Yggdrasil 0.4 protokoloaren erreferentziazko inplementazioaren kaleratzea argitaratu da, eta horri esker, IPv6 sare pribatu deszentralizatu bereizi bat zabal dezakezu sare global arrunt baten gainean, muturreko enkriptatzea erabiltzen duena konfidentzialtasuna babesteko. IPv6 onartzen duen edozein aplikazio erabil daiteke Yggdrasil sarearen bidez lan egiteko. Ezarpena Go-n idatzita dago eta LGPLv3 lizentziapean banatzen da. Linux, Windows, macOS, FreeBSD, OpenBSD eta Ubiquiti EdgeRouter plataformak onartzen dira.
Yggdrasil-ek bideratze-kontzeptu berri bat garatzen ari da sare deszentralizatu global bat sortzeko, zeinetan zuzenean elkarren artean konektatu daitezkeen sare-sare moduan (adibidez, Wi-Fi edo Bluetooth bidez), edo dauden IPv6 edo IPv4 sareen bidez elkarreragin dezaketen (sarean). sarearen goiko aldean). Yggdrasil-en ezaugarri bereizgarri bat lanaren auto-antolaketa da, bideratzea esplizituki konfiguratu beharrik gabe - ibilbideei buruzko informazioa sarean nodoaren kokapenaren arabera kalkulatzen da beste nodoekiko. Gailuak IPv6 helbide arrunt baten bidez zuzentzen dira, eta hori ez da aldatzen nodo bat mugitzen bada (Yggdrasil-ek erabili gabeko helbide-barrutia erabiltzen du 0200::/7).
Yggdrasil sare osoa ez da azpisare ezberdinen bilduma gisa ikusten, "erro" batekin eta nodo bakoitzak guraso bat eta seme-alaba bat edo gehiago dituen egituratutako zuhaitz hedatzaile gisa baizik. Horrelako zuhaitz-egitura batek helmugako nodorako ibilbide bat eraikitzeko aukera ematen du, iturburuko nodoarekiko, "lokatzailea" mekanismoa erabiliz, errotik nodorako bide optimoa zehazten duena.
Zuhaitz informazioa nodoen artean banatzen da eta ez da zentralki gordetzen. Bideratze-informazioa trukatzeko, banatutako hash-taula (DHT) erabiltzen da, zeinaren bidez nodo batek beste nodo baterako ibilbideari buruzko informazio guztia berreskura dezake. Sareak berak muturreko enkriptatzea soilik eskaintzen du (garraio-nodoek ezin dute edukia zehaztu), baina ez anonimotasuna (Internet bidez konektatzen direnean, elkarrekintza zuzena egiten den kideek benetako IP helbidea zehaztu dezakete, beraz, anonimotasuna da). nodoak Tor edo I2P bidez konektatzea proposatu du).
Kontuan izan da proiektua alfa garapen fasean egon arren, dagoeneko nahikoa egonkorra dela eguneroko erabilerarako, baina ez duela bermatzen bertsioen arteko atzerako bateragarritasuna. Yggdrasil 0.4-rako, komunitateak zerbitzu multzo bat onartzen du, besteak beste, Linux edukiontziak ostatatzeko plataforma bat beren guneak ostatu hartzeko, YaCy bilatzailea, Matrix komunikazio zerbitzaria, IRC zerbitzaria, DNS, VoIP sistema, BitTorrent jarraitzailea, konexio puntuen mapa, IPFS atebidea. eta Tor, I2P eta clearnet sareetara sartzeko proxy.
Bertsio berrian:
- Bideratze-eskema berri bat ezarri da, aurreko Yggdrasil-en bertsioekin bateragarria ez dena.
- Ostalariekin TLS konexioak ezartzean, gako publikoak lotzea (gako ainguraketa) parte hartzen du. Konexioan loturarik ez bazegoen, ondoriozko gakoa konexioari esleituko zaio. Lotura bat ezarri bada, baina gakoa ez datorrela bat, konexioa baztertu egingo da. TLS tekla-loturarekin kideekin konektatzeko gomendatutako metodo gisa definitzen da.
- Bideratze- eta saio-kudeaketarako kodea guztiz birdiseinatu eta berridatzi da, errendimendua eta fidagarritasuna areagotzeko aukera emanez, batez ere parekoak maiz aldatzen dituzten nodoetarako. Kriptografia-saioek gakoen txanda periodikoa ezartzen dute. Iturburu-bideraketaren euskarria gehitu da, erabiltzailearen IPv6 trafikoa birbideratzeko erabil daitekeena. Banatutako hash table (DHT) arkitektura birdiseinatu eta DHTn oinarritutako bideratzerako laguntza gehitu da. Bideratze-algoritmoen ezarpena beste liburutegi batera eraman da.
- IPv6 IP helbideak ed25519 gako publikoetatik sortzen dira X25519 hash-a baino, eta horrek barne IP guztiak aldatuko ditu Yggdrasil 0.4 bertsiora pasatzean.
- Ezarpen gehigarriak eman dira Multicast parekideak bilatzeko.
Iturria: opennet.ru