La liberigo de la kadro GNUnet 0.17, dizajnita por konstrui sekurajn malcentralizitajn P2P-retojn, estis prezentita. Retoj kreitaj per GNUnet ne havas ununuran punkton de fiasko kaj kapablas garantii la netuŝeblecon de privataj informoj de uzantoj, inkluzive de elimini ebla misuzo de spionservoj kaj administrantoj kun aliro al retaj nodoj.
GNUnet subtenas la kreadon de P2P-retoj super TCP, UDP, HTTP/HTTPS, Bluetooth kaj WLAN, kaj povas funkcii en F2F (Amik-al-amiko) reĝimo. NAT-traversado estas subtenata, inkluzive de uzado de UPnP kaj ICMP. Por trakti la lokigon de datumoj, eblas uzi distribuitan hashtabelon (DHT). Iloj por deploji maŝretojn estas disponigitaj. Por selekteme doni kaj nuligi alirrajtojn, la reclaimID malcentralizita identeca interŝanĝa servo estas uzata, uzante GNS (GNU Nomsistemo) kaj Atribute-Based Encryption.
La sistemo havas malaltan konsumon de rimedoj kaj uzas plurprocezan arkitekturon por disponigi izolitecon inter komponentoj. Flekseblaj iloj estas provizitaj por konservi protokolojn kaj kolekti statistikojn. Por evoluigi finuzajn aplikojn, GNUnet disponigas API por la C-lingvo kaj ligadojn por aliaj programlingvoj. Por simpligi evoluon, estas proponite uzi okazaĵbuklojn kaj procezojn anstataŭe de fadenoj. Ĝi inkludas testbibliotekon por aŭtomata deplojo de eksperimentaj retoj kovrantaj dekojn de miloj da kunuloj.
Pluraj pretaj aplikoj estas evoluigitaj surbaze de GNUnet-teknologioj:
- La domajna nomsistemo GNS (GNU Name System) funkcias kiel tute malcentralizita kaj cenzura pruva anstataŭaĵo por la DNS. GNS povas esti uzata flank-al-flanke kun DNS kaj uzata en tradiciaj aplikoj kiel retumiloj. Male al DNS, GNS uzas direktitan grafeon anstataŭe de arb-simila hierarkio de serviloj. Nomrezolucio estas simila al DNS, sed petoj kaj respondoj estas faritaj en konfidenca maniero - la nodo prilaboranta la peton ne scias al kiu la respondo estas sendita, kaj transitnodoj kaj triapartaj observantoj ne povas deĉifri petojn kaj respondojn. La integreco kaj neŝanĝebleco de rekordoj estas certigitaj per la uzo de kriptografaj mekanismoj. La DNS-zono en GNS estas determinita per aro da publikaj kaj privataj ECDSA-ŝlosiloj bazitaj sur Curve25519 elipsaj kurboj.
- Servo por anonima kundivido de dosieroj, kiu ne permesas analizi informojn pro transdono de datumoj nur en ĉifrita formo kaj ne permesas spuri, kiuj afiŝis, serĉis kaj elŝutis dosierojn danke al la uzo de la GAP-protokolo.
- VPN-sistemo por krei kaŝitajn servojn en la domajno ".gnu" kaj plusendi IPv4 kaj IPv6 tunelojn tra P2P reto. Plie, IPv4-al-IPv6 kaj IPv6-al-IPv4 tradukkabaloj estas apogitaj, same kiel la kreado de IPv4-super-IPv6 kaj IPv6-super-IPv4 tuneloj.
- GNUnet Konversacia servo por fari voĉvokojn per GNUnet. GNS kutimas identigi uzantojn; la enhavo de voĉtrafiko estas elsendita en ĉifrita formo. Anonimeco ankoraŭ ne estas provizita - aliaj kunuloj povas spuri la ligon inter du uzantoj kaj determini siajn IP-adresojn.
- Platformo por konstrui malcentralizitajn sociajn retojn Secushare, uzante la PSYC-protokolon kaj subtenante la dissendon de sciigoj en multielsenda reĝimo uzante fin-al-finan ĉifradon por ke nur rajtigitaj uzantoj (tiuj al kiuj mesaĝoj ne estas adresitaj) povas aliri mesaĝojn, dosierojn, babilojn kaj diskutoj , inkluzive de nodaj administrantoj, ne povos legi ilin);
- Sufiĉe Facila privateca ĉifrita retpoŝta sistemo, kiu uzas GNUnet por protekti metadatumojn kaj subtenas diversajn kriptajn protokolojn por ŝlosila konfirmo;
- La pagsistemo GNU Taler disponigas anonimecon por aĉetantoj, sed spuras vendistajn transakciojn por travidebleco kaj impostraportado. Ĝi subtenas labori kun diversaj ekzistantaj valutoj kaj elektronika mono, inkluzive de dolaroj, eŭroj kaj bitcoins.
La nova versio de GNUnet enhavas ŝanĝojn kiuj rompas protokolkongruon kaj kondukas al eblaj problemoj kiam nodoj bazitaj sur GNUnet 0.17 kaj pli malnovaj eldonoj interrilatas. Aparte, kongruo ĉe la distribua hashtablo (DHT) nivelo estis rompita - la DHT-efektivigo estis ĝisdatigita al nova versio de la specifo, kaj la bloktipaj difinoj estis movitaj al GANA (GNUnet Assigned Numbers Authority). Aldonita subteno por vicigitaj kaj regrupigitaj mesaĝformatoj. Malantaŭen nekongruaj ŝanĝoj koncerne la malcentralizitan GNS-domajnan nomsistemon (GNU Name System) ankaŭ estas transportitaj de la nova versio de la specifo. Por rekordoj aldonitaj al GNS, eblas agordi la rekordan vivdaŭron.
fonto: opennet.ru