P0.17P sare deszentralizatu seguruak eraikitzeko diseinatutako GNUnet 2 markoaren bertsioa aurkeztu da. GNUnet erabiliz sortutako sareek ez dute hutsegite puntu bakar bat eta erabiltzaileen informazio pribatuaren bortxaezintasuna bermatzeko gai dira, besteak beste, adimen zerbitzuek eta sareko nodoetara sarbidea duten administratzaileek egin ditzaketen gehiegikeriak ezabatuz.
GNUnet-ek TCP, UDP, HTTP/HTTPS, Bluetooth eta WLAN bidez P2P sareak sortzea onartzen du, eta F2F (Lagun-lagun) moduan funtziona dezake. NAT zeharkatzea onartzen da, UPnP eta ICMP erabiliz barne. Datuen kokapenari aurre egiteko, banatutako hash taula (DHT) erabil daiteke. Sare-sareak zabaltzeko tresnak eskaintzen dira. Sarbide-eskubideak selektiboki emateko eta ezeztatzeko, reclaimID identitate-atributuen truke-zerbitzu deszentralizatua erabiltzen da, GNS (GNU Name System) eta atributuetan oinarritutako enkriptatzea erabiliz.
Sistemak baliabideen kontsumo txikia du eta prozesu anitzeko arkitektura erabiltzen du osagaien arteko isolamendua emateko. Erregistroak mantentzeko eta estatistikak biltzeko tresna malguak eskaintzen dira. Azken erabilerako aplikazioak garatzeko, GNUnet-ek C lengoaiarako API bat eta beste programazio lengoaia batzuetarako loturak eskaintzen ditu. Garapena errazteko, harien ordez gertaeren begiztak eta prozesuak erabiltzea proposatzen da. Sare esperimentalak automatikoki hedatzeko proba-liburutegi bat barne hartzen du, hamar mila parekide biltzen dituena.
GNUnet teknologietan oinarrituta prestatutako hainbat aplikazio garatzen ari dira:
- GNS (GNU Name System) domeinu-izen sistemak DNSren ordezko guztiz deszentralizatua eta zentsura-froga gisa balio du. GNS DNSrekin batera erabil daiteke eta ohiko aplikazioetan erabil daiteke, hala nola web arakatzaileak. DNS ez bezala, GNS-k zuzentutako grafiko bat erabiltzen du zerbitzarien zuhaitz-itxurako hierarkia baten ordez. Izenaren ebazpena DNSren antzekoa da, baina eskaerak eta erantzunak modu konfidentzial batean egiten dira: eskaera prozesatzen duen nodoak ez daki erantzuna nori bidaltzen zaion, eta garraio-nodoek eta hirugarrenen behatzaileek ezin dituzte eskaerak eta erantzunak deszifratu. Erregistroen osotasuna eta aldaezintasuna mekanismo kriptografikoen bitartez bermatzen da. GNSko DNS eremua Curve25519 kurba eliptikoetan oinarritutako ECDSA gako publiko eta pribatu ugari erabiliz zehazten da.
- Fitxategiak anonimoki partekatzeko zerbitzua, datuen transferentziaren ondorioz informazioa enkriptatutako forman soilik aztertzen uzten ez duena eta fitxategiak nork argitaratu, bilatu eta deskargatu dituen GAP protokoloaren erabilerari esker jarraipena egiten ez duena.
- VPN sistema β.gnuβ domeinuan ezkutuko zerbitzuak sortzeko eta IPv4 eta IPv6 tunelak P2P sare batean birbidaltzeko. Gainera, IPv4tik IPv6rako eta IPv6tik IPv4rako itzulpen eskemak onartzen dira, baita IPv4tik IPv6tik eta IPv6tik IPv4rako tunelak sortzea ere.
- GNUnet Elkarrizketa zerbitzua GNUnet bidez ahots-deiak egiteko. GNS erabiltzaileak identifikatzeko erabiltzen da; ahots-trafikoaren edukia zifratuta transmititzen da. Anonimotasuna oraindik ez da ematen - beste kideek bi erabiltzaileren arteko konexioa jarrai dezakete eta haien IP helbideak zehaztu.
- Secushare sare sozial deszentralizatuak eraikitzeko plataforma, PSYC protokoloa erabiliz eta jakinarazpenak multicast moduan banatzen lagunduz, amaierako enkriptatzea erabiliz, baimendutako erabiltzaileek soilik (mezuak zuzenduta ez daudenak) mezuak, fitxategiak, txatak eta eztabaidak, nodoen administratzaileak barne, ezin izango ditu irakurri);
- Pribatutasun enkriptatutako posta-sistema nahiko Erraza, GNUnet erabiltzen duena metadatuak babesteko eta gakoak egiaztatzeko hainbat protokolo kriptografiko onartzen dituena;
- GNU Taler ordainketa-sistemak erosleei anonimotasuna ematen die, baina saltzaileen transakzioen jarraipena egiten du gardentasunerako eta zerga-informaziorako. Lehendik dauden hainbat moneta eta diru elektronikoarekin lan egitea onartzen du, dolar, euro eta bitcoins barne.
GNUnet-en bertsio berriak protokoloen bateragarritasuna hautsi eta arazo posibleak sor ditzaketen aldaketak ditu GNUnet 0.17n oinarritutako nodoak eta bertsio zaharragoak elkarreragiten dutenean. Bereziki, banatutako hash taula (DHT) mailan bateragarritasuna hautsi da - DHT inplementazioa zehaztapenaren bertsio berri batera eguneratu da, eta bloke motaren definizioak GANAra (GNUnet Assigned Numbers Authority) eraman dira. Lerrokatu eta birtaldekatutako mezu formatuetarako laguntza gehitu da. Atzerantz bateraezinak diren GNS domeinu-izen sistema deszentralizatuaren (GNU Name System) aldaketak ere zehaztapenaren bertsio berritik eramaten dira. GNSra gehitutako erregistroetarako, posible da erregistroaren iraupena konfiguratzea.
Iturria: opennet.ru