Die Veröffentlichung des GNUnet-Frameworks 0.15 wurde vorgestellt, das für den Aufbau sicherer, dezentraler P2P-Netzwerke entwickelt wurde. Die mit GNUnet erstellten Netzwerke haben keinen einzelnen Ausfallpunkt und gewährleisten die Vertraulichkeit der Benutzerdaten, einschließlich der Verhinderung möglicher Missbräuche durch Behörden und Administratoren mit Zugriff auf die Knoten des Netzwerks.
GNUnet unterstützt die Erstellung von P2P-Netzwerken über TCP, UDP, HTTP/HTTPS, Bluetooth und WLAN und kann im F2F (Friend-to-Friend)-Modus betrieben werden. NAT-Umgehungen sind möglich, einschließlich der Nutzung von UPnP und ICMP. Für die Adressierung der Datenspeicherung kann eine verteilte Hash-Tabelle (DHT) verwendet werden. Es stehen Mittel zur Verfügung, um Mesh-Netzwerke bereitzustellen. Für die selektive Gewährung und den Widerruf von Zugriffsrechten wird der Dienst zur dezentralen Attribute-Identitätsübertragung reclaimID verwendet, der das GNS (GNU Name System) und attributbasiertes Verschlüsseln (Attribute-Based Encryption) nutzt.
Das System zeichnet sich durch einen niedrigen Ressourcenverbrauch und eine Mehrprozessarchitektur aus, die eine Isolation zwischen den Komponenten gewährleistet. Flexible Werkzeuge für das Logging und die Statistikerfassung stehen zur Verfügung. Für die Entwicklung von Endanwendungen bietet GNUnet eine API für die Programmiersprache C und Bindings für andere Programmiersprachen. Zur Vereinfachung der Entwicklung wird empfohlen, anstelle von Threads Ereignisschleifen (event loops) und Prozesse zu verwenden. Enthalten ist eine Testbibliothek für die automatische Bereitstellung experimenteller Netzwerke, die Tausende von Peers abdeckt.
Die Hauptneuheiten von GNUnet 0.15:
- Im dezentralen System von Domainnamen GNS (GNU Name System) wurde die Möglichkeit zur Registrierung von Subdomains im obersten Domainbereich „.pin“ hinzugefügt. Unterstützung für EDKEY-Schlüssel wurde integriert.
- In gnunet-scalarproduct wurden die Kryptofunktionen auf die Verwendung der Bibliothek libsodium umgestellt.
- Im Dienst für den dezentralen Austausch von Attributen zur Identifizierung (RECLAIM) wurde die Unterstützung für Anmeldeinformationen hinzugefügt, die mit dem BBS+-Schema signiert sind (eine blind signierte Fußnote, bei der der Unterzeichner keinen Zugriff auf den Inhalt hat).
- Ein Protokoll zur Union wurde implementiert, das für die Verbreitung von Schlüsselrückrufnachrichten in GNS verwendet wird.
- Die Implementierung des Messengers wurde stabilisiert, der nun nicht mehr experimentell ist.
Quelle: opennet.ru
