انتشار اجرای مرجع پروتکل Yggdrasil 0.4 منتشر شده است که به شما امکان می دهد یک شبکه IPv6 خصوصی غیرمتمرکز جداگانه را در بالای یک شبکه جهانی معمولی مستقر کنید که از رمزگذاری سرتاسر برای محافظت از محرمانه بودن استفاده می کند. هر برنامه کاربردی موجود که از IPv6 پشتیبانی می کند می تواند برای کار از طریق شبکه Yggdrasil استفاده شود. پیاده سازی در Go نوشته شده و تحت مجوز LGPLv3 توزیع شده است. پلتفرم های لینوکس، ویندوز، macOS، FreeBSD، OpenBSD و Ubiquiti EdgeRouter پشتیبانی می شوند.
Yggdrasil در حال توسعه یک مفهوم مسیریابی جدید برای ایجاد یک شبکه غیرمتمرکز جهانی است، گره هایی که در آن می توانند مستقیماً در حالت شبکه مش (مثلاً از طریق Wi-Fi یا بلوتوث) به یکدیگر متصل شوند یا از طریق شبکه های IPv6 یا IPv4 موجود تعامل داشته باشند (شبکه روی بالای شبکه). یکی از ویژگی های متمایز Yggdrasil خود سازماندهی کار است، بدون نیاز به پیکربندی صریح مسیریابی - اطلاعات مربوط به مسیرها بر اساس موقعیت گره در شبکه نسبت به سایر گره ها محاسبه می شود. دستگاهها از طریق یک آدرس IPv6 معمولی آدرسدهی میشوند، که در صورت حرکت یک گره تغییری نمیکند (Yggdrasil از محدوده آدرس بلااستفاده 0200::/7 استفاده میکند).
کل شبکه Yggdrasil بهعنوان مجموعهای از زیرشبکههای متفاوت در نظر گرفته نمیشود، بلکه بهعنوان یک درخت پوشا ساختار یافته با یک «ریشه» و هر گره دارای یک والد و یک یا چند فرزند دیده میشود. چنین ساختار درختی به شما امکان می دهد تا با استفاده از مکانیسم "مکان یاب"، که مسیر بهینه گره را از ریشه تعیین می کند، مسیری را به گره مقصد، نسبت به گره مبدا، بسازید.
اطلاعات درختی بین گره ها توزیع می شود و به صورت مرکزی ذخیره نمی شود. برای تبادل اطلاعات مسیریابی، از جدول هش توزیع شده (DHT) استفاده می شود که از طریق آن یک گره می تواند تمام اطلاعات مسیر را به گره دیگر بازیابی کند. خود شبکه فقط رمزگذاری انتها به انتها را ارائه می دهد (گره های حمل و نقل نمی توانند محتوا را تعیین کنند)، اما ناشناس نیست (هنگامی که از طریق اینترنت متصل می شوند، همتایان که تعامل مستقیم با آنها انجام می شود می توانند آدرس IP واقعی را تعیین کنند، بنابراین برای ناشناس بودن این است. پیشنهاد برای اتصال گره ها از طریق Tor یا I2P).
خاطرنشان می شود که علیرغم اینکه پروژه در مرحله توسعه آلفا قرار دارد، در حال حاضر به اندازه کافی برای استفاده روزانه پایدار است، اما سازگاری عقب مابین نسخه ها را تضمین نمی کند. برای Yggdrasil 0.4، انجمن از مجموعه ای از خدمات پشتیبانی می کند، از جمله پلت فرمی برای میزبانی کانتینرهای لینوکس برای میزبانی سایت های خود، موتور جستجوی YaCy، سرور ارتباطی Matrix، سرور IRC، DNS، سیستم VoIP، ردیاب BitTorrent، نقشه نقطه اتصال، دروازه IPFS و پروکسی برای دسترسی به شبکه های Tor، I2P و clearnet.
در نسخه های جدید:
- یک طرح مسیریابی جدید اجرا شده است که با نسخه های قبلی Yggdrasil سازگار نیست.
- هنگام برقراری ارتباط TLS با میزبان، اتصال کلید عمومی (پین کردن کلید) درگیر است. اگر اتصالی در اتصال وجود نداشته باشد، کلید حاصل به اتصال اختصاص داده می شود. اگر یک اتصال برقرار شده باشد، اما کلید با آن مطابقت نداشته باشد، اتصال رد می شود. TLS با اتصال کلید به عنوان روش توصیه شده برای اتصال به همتایان تعریف شده است.
- کد مسیریابی و مدیریت جلسه کاملاً بازطراحی و بازنویسی شده است و امکان افزایش توان عملیاتی و قابلیت اطمینان را فراهم میکند، مخصوصاً برای گرههایی که مرتباً همتاهای خود را تغییر میدهند. جلسات رمزنگاری چرخش دوره ای کلید را اجرا می کنند. پشتیبانی از مسیریابی منبع اضافه شده است که می تواند برای هدایت ترافیک IPv6 کاربر استفاده شود. طراحی مجدد معماری جدول هش توزیع شده (DHT) و پشتیبانی از مسیریابی مبتنی بر DHT. پیاده سازی الگوریتم های مسیریابی به یک کتابخانه جداگانه منتقل شده است.
- آدرسهای IP IPv6 اکنون از کلیدهای عمومی ed25519 به جای هش X25519 آنها تولید میشوند، که باعث میشود همه IPهای داخلی هنگام انتقال به نسخه Yggdrasil 0.4 تغییر کنند.
- تنظیمات اضافی برای جستجوی همتایان Multicast ارائه شده است.
منبع: opennet.ru