserede brugere kan få adgang til beskeder, filer, chats og diskussioner (dem, som beskeder ikke er adresseret til, herunder nodeadministratorer, vil ikke være i stand til at læse dem );
  • System til at organisere krypteret e-mail ret nemt privatliv, som bruger GNUnet til metadatabeskyttelse og understøtter forskellige kryptografiske protokoller til nøgleverifikation;
  • Betalingssystem GNU Workshop, som giver anonymitet for købere, men sporer sælgertransaktioner for gennemsigtighed og skatteindberetning. Det understøtter arbejde med forskellige eksisterende valutaer og elektroniske penge, herunder dollars, euros og bitcoins.

Kilde: opennet.ru

Tilføj en kommentar