Avaldatud on Yggdrasil 0.4 protokolli referentsrakenduse väljalase, mis võimaldab tavalise globaalse võrgu peale juurutada eraldi detsentraliseeritud privaatset IPv6 võrku, mis kasutab konfidentsiaalsuse kaitsmiseks otspunktist krüptimist. Yggdrasili võrgu kaudu saab töötamiseks kasutada kõiki olemasolevaid rakendusi, mis toetavad IPv6. Rakendus on kirjutatud Go-s ja seda levitatakse LGPLv3 litsentsi all. Toetatud on Linux, Windows, macOS, FreeBSD, OpenBSD ja Ubiquiti EdgeRouter.
Yggdrasil töötab välja uut marsruutimise kontseptsiooni, et luua globaalne detsentraliseeritud võrk, mille sõlmed saavad üksteisega otse võrgurežiimis ühenduse luua (näiteks Wi-Fi või Bluetoothi kaudu) või suhelda olemasolevate IPv6 või IPv4 võrkude kaudu (võrk võrgu ülaosas). Yggdrasili eripäraks on töö isekorraldus, ilma et oleks vaja selgesõnaliselt konfigureerida marsruutimist - teave marsruutide kohta arvutatakse sõlme asukoha alusel võrgus teiste sõlmede suhtes. Seadmeid adresseeritakse tavalise IPv6-aadressi kaudu, mis ei muutu sõlme liikumisel (Yggdrasil kasutab kasutamata aadressivahemikku 0200::/7).
Kogu Yggdrasili võrku ei vaadelda erinevate alamvõrkude kogumina, vaid ühe struktureeritud hõlmava puuna, millel on üks juur ja igal sõlmel on üks vanem ja üks või mitu last. Selline puustruktuur võimaldab teil lähtesõlme suhtes luua marsruudi sihtsõlmeni, kasutades lokaatori mehhanismi, mis määrab optimaalse tee sõlme juurest.
Puuteave jaotatakse sõlmede vahel ja seda ei salvestata tsentraalselt. Marsruutimise teabe vahetamiseks kasutatakse hajutatud räsitabelit (DHT), mille kaudu saab sõlm hankida kogu teabe marsruudi kohta teise sõlme. Võrk ise pakub ainult täielikku krüptimist (transiidisõlmed ei saa sisu määrata), kuid mitte anonüümsust (Interneti kaudu ühenduses saavad kaaslased, kellega toimub otsene suhtlus, määrata tegeliku IP-aadressi, nii et anonüümsuse jaoks on see ettepanek ühendada sõlmed Tori või I2P kaudu).
Märgitakse, et vaatamata sellele, et projekt on alfa-arendusjärgus, on see igapäevaseks kasutamiseks juba piisavalt stabiilne, kuid ei garanteeri väljaannete vahelist tagasiühilduvust. Yggdrasil 0.4 puhul toetab kogukond teenuste komplekti, sealhulgas platvormi Linuxi konteinerite majutamiseks nende saitide majutamiseks, YaCy otsingumootorit, Matrixi suhtlusserverit, IRC-serverit, DNS-i, VoIP-süsteemi, BitTorrenti jälgijat, ühenduspunkti kaarti, IPFS-lüüsi ja puhverserver Tor-, I2P- ja Clearnet-võrkudele juurdepääsuks.
Uues versioonis:
- Rakendatud on uus marsruutimisskeem, mis ei ühildu eelmiste Yggdrasili väljaannetega.
- TLS-ühenduste loomisel hostidega on kaasatud avaliku võtme sidumine (võtme kinnitamine). Kui ühendusel sidumist ei toimunud, määratakse ühendusele saadud võti. Kui sidumine on loodud, kuid võti sellele ei vasta, lükatakse ühendus tagasi. Võtme sidumisega TLS on määratletud kui soovitatav meetod kaaslastega ühenduse loomiseks.
- Marsruutimise ja seansihalduse kood on täielikult ümber kujundatud ja ümber kirjutatud, mis võimaldab suurendada läbilaskevõimet ja töökindlust, eriti sõlmede puhul, mis vahetavad sageli partnereid. Krüptograafilised seansid rakendavad perioodilist võtmete pööramist. Lisatud allika marsruutimise tugi, mida saab kasutada kasutaja IPv6 liikluse ümbersuunamiseks. Ümberkujundatud hajutatud räsitabeli (DHT) arhitektuur ja lisatud tugi DHT-põhisele marsruutimisele. Marsruutimisalgoritmide juurutamine on viidud eraldi teeki.
- IPv6 IP-aadressid luuakse nüüd ed25519 avalikest võtmetest, mitte nende X25519 räsist, mis põhjustab Yggdrasil 0.4 versioonile üleminekul kõigi sisemiste IP-aadresside muutumise.
- Multisaate kaaslaste otsimiseks on ette nähtud lisaseaded.
Allikas: opennet.ru