Δημοσιεύτηκε η έκδοση της εφαρμογής αναφοράς του πρωτοκόλλου Yggdrasil 0.4, το οποίο σας επιτρέπει να αναπτύξετε ένα ξεχωριστό αποκεντρωμένο ιδιωτικό δίκτυο IPv6 πάνω από ένα κανονικό παγκόσμιο δίκτυο, το οποίο χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο για την προστασία του απορρήτου. Οποιεσδήποτε υπάρχουσες εφαρμογές που υποστηρίζουν IPv6 μπορούν να χρησιμοποιηθούν για εργασία μέσω του δικτύου Yggdrasil. Η υλοποίηση είναι γραμμένη στο Go και διανέμεται με την άδεια LGPLv3. Υποστηρίζονται πλατφόρμες Linux, Windows, macOS, FreeBSD, OpenBSD και Ubiquiti EdgeRouter.
Η Yggdrasil αναπτύσσει μια νέα ιδέα δρομολόγησης για τη δημιουργία ενός παγκόσμιου αποκεντρωμένου δικτύου, κόμβων στους οποίους μπορούν να συνδέονται απευθείας μεταξύ τους σε λειτουργία δικτύου mesh (για παράδειγμα, μέσω Wi-Fi ή Bluetooth) ή να αλληλεπιδρούν μέσω υπαρχόντων δικτύων IPv6 ή IPv4 (δίκτυο σε κορυφή του δικτύου). Ένα ιδιαίτερο χαρακτηριστικό του Yggdrasil είναι η αυτο-οργάνωση της εργασίας, χωρίς την ανάγκη ρητής διαμόρφωσης δρομολόγησης - οι πληροφορίες σχετικά με τις διαδρομές υπολογίζονται με βάση τη θέση του κόμβου στο δίκτυο σε σχέση με άλλους κόμβους. Οι συσκευές διευθυνσιοδοτούνται μέσω μιας κανονικής διεύθυνσης IPv6, η οποία δεν αλλάζει εάν μετακινηθεί ένας κόμβος (το Yggdrasil χρησιμοποιεί το αχρησιμοποίητο εύρος διευθύνσεων 0200::/7).
Ολόκληρο το δίκτυο Yggdrasil δεν θεωρείται ως μια συλλογή ανόμοιων υποδικτύων, αλλά ως ένα ενιαίο δομημένο εκτεινόμενο δέντρο με μία «ρίζα» και κάθε κόμβο που έχει έναν γονέα και ένα ή περισσότερα παιδιά. Μια τέτοια δομή δέντρου σας επιτρέπει να δημιουργήσετε μια διαδρομή προς τον κόμβο προορισμού, σε σχέση με τον κόμβο προέλευσης, χρησιμοποιώντας τον μηχανισμό «εντοπιστή», ο οποίος καθορίζει τη βέλτιστη διαδρομή προς τον κόμβο από τη ρίζα.
Οι πληροφορίες δέντρου κατανέμονται μεταξύ των κόμβων και δεν αποθηκεύονται κεντρικά. Για την ανταλλαγή πληροφοριών δρομολόγησης, χρησιμοποιείται ένας κατανεμημένος πίνακας κατακερματισμού (DHT), μέσω του οποίου ένας κόμβος μπορεί να ανακτήσει όλες τις πληροφορίες σχετικά με τη διαδρομή σε έναν άλλο κόμβο. Το ίδιο το δίκτυο παρέχει μόνο κρυπτογράφηση από άκρο σε άκρο (οι κόμβοι διέλευσης δεν μπορούν να καθορίσουν το περιεχόμενο), αλλά όχι ανωνυμία (όταν συνδέονται μέσω Διαδικτύου, οι ομότιμοι με τους οποίους πραγματοποιείται άμεση αλληλεπίδραση μπορούν να καθορίσουν την πραγματική διεύθυνση IP, επομένως για την ανωνυμία είναι προτείνεται για σύνδεση κόμβων μέσω Tor ή I2P).
Σημειώνεται ότι παρά το γεγονός ότι το έργο βρίσκεται στο στάδιο ανάπτυξης άλφα, είναι ήδη αρκετά σταθερό για καθημερινή χρήση, αλλά δεν εγγυάται συμβατότητα προς τα πίσω μεταξύ των εκδόσεων. Για το Yggdrasil 0.4, η κοινότητα υποστηρίζει ένα σύνολο υπηρεσιών, συμπεριλαμβανομένης μιας πλατφόρμας για τη φιλοξενία κοντέινερ Linux για τη φιλοξενία των τοποθεσιών τους, τη μηχανή αναζήτησης YaCy, διακομιστή επικοινωνίας Matrix, διακομιστή IRC, DNS, σύστημα VoIP, παρακολούθηση BitTorrent, χάρτη σημείων σύνδεσης, πύλη IPFS και διακομιστή μεσολάβησης για πρόσβαση σε δίκτυα Tor, I2P και clearnet.
Στη νέα έκδοση:
- Έχει εφαρμοστεί ένα νέο σχήμα δρομολόγησης που δεν είναι συμβατό με προηγούμενες εκδόσεις του Yggdrasil.
- Κατά τη δημιουργία συνδέσεων TLS με κεντρικούς υπολογιστές, εμπλέκεται η δέσμευση δημόσιου κλειδιού (καρφίτσωμα κλειδιού). Εάν δεν υπήρχε δέσμευση στη σύνδεση, το κλειδί που προκύπτει θα εκχωρηθεί στη σύνδεση. Εάν έχει δημιουργηθεί μια δέσμευση, αλλά το κλειδί δεν ταιριάζει, η σύνδεση θα απορριφθεί. Το TLS με δέσμευση κλειδιού ορίζεται ως η συνιστώμενη μέθοδος για τη σύνδεση με ομοτίμους.
- Ο κώδικας για τη δρομολόγηση και τη διαχείριση περιόδων σύνδεσης έχει επανασχεδιαστεί και ξαναγραφτεί πλήρως, επιτρέποντας αυξημένη απόδοση και αξιοπιστία, ειδικά για κόμβους που αλλάζουν συχνά ομότιμους. Οι κρυπτογραφικές συνεδρίες εφαρμόζουν περιοδική εναλλαγή κλειδιών. Προστέθηκε υποστήριξη για τη δρομολόγηση πηγής, η οποία μπορεί να χρησιμοποιηθεί για την ανακατεύθυνση της κυκλοφορίας IPv6 χρήστη. Επανασχεδιάστηκε η αρχιτεκτονική κατανεμημένου πίνακα κατακερματισμού (DHT) και πρόσθετη υποστήριξη για δρομολόγηση βάσει DHT. Η υλοποίηση των αλγορίθμων δρομολόγησης έχει μεταφερθεί σε ξεχωριστή βιβλιοθήκη.
- Οι διευθύνσεις IP IPv6 δημιουργούνται πλέον από τα δημόσια κλειδιά ed25519 και όχι από τον κατακερματισμό X25519, κάτι που θα προκαλέσει την αλλαγή όλων των εσωτερικών IP κατά τη μετάβαση στην έκδοση Yggdrasil 0.4.
- Έχουν παρασχεθεί πρόσθετες ρυθμίσεις για την αναζήτηση ομότιμων Multicast.
Πηγή: opennet.ru