Prezentiĝas la eldono de la anonima reto I2P 2.10.0 kaj la C++-kliento i2pd 2.58.0. I2P estas plurtavola anonima distribuita reto, funkcianta super la kutima Interreto, aktive uzante fin-al-finan ĉifradon, garantiante anonimecon kaj izoladon. La reto estas konstruita en P2P-reĝimo kaj formiĝas danke al la rimedoj (bendolarĝo) provizitaj de retuzantoj, kio permesas rezigni pri la uzo de centre administrataj serviloj (komunikadoj ene de la reto baziĝas sur la uzo de ĉifritaj unudirektaj tuneloj inter la partoprenanto kaj samrangaj uzantoj).
La I2P-reto permesas vin anonime krei retejojn kaj blogojn, sendi tujajn mesaĝojn kaj retpoŝtojn, dividi dosierojn kaj organizi P2P-retojn. Por konstrui kaj uzi anonimajn retojn por kliento-servilo (retejoj, babilejoj) kaj P2P (dosierkundivido, kripta monero) aplikoj, I2P klientoj estas uzataj. La baza I2P-kliento estas skribita en Java kaj povas funkcii sur larĝa gamo de platformoj kiel Vindozo, Linukso, macOS, Solaris, ktp. I2pd estas sendependa efektivigo de la I2P-kliento en C++ kaj estas distribuita sub modifita BSD-licenco.
En la nova versio de I2P:
- Implementis eksperimentan subtenon por post-kvantumaj kriptografiaj algoritmoj (malŝaltita defaŭlte).
- La torenta kliento I2PSnark nun subtenas UDP-spurilojn.
- Plibonigita funkcio Kaŝita Reĝimo por redukti la eblecon elĉerpi RouterInfo-strukturojn enhavantajn informojn pri enkursigiloj kaj konektoj al ili.
- Ekde la eldono de I2P 2.11.0 planita por pli poste ĉi-jare, la kliento bezonos Java 17.
Por la C++-kliento i2pd oni povas elstarigi la jenajn ŝanĝojn:
- Aldonita subteno por post-kvanta E2E-kriptografio (ML-KEM-512, ML-KEM-768, ML-KEM-1024) dum konstruado kun OpenSSL versio 3.5.0 kaj pli alta. Ebligita defaŭlte.
- Efektivigo de la protokoloj datagram2 kaj datagram3.
- Haiku OS korektas mankon de dosierpriskribiloj.
- Implementita subteno por la biblioteko Boost 1.89.
- Ĉesis akcepti konektojn de ECIESx25519-sesioj.
- La TTT-konzolo de la enkursigilo nun subtenas malhelajn kaj helajn temojn.
- Se provo solvi problemon de gastiganto malsukcesas en servila tunelo, dua provo nun estas farita.
- Aldonitaj parametroj "ssu2.firewalled4" kaj "ssu2.firewalled6" por devigi la konduton de enkursigilo malantaŭ fajromuro eĉ se ne ekzistas fajromuro.
- Aldonis la kapablon krei unikajn bukloretajn adresojn en la fd00::/8 intervalo por ::1 se tio estas eksplicite specifita en la servila tunela agordo.
- Forigis la montradon de retstato se oni uzas nur-ipv6-reĝimon.
- Aldonita PING-komando por SAM-interfaco.
- Riparis la sendadon de la malĝusta versio en la mesaĝo SetDate de la I2CP-interfaco.
- Fiksita maksimuma UDP-bufrograndeco por OpenBSD.
- Aldonitaj parametroj "i2p.streaming.maxWindowSize" kaj "i2p.streaming.dontSign".
- Aldonis PING-fluadon per BOB-interfaco.
- La maksimuma nombro de elirantaj fluaj pakaĵetoj estas limigita se la samtavolano ne kapablas pritrakti ilin.
- La eliranta fluo jam ne plu konstante re-petos LeaseSet se la fora samtavolano malaperas.
- Forigitaj vokoj al funkcioj forigitaj de OpenSSL.
- Ricevo de "HELLO VERSION" sen "MIN" kaj "MAX" en SAM-interfaco estas certigita.
- Aldonita ne-bloka reĝimo por UDP-ingoj en UDP-tuneloj.
- La listo de re-konfiguritaj serviloj estis ĝisdatigita.
fonto: opennet.ru
