Bi urte baino gehiagoko garapenaren ondoren, Yggdrasil 0.5 erreferentziazko inplementazioa kaleratu da. Sare global arruntaren gainean IPv6 sare pribatu, deszentralizatu eta bereizi bat zabaltzea ahalbidetzen du, muturretik muturrerako enkriptatzea erabiliz pribatutasuna babesteko. IPv6 gaituta duen edozein aplikazio exekutatu daiteke Yggdrasil sarean. Inplementazioa Go-n idatzita dago eta LGPLv3 lizentziapean lizentziatuta dago. Onartutako plataformak Linux, OpenWRT, Windows, macOS, FreeBSD, OpenBSD, VyOS eta Ubiquiti EdgeRouter.
Yggdrasil-ek bideratze-kontzeptu berri bat garatzen ari da sare deszentralizatu global bat sortzeko, zeinetan zuzenean elkarren artean konektatu daitezkeen sare-sare moduan (adibidez, Wi-Fi edo Bluetooth bidez), edo dauden IPv6 edo IPv4 sareen bidez elkarreragin dezaketen (sarean). sarearen goiko aldean). Yggdrasil-en ezaugarri bereizgarri bat lanaren auto-antolaketa da, eta horrek ez du bideratze konfigurazio esplizitua behar - ibilbideei buruzko informazioa sarean nodo baten kokapenaren arabera kalkulatzen da beste nodoekiko. Gailuak IPv6 helbide arrunt baten bidez zuzentzen dira, eta hori ez da aldatzen nodo bat mugitzen bada (Yggdrasil-ek erabili gabeko helbide-barrutia erabiltzen du 0200::/7).
Yggdrasil sare osoa ez da azpisare ezberdinen bilduma gisa ikusten, "erro" batekin eta nodo bakoitzak guraso bat eta seme-alaba bat edo gehiago dituen egituratutako zuhaitz hedatzaile gisa baizik. Horrelako zuhaitz-egitura batek helmugako nodorako ibilbide bat eraikitzeko aukera ematen du, iturburuko nodoarekiko, "lokatzailea" mekanismoa erabiliz, errotik nodorako bide optimoa zehazten duena. Zuhaitz informazioa nodoen artean banatzen da eta ez da zentralki gordetzen.
Sareko trafikoaren analisitik babesteko, muturreko enkriptatzea erabiltzen da (garraio-nodoek ezin dute edukia zehaztu), baina anonimotasuna ez da bermatzen - Internet bidez konektatzean, elkarrekintza zuzena egiten den kideek benetakoa zehaztu dezakete. IP helbidea, beraz, anonimotasuna lortzeko nodoak Tor edo I2P bidez konektatzea gomendatzen da.
Proiektua oraindik alfa garapen fasean dagoen arren, eguneroko erabilerarako nahikoa egonkorra da dagoeneko, baina ez du bermatzen bertsioen arteko atzeranzko bateragarritasuna. Komunitateak Yggdrasil-erako zerbitzu multzo bat mantentzen du, hosting plataforma bat barne. Linux-ontziak hostinga beren webguneak, YaCy bilatzailea, Matrix komunikazio zerbitzaria, IRC zerbitzari bat, DNS, VoIP sistema bat, BitTorrent jarraitzaile bat, konexio puntuen mapa bat, IPFS atebide bat eta Tor, I2P eta Clearnet sareetara sartzeko proxy-ak.
Bertsio berrian:
- Pasahitz bat erabiliz parekoekin konexioak autentifikatzeko gaitasuna gehitu da. Pasahitza “password=” parametroaren bidez zehazten da, adibidez, “tls://abcd:12345?password=123456abcdef”.
- UDPn oinarritutako QUIC protokoloa parekideekin elkarreragiteko erabiltzeko gaitasuna gehitu da. QUIC erabiltzeko, quic:// URI eskema zehaztu behar duzu Listen and Peers zuzentarauetan, baina QUIC euskarria oraindik ez dago TCP eta TLS bezain ondo probatu.
- PrivateKeyPath aukera gehitu da, gako pribatua PEM formatuan gordetzeko aukera ematen duena, konfigurazio fitxategi nagusitik bereizita. Gakoa beste fitxategi batera esportatzeko, "-exportkey" aukera erabil dezakezu.
- Bideratze-eskema berri bat inplementatu da, aurreko bertsioekin atzerantz bateragarria ez dena (Yggdrasil 0.5 duten nodoak ezin dira Yggdrasil 0.4-n oinarritutako ostalariekin komunikatu), baina 0.4 adarrean zeuden egonkortasun eta eskalagarritasun arazo gehienak konpontzen ditu, eta halaber, nabarmen murrizten du memoria-kontsumoa eta trafikoa murrizten du sareko jarduerarik ezean.
Inplementazio berriak Bloom Filter egitura probabilista bat erabiltzen du esteken eta nodoen jarraipena egiteko. Banatutako hash taula (DHT) jada ez da erabiltzen bideratze-informazioa trukatzeko eta zuhaitz-sare batean gako publikoak lotzeko.
Tokiko koherentzia mantentzeko eta erro-nodoetarako bideekiko menpekotasuna murrizteko, orain nodoek bereizita komunikatzen dute lotura bakoitzari buruzko informazioa, zeina CRDT egituretan jarraitzen den. Iturburu-bideratzearen ordez, bideratze zikorrak erabiltzen dira (eskaerak gertuen dagoen bizilagunari bidaltzen zaizkio).
Konexioaren negoziaziorako eta multidifusiorako erabiltzen diren formatuak berriro diseinatu dira, hedagarritasun hobea izateko. Konexioa prozesatzeko kodea berritu egin da kideen egoera fidagarriagoa izateko. Konfiguratutako pareko bakoitzerako birkonexioen arteko tarteen jarraipen bereizia eskaintzen du.
Hutsegiteak antzemateko, aldian behin keepalive eskaera bereiziak bidali beharrean, trafikoa jaso dela baieztatzen duten mezuak erabiltzen dira, sareko jarduerarik ez dagoen bitartean trafikoa kentzeko aukera ematen dutenak (horrek, adibidez, gailu mugikorretan energia-kontsumoa murrizten du trafikoa baztertuta dagoelako). inaktibo moduan).
Iturria: opennet.ru
