Se ha publicado la implementación de referencia del protocolo Yggdrasil 0.4, que permite implementar una red IPv6 privada descentralizada separada sobre una red global normal, que utiliza cifrado de extremo a extremo para proteger la confidencialidad. Cualquier aplicación existente que admita IPv6 se puede utilizar para trabajar a través de la red Yggdrasil. La implementación está escrita en Go y distribuida bajo la licencia LGPLv3. Se admiten las plataformas Linux, Windows, macOS, FreeBSD, OpenBSD y Ubiquiti EdgeRouter.
Yggdrasil está desarrollando un nuevo concepto de enrutamiento para crear una red global descentralizada, cuyos nodos pueden conectarse directamente entre sí en modo de red en malla (por ejemplo, a través de Wi-Fi o Bluetooth), o interactuar a través de redes IPv6 o IPv4 existentes (red en parte superior de la red). Una característica distintiva de Yggdrasil es la autoorganización del trabajo, sin la necesidad de configurar explícitamente el enrutamiento: la información sobre las rutas se calcula en función de la ubicación del nodo en la red en relación con otros nodos. Los dispositivos se direccionan a través de una dirección IPv6 normal, que no cambia si un nodo se mueve (Yggdrasil usa el rango de direcciones no utilizado 0200::/7).
Toda la red Yggdrasil no se ve como una colección de subredes dispares, sino como un único árbol de expansión estructurado con una "raíz" y cada nodo tiene un padre y uno o más hijos. Esta estructura de árbol le permite construir una ruta al nodo de destino, en relación con el nodo de origen, utilizando el mecanismo de "localizador", que determina la ruta óptima al nodo desde la raíz.
La información del árbol se distribuye entre los nodos y no se almacena de forma centralizada. Para intercambiar información de enrutamiento se utiliza una tabla hash distribuida (DHT), a través de la cual un nodo puede recuperar toda la información sobre la ruta a otro nodo. La red en sí proporciona solo cifrado de extremo a extremo (los nodos de tránsito no pueden determinar el contenido), pero no anonimato (cuando se conecta a través de Internet, los pares con los que se lleva a cabo una interacción directa pueden determinar la dirección IP real, por lo que para el anonimato es propuesto para conectar nodos a través de Tor o I2P).
Cabe señalar que a pesar de que el proyecto se encuentra en la etapa de desarrollo alfa, ya es lo suficientemente estable para el uso diario, pero no garantiza la compatibilidad con versiones anteriores entre versiones. Para Yggdrasil 0.4, la comunidad admite un conjunto de servicios, incluida una plataforma para alojar contenedores Linux para alojar sus sitios, el motor de búsqueda YaCy, un servidor de comunicación Matrix, un servidor IRC, DNS, un sistema VoIP, un rastreador BitTorrent, un mapa de puntos de conexión y una puerta de enlace IPFS. y proxy para acceder a redes Tor, I2P y clearnet.
Versículos nuevos:
- Se ha implementado un nuevo esquema de enrutamiento que no es compatible con versiones anteriores de Yggdrasil.
- Al establecer conexiones TLS con hosts, está involucrada la vinculación de clave pública (fijación de clave). Si no hubo vinculación en la conexión, la clave resultante se asignará a la conexión. Si se ha establecido un enlace, pero la clave no coincide, la conexión será rechazada. TLS con enlace de claves se define como el método recomendado para conectarse con pares.
- El código para el enrutamiento y la gestión de sesiones se ha rediseñado y reescrito por completo, lo que permite aumentar el rendimiento y la confiabilidad, especialmente para los nodos que cambian de pares con frecuencia. Las sesiones criptográficas implementan una rotación periódica de claves. Se agregó soporte para el enrutamiento de origen, que se puede utilizar para redirigir el tráfico IPv6 del usuario. Arquitectura de tabla hash distribuida (DHT) rediseñada y soporte agregado para enrutamiento basado en DHT. La implementación de algoritmos de enrutamiento se ha trasladado a una biblioteca separada.
- Las direcciones IP IPv6 ahora se generan a partir de claves públicas ed25519 en lugar de su hash X25519, lo que hará que todas las IP internas cambien al pasar a la versión Yggdrasil 0.4.
- Se han proporcionado configuraciones adicionales para buscar pares de multidifusión.
Fuente: opennet.ru