La liberigo de la kadro GNUnet 0.16, dizajnita por konstrui sekurajn malcentralizitajn P2P-retojn, estis prezentita. Retoj kreitaj per GNUnet ne havas ununuran punkton de fiasko kaj kapablas garantii la netuŝeblecon de privataj informoj de uzantoj, inkluzive de elimini ebla misuzo de spionservoj kaj administrantoj kun aliro al retaj nodoj.
GNUnet subtenas la kreadon de P2P-retoj super TCP, UDP, HTTP/HTTPS, Bluetooth kaj WLAN, kaj povas funkcii en F2F (Amik-al-amiko) reĝimo. NAT-traversado estas subtenata, inkluzive de uzado de UPnP kaj ICMP. Por trakti la lokigon de datumoj, eblas uzi distribuitan hashtabelon (DHT). Iloj por deploji maŝretojn estas disponigitaj. Por selekteme doni kaj nuligi alirrajtojn, la reclaimID malcentralizita identeca interŝanĝa servo estas uzata, uzante GNS (GNU Nomsistemo) kaj Atribute-Based Encryption.
La sistemo havas malaltan konsumon de rimedoj kaj uzas plurprocezan arkitekturon por disponigi izolitecon inter komponentoj. Flekseblaj iloj estas provizitaj por konservi protokolojn kaj kolekti statistikojn. Por evoluigi finuzajn aplikojn, GNUnet disponigas API por la C-lingvo kaj ligadojn por aliaj programlingvoj. Por simpligi evoluon, estas proponite uzi okazaĵbuklojn kaj procezojn anstataŭe de fadenoj. Ĝi inkludas testbibliotekon por aŭtomata deplojo de eksperimentaj retoj kovrantaj dekojn de miloj da kunuloj.
Pluraj pretaj aplikoj estas evoluigitaj surbaze de GNUnet-teknologioj:
- La domajna nomsistemo GNS (GNU Name System) funkcias kiel tute malcentralizita kaj cenzura pruva anstataŭaĵo por la DNS. GNS povas esti uzata flank-al-flanke kun DNS kaj uzata en tradiciaj aplikoj kiel retumiloj. Male al DNS, GNS uzas direktitan grafeon anstataŭe de arb-simila hierarkio de serviloj. Nomrezolucio estas simila al DNS, sed petoj kaj respondoj estas faritaj en konfidenca maniero - la nodo prilaboranta la peton ne scias al kiu la respondo estas sendita, kaj transitnodoj kaj triapartaj observantoj ne povas deĉifri petojn kaj respondojn. La integreco kaj neŝanĝebleco de rekordoj estas certigitaj per la uzo de kriptografaj mekanismoj. La DNS-zono en GNS estas determinita per aro da publikaj kaj privataj ECDSA-ŝlosiloj bazitaj sur Curve25519 elipsaj kurboj.
- Servo por anonima kundivido de dosieroj, kiu ne permesas analizi informojn pro transdono de datumoj nur en ĉifrita formo kaj ne permesas spuri, kiuj afiŝis, serĉis kaj elŝutis dosierojn danke al la uzo de la GAP-protokolo.
- VPN-sistemo por krei kaŝitajn servojn en la domajno ".gnu" kaj plusendi IPv4 kaj IPv6 tunelojn tra P2P reto. Plie, IPv4-al-IPv6 kaj IPv6-al-IPv4 tradukkabaloj estas apogitaj, same kiel la kreado de IPv4-super-IPv6 kaj IPv6-super-IPv4 tuneloj.
- GNUnet Konversacia servo por fari voĉvokojn per GNUnet. GNS kutimas identigi uzantojn; la enhavo de voĉtrafiko estas elsendita en ĉifrita formo. Anonimeco ankoraŭ ne estas provizita - aliaj kunuloj povas spuri la ligon inter du uzantoj kaj determini siajn IP-adresojn.
- Platformo por konstrui malcentralizitajn sociajn retojn Secushare, uzante la PSYC-protokolon kaj subtenante la dissendon de sciigoj en multielsenda reĝimo uzante fin-al-finan ĉifradon por ke nur rajtigitaj uzantoj (tiuj al kiuj mesaĝoj ne estas adresitaj) povas aliri mesaĝojn, dosierojn, babilojn kaj diskutoj , inkluzive de nodaj administrantoj, ne povos legi ilin);
- Sufiĉe Facila privateca ĉifrita retpoŝta sistemo, kiu uzas GNUnet por protekti metadatumojn kaj subtenas diversajn kriptajn protokolojn por ŝlosila konfirmo;
- La pagsistemo GNU Taler disponigas anonimecon por aĉetantoj, sed spuras vendistajn transakciojn por travidebleco kaj impostraportado. Ĝi subtenas labori kun diversaj ekzistantaj valutoj kaj elektronika mono, inkluzive de dolaroj, eŭroj kaj bitcoins.
Gravaj novaj funkcioj en GNUnet 0.16:
- La specifo de la malcentralizita domajna nomsistemo GNS (GNU Name System) estis ĝisdatigita. Nova rekordtipo, REDIRECT, estis proponita por anstataŭigi CNAME-rekordojn. Nova rekorda flago estis aldonita - KRITIKA, kiu povas esti uzata por marki precipe gravajn rekordojn, la malkapablo prilabori, kiu devus konduki al reveno de nomdetermina eraro. Operacioj por starigado de VPN-tunelo estis proponitaj de la solvilo al aplikoj kiel ekzemple la DNS2GNS-servo.
- La distribuita hashtabelo (DHT) efektivigas la kapablon atesti itinerojn per cifereca subskribo. Itineraj mezuroj estis konvertitaj por uzi la tradician XOR-operacion. La specifo de datenstrukturoj, kriptografaj funkcioj kaj DHT-resursaj registroj estis ĝisdatigita.
- La servo de malcentralizita interŝanĝo de identigaj atributoj (RECLAIM) aldonis subtenon por malcentralizitaj identigiloj (DID, Malcentralizita Identigilo) kaj kontroleblaj akreditaĵoj (VC, Verifeblaj Akreditaĵoj).
- Por la pagsistemo GNU Taler, subteno por blindaj ciferecaj subskriboj de Klaus Schnorr estis efektivigita (la subskribinto ne povas aliri la enhavon).
- La konstrusistemo disponigas generacion de ĝisdataj kapdosieroj de GANA (GNUnet Assigned Numbers Authority). Konstruado el git nun postulas rekutilojn.
fonto: opennet.ru