raamistiku väljalase , mis on mõeldud turvaliste detsentraliseeritud P2P-võrkude ehitamiseks. GNUneti abil loodud võrkudes ei ole ainsatki tõrkepunkti ja need suudavad tagada kasutajate privaatse teabe puutumatuse, sealhulgas välistada luureteenistuste ja võrgusõlmedele juurdepääsu omavate administraatorite võimaliku kuritarvitamise. Väljalase märgitakse, et see sisaldab olulisi protokollimuudatusi, mis rikuvad tagasiühilduvust versioonidega 0.11.x.
GNUnet toetab P2P-võrkude loomist TCP, UDP, HTTP/HTTPS, Bluetoothi ja WLAN-i kaudu ning võib töötada F2F (Friend-to-friend) režiimis. Toetatud on NAT-i läbimine, sealhulgas UPnP ja ICMP kasutamine. Andmete paigutuse käsitlemiseks on võimalik kasutada hajutatud räsitabelit (DHT). Pakutakse tööriistu võrguvõrkude juurutamiseks. Juurdepääsuõiguste valikuliseks andmiseks ja tühistamiseks kasutatakse detsentraliseeritud identifitseerimisatribuutide vahetusteenust , GNS (GNU nimesüsteem) ja atribuudipõhine krüptimine ().
Süsteem on madala ressursikuluga ja kasutab komponentide eraldamiseks mitme protsessi arhitektuuri. Logide pidamiseks ja statistika kogumiseks on olemas paindlikud tööriistad. Lõppkasutusrakenduste arendamiseks pakub GNUnet API-d C-keelele ja sidemeid teistele programmeerimiskeeltele. Arengu lihtsustamiseks tehakse ettepanek kasutada lõimede asemel sündmuste silmuseid ja protsesse. See sisaldab katseteeki kümneid tuhandeid analooge hõlmavate eksperimentaalsete võrkude automaatseks juurutamiseks.
GNUnet 0.12 peamised uued funktsioonid:
- Detsentraliseeritud GNS-i domeeninimesüsteemis (GNU Name System) on võtme genereerimise protokollides tehtud muudatusi (vastamaks arenevatele tulevane standard). Domeeninimed ja sildid UTF-8-s, ilma IDNA pisikkoodita. Mittestandardsete IDNA-nimede töötlemiseks on pakutud välja NSS-i pistikprogramm. Lisatud on ka plugin, mis blokeerib juurkasutajate päringuid (GNUnetit ei tohiks kunagi käivitada administraatorina).
- GNS-is ja (Network Size Estimation) domeeni tsooni tühistamisel kasutatud töötõestusalgoritmi on muudetud. Muudatused on seotud spetsialiseeritud ASIC-de arvutuste keerukamaks muutumisega.
- UDP kaudu transpordi juurutamisega pistikprogramm on stabiilsusprobleemide tõttu viidud eksperimentaalsesse kategooriasse;
- ja RSA avalike võtmete binaarvorming on dokumenteeritud;
- tarbetu räsimine EdDSA digitaalallkirjades;
- Lisatud võimalus installida auditilogidesse skripti gnunet-logread;
- ECDH rakendamine tõlgitud koodiks ;
- Paljud montaažisüsteemi probleemid on lahendatud. Sõltuvustest eemaldatud
(GNU Lineaarne programmeerimiskomplekt). Lisatud paketihalduril põhinevate distributsioonide õige paketikirjeldus .
GNUneti tehnoloogiatel põhinevad mitmed valmisrakendused:
- Anonüümse failijagamise teenus, mis ei võimalda analüüsida teavet andmete edastamise tõttu ainult krüpteeritud kujul ega võimalda tänu GAP-protokolli kasutamisele jälgida, kes faile postitas, otsis ja alla laadis.
- VPN-süsteem peidetud teenuste loomiseks domeenis “.gnu” ning IPv4 ja IPv6 tunnelite edastamiseks P2P võrgu kaudu. Lisaks toetatakse tõlkeskeeme IPv4-IPv6 ja IPv6-IPv4, samuti tunnelite loomist IPv4 üle IPv6 ja IPv6 üle IPv4.
- GNS-i (GNU nimesüsteemi) domeeninimesüsteem on DNS-i täielikult detsentraliseeritud ja tsensuurikindel asendus. GNS-i saab kasutada kõrvuti DNS-iga ja kasutada traditsioonilistes rakendustes, näiteks veebibrauserites. Kirjete terviklikkus ja muutumatus tagatakse krüptograafiliste vahendite kasutamisega. Erinevalt DNS-ist kasutab GNS serverite puulaadse hierarhia asemel suunatud graafikut. Nimelahendus sarnaneb DNS-iga, kuid päringuid ja vastuseid teostatakse konfidentsiaalsust säilitades – päringut töötlev sõlm ei tea, kellele vastus saadetakse ning transiidisõlmed ja kolmandatest osapooltest vaatlejad ei saa päringuid ja vastuseid dešifreerida;
- GNUneti vestlusteenus häälkõnede tegemiseks GNUneti kaudu. GNS-i kasutatakse kasutajate tuvastamiseks, kõneliikluse sisu edastatakse krüpteeritud kujul. Anonüümsus pole veel tagatud – teised partnerid saavad jälgida kahe kasutaja vahelist ühendust ja määrata nende IP-aadressid.
- Platvorm detsentraliseeritud sotsiaalvõrgustike loomiseks , kasutades protokolli ja teadete levitamise toetamine multisaadete režiimis, kasutades otspunkti krüptimist, nii et sõnumitele, failidele, vestlustele ja aruteludele pääsevad juurde ainult volitatud kasutajad (need, kellele sõnumid ei ole adresseeritud, sealhulgas sõlme administraatorid, ei saa neid lugeda );
- Süsteem krüpteeritud e-kirjade korraldamiseks , mis kasutab metaandmete kaitseks GNUneti ja toetab erinevaid võtme kontrollimiseks;
- Maksesüsteem , mis tagab ostjatele anonüümsuse, kuid jälgib müüjatehinguid läbipaistvuse ja maksuaruandluse huvides. See toetab töötamist erinevate olemasolevate valuutade ja elektroonilise rahaga, sealhulgas dollarite, eurode ja bitcoinidega.
Allikas: opennet.ru