P0.16P sare deszentralizatu seguruak eraikitzeko diseinatutako GNUnet 2 markoaren bertsioa aurkeztu da. GNUnet erabiliz sortutako sareek ez dute hutsegite puntu bakar bat eta erabiltzaileen informazio pribatuaren bortxaezintasuna bermatzeko gai dira, besteak beste, adimen zerbitzuek eta sareko nodoetara sarbidea duten administratzaileek egin ditzaketen gehiegikeriak ezabatuz.
GNUnet-ek TCP, UDP, HTTP/HTTPS, Bluetooth eta WLAN bidez P2P sareak sortzea onartzen du, eta F2F (Lagun-lagun) moduan funtziona dezake. NAT zeharkatzea onartzen da, UPnP eta ICMP erabiliz barne. Datuen kokapenari aurre egiteko, banatutako hash taula (DHT) erabil daiteke. Sare-sareak zabaltzeko tresnak eskaintzen dira. Sarbide-eskubideak selektiboki emateko eta ezeztatzeko, reclaimID identitate-atributuen truke-zerbitzu deszentralizatua erabiltzen da, GNS (GNU Name System) eta atributuetan oinarritutako enkriptatzea erabiliz.
Sistemak baliabideen kontsumo txikia du eta prozesu anitzeko arkitektura erabiltzen du osagaien arteko isolamendua emateko. Erregistroak mantentzeko eta estatistikak biltzeko tresna malguak eskaintzen dira. Azken erabilerako aplikazioak garatzeko, GNUnet-ek C lengoaiarako API bat eta beste programazio lengoaia batzuetarako loturak eskaintzen ditu. Garapena errazteko, harien ordez gertaeren begiztak eta prozesuak erabiltzea proposatzen da. Sare esperimentalak automatikoki hedatzeko proba-liburutegi bat barne hartzen du, hamar mila parekide biltzen dituena.
GNUnet teknologietan oinarrituta prestatutako hainbat aplikazio garatzen ari dira:
- GNS (GNU Name System) domeinu-izen sistemak DNSren ordezko guztiz deszentralizatua eta zentsura-froga gisa balio du. GNS DNSrekin batera erabil daiteke eta ohiko aplikazioetan erabil daiteke, hala nola web arakatzaileak. DNS ez bezala, GNS-k zuzentutako grafiko bat erabiltzen du zerbitzarien zuhaitz-itxurako hierarkia baten ordez. Izenaren ebazpena DNSren antzekoa da, baina eskaerak eta erantzunak modu konfidentzial batean egiten dira: eskaera prozesatzen duen nodoak ez daki erantzuna nori bidaltzen zaion, eta garraio-nodoek eta hirugarrenen behatzaileek ezin dituzte eskaerak eta erantzunak deszifratu. Erregistroen osotasuna eta aldaezintasuna mekanismo kriptografikoen bitartez bermatzen da. GNSko DNS eremua Curve25519 kurba eliptikoetan oinarritutako ECDSA gako publiko eta pribatu ugari erabiliz zehazten da.
- Fitxategiak anonimoki partekatzeko zerbitzua, datuen transferentziaren ondorioz informazioa enkriptatutako forman soilik aztertzen uzten ez duena eta fitxategiak nork argitaratu, bilatu eta deskargatu dituen GAP protokoloaren erabilerari esker jarraipena egiten ez duena.
- VPN sistema β.gnuβ domeinuan ezkutuko zerbitzuak sortzeko eta IPv4 eta IPv6 tunelak P2P sare batean birbidaltzeko. Gainera, IPv4tik IPv6rako eta IPv6tik IPv4rako itzulpen eskemak onartzen dira, baita IPv4tik IPv6tik eta IPv6tik IPv4rako tunelak sortzea ere.
- GNUnet Elkarrizketa zerbitzua GNUnet bidez ahots-deiak egiteko. GNS erabiltzaileak identifikatzeko erabiltzen da; ahots-trafikoaren edukia zifratuta transmititzen da. Anonimotasuna oraindik ez da ematen - beste kideek bi erabiltzaileren arteko konexioa jarrai dezakete eta haien IP helbideak zehaztu.
- Secushare sare sozial deszentralizatuak eraikitzeko plataforma, PSYC protokoloa erabiliz eta jakinarazpenak multicast moduan banatzen lagunduz, amaierako enkriptatzea erabiliz, baimendutako erabiltzaileek soilik (mezuak zuzenduta ez daudenak) mezuak, fitxategiak, txatak eta eztabaidak, nodoen administratzaileak barne, ezin izango ditu irakurri);
- Pribatutasun enkriptatutako posta-sistema nahiko Erraza, GNUnet erabiltzen duena metadatuak babesteko eta gakoak egiaztatzeko hainbat protokolo kriptografiko onartzen dituena;
- GNU Taler ordainketa-sistemak erosleei anonimotasuna ematen die, baina saltzaileen transakzioen jarraipena egiten du gardentasunerako eta zerga-informaziorako. Lehendik dauden hainbat moneta eta diru elektronikoarekin lan egitea onartzen du, dolar, euro eta bitcoins barne.
Ezaugarri berri nagusiak GNUnet 0.16-n:
- ΠΠ±Π½ΠΎΠ²Π»Π΅Π½Π° ΡΠΏΠ΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ Π΄Π΅ΡΠ΅Π½ΡΡΠ°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΡ Π΄ΠΎΠΌΠ΅Π½Π½ΡΡ ΠΈΠΌΡΠ½ GNS (GNU Name System). ΠΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ Π½ΠΎΠ²ΡΠΉ ΡΠΈΠΏ Π·Π°ΠΏΠΈΡΠ΅ΠΉ REDIRECT, ΠΊΠΎΡΠΎΡΡΠΉ ΠΏΡΠΈΡΡΠ» Π½Π° ΡΠΌΠ΅Π½Ρ Π·Π°ΠΏΠΈΡΡΠΌ CNAME. ΠΠΎΠ±Π°Π²Π»Π΅Π½ Π½ΠΎΠ²ΡΠΉ ΡΠ»Π°Π³ Π·Π°ΠΏΠΈΡΠ΅ΠΉ β CRITICAL, ΠΊΠΎΡΠΎΡΡΠΌ ΠΌΠΎΠ³ΡΡ ΠΏΠΎΠΌΠ΅ΡΠ°ΡΡΡΡ ΠΎΡΠΎΠ±ΠΎ Π²Π°ΠΆΠ½ΡΠ΅ Π·Π°ΠΏΠΈΡΠΈ, Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΊΠΎΡΠΎΡΡΡ Π΄ΠΎΠ»ΠΆΠ½Π° ΠΏΡΠΈΠ²ΠΎΠ΄ΠΈΡΡ ΠΊ Π²ΠΎΠ·Π²ΡΠ°ΡΠ΅Π½ΠΈΡ ΠΎΡΠΈΠ±ΠΊΠΈ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΡ ΠΈΠΌΠ΅Π½ΠΈ. ΠΠΏΠ΅ΡΠ°ΡΠΈΠΈ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ VPN-ΡΡΠ½Π½Π΅Π»Ρ Π²ΡΠ½Π΅ΡΠ΅Π½Ρ ΠΈΠ· ΡΠ΅Π·ΠΎΠ»Π²Π΅ΡΠ° Π² ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ, ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ ΡΠ΅ΡΠ²ΠΈΡ DNS2GNS.
- Π ΡΠ°ΡΠΏΡΠ΅Π΄Π΅Π»ΡΠ½Π½ΠΎΠΉ Ρ ΡΡ ΡΠ°Π±Π»ΠΈΡΠ΅ (DHT) ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ Π·Π°Π²Π΅ΡΠ΅Π½ΠΈΡ ΠΌΠ°ΡΡΡΡΡΠΎΠ² ΡΠΈΡΡΠΎΠ²ΠΎΠΉ ΠΏΠΎΠ΄ΠΏΠΈΡΡΡ. ΠΠ΅ΡΡΠΈΠΊΠΈ ΠΎ Π΄Π»ΠΈΠ½Π΅ ΠΌΠ°ΡΡΡΡΡΠ° ΠΏΠ΅ΡΠ΅Π²Π΅Π΄Π΅Π½Ρ Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ ΡΡΠ°Π΄ΠΈΡΠΈΠΎΠ½Π½ΠΎΠΉ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΈ XOR. ΠΠ±Π½ΠΎΠ²Π»Π΅Π½Π° ΡΠΏΠ΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ ΡΡΡΡΠΊΡΡΡ Π΄Π°Π½Π½ΡΡ , ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΡ ΡΡΠ½ΠΊΡΠΈΠΉ ΠΈ ΡΠ΅ΡΡΡΡΠ½ΡΡ Π·Π°ΠΏΠΈΡΠ΅ΠΉ DHT.
- Π ΡΠ΅ΡΠ²ΠΈΡ Π΄Π΅ΡΠ΅Π½ΡΡΠ°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΎΠ±ΠΌΠ΅Π½Π° Π°ΡΡΠΈΠ±ΡΡΠ°ΠΌΠΈ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ (RECLAIM) Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π΄Π΅ΡΠ΅Π½ΡΡΠ°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΡΡ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡΠΎΠ² (DID, Decentralized Identifier) ΠΈ Π²Π΅ΡΠΈΡΠΈΡΠΈΡΡΠ΅ΠΌΡΡ ΡΡΡΡΠ½ΡΡ Π΄Π°Π½Π½ΡΡ (VC, Verifiable Credentials).
- ΠΠ»Ρ ΠΏΠ»Π°ΡΡΠΆΠ½ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΡ GNU Taler ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΡΠ»Π΅ΠΏΡΡ ΡΠΈΡΡΠΎΠ²ΡΡ ΠΏΠΎΠ΄ΠΏΠΈΡΠ΅ΠΉ ΠΠ»Π°ΡΡΠ° Π¨Π½ΠΎΡΡΠ° (ΠΏΠΎΠ΄ΠΏΠΈΡΡΠ²Π°ΡΡΠΈΠΉ Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ ΠΏΠΎΠ»ΡΡΠΈΡΡ Π΄ΠΎΡΡΡΠΏ ΠΊ ΡΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠΌΡ).
- Π ΡΠΈΡΡΠ΅ΠΌΠ΅ ΡΠ±ΠΎΡΠΊΠΈ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½Π° Π³Π΅Π½Π΅ΡΠ°ΡΠΈΡ Π°ΠΊΡΡΠ°Π»ΡΠ½ΡΡ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΡΠ½ΡΡ ΡΠ°ΠΉΠ»ΠΎΠ² ΠΈΠ· GANA (GNUnet Assigned Numbers Authority). ΠΡΠΈ ΡΠ±ΠΎΡΠΊΠ΅ ΠΈΠ· git ΡΠ΅ΠΏΠ΅ΡΡ ΡΡΠ΅Π±ΡΠ΅ΡΡΡ Π½Π°Π»ΠΈΡΠΈΠ΅ recutils.
Iturria: opennet.ru