puitejulkaisu , suunniteltu turvallisten hajautettujen P2P-verkkojen rakentamiseen. GNUnetillä luoduilla verkoilla ei ole yhtä vikakohtaa, ja ne pystyvät takaamaan käyttäjien yksityisten tietojen loukkaamattomuuden, mukaan lukien mahdollisen tiedustelupalvelujen ja verkkosolmuihin pääsyn saaneiden järjestelmänvalvojien väärinkäytösten poistamisen. Julkaisu on merkitty sisältämään merkittäviä protokollamuutoksia, jotka rikkovat taaksepäin yhteensopivuuden versioiden 0.11.x kanssa.
GNUnet tukee P2P-verkkojen luomista TCP:n, UDP:n, HTTP/HTTPS:n, Bluetoothin ja WLAN:n kautta, ja se voi toimia F2F (Friend-to-friend) -tilassa. NAT-läpikulkua tuetaan, mukaan lukien UPnP:n ja ICMP:n käyttö. Tietojen sijoittelua varten on mahdollista käyttää hajautettua hajautustaulukkoa (DHT). Tarjolla on työkaluja mesh-verkkojen käyttöönottoon. Käyttöoikeuksien valikoivaan myöntämiseen ja peruuttamiseen käytetään hajautettua tunnistusmääritteen vaihtopalvelua , GNS (GNU Name System) ja attribuuttipohjainen salaus ().
Järjestelmässä on alhainen resurssien kulutus ja se käyttää usean prosessin arkkitehtuuria eristämään komponentteja. Lokien ylläpitoon ja tilastojen keräämiseen on tarjolla joustavia työkaluja. Loppukäyttösovellusten kehittämiseksi GNUnet tarjoaa API:n C-kielelle ja sidoksia muille ohjelmointikielille. Kehityksen yksinkertaistamiseksi ehdotetaan käytettäväksi tapahtumasilmukoita ja prosesseja säikeiden sijaan. Se sisältää testikirjaston kymmeniätuhansia vertaisverkkoja kattavien kokeellisten verkkojen automaattista käyttöönottoa varten.
Tärkeimmät uudet ominaisuudet GNUnet 0.12:ssa:
- Hajautettuun GNS-verkkotunnusjärjestelmään (GNU Name System) on tehty muutoksia avainten luontiprotokolliin (mukana kehittyvän tuleva standardi). Verkkotunnukset ja tunnisteet UTF-8:ssa ilman IDNA-punycode-merkintää. NSS-laajennusta on ehdotettu epästandardien IDNA-nimien käsittelyyn. Lisätty myös liitännäinen, joka estää root-pyynnöt (GNUnetiä ei pitäisi koskaan ajaa pääkäyttäjänä).
- GNS:ssä ja (Network Size Estimation) toimialueen vyöhykkeen kumoamisessa käytetty todistustyöalgoritmi on muutettu. Muutokset liittyvät erikoistuneiden ASIC-laitteiden laskelmien monimutkaistumiseen.
- UDP:n kautta tapahtuvan kuljetuksen toteuttava laajennus on siirretty kokeelliseen kategoriaan vakausongelmien vuoksi;
- ja RSA:n julkisten avainten binäärimuoto on dokumentoitu;
- tarpeeton hajautus EdDSA-digitaalisissa allekirjoituksissa;
- Lisätty mahdollisuus asentaa gnunet-logread-skripti tarkastuslokeihin;
- ECDH-toteutus käännetty koodiksi ;
- Monet kokoonpanojärjestelmän ongelmat on ratkaistu. Poistettu riippuvuuksista
(GNU Linear Programming Kit). Lisätty oikea paketin kuvaus paketinhallintaan perustuville jakeluille .
GNUnet-tekniikoihin perustuen kehitetään useita valmiita sovelluksia:
- Palvelu nimettömään tiedostojen jakamiseen, joka ei salli tietojen analysointia tiedonsiirron vuoksi vain salatussa muodossa, eikä GAP-protokollan käytön ansiosta voit seurata, kuka on lähettänyt, etsinyt ja ladannut tiedostoja.
- VPN-järjestelmä piilopalveluiden luomiseen ".gnu"-verkkotunnuksessa ja IPv4- ja IPv6-tunneleiden välittämiseen P2P-verkon kautta. Lisäksi tuetaan IPv4-IPv6- ja IPv6-IPv4-käännösmalleja sekä IPv4-over-IPv6- ja IPv6-over-IPv4-tunneleiden luomista.
- GNS (GNU Name System) -verkkotunnusjärjestelmä toimii täysin hajautettuna ja sensuurin kestävänä korvaajana DNS:lle. GNS:ää voidaan käyttää rinnakkain DNS:n kanssa ja käyttää perinteisissä sovelluksissa, kuten verkkoselaimissa. Tietueiden eheys ja muuttumattomuus varmistetaan kryptografisten keinojen avulla. Toisin kuin DNS, GNS käyttää suunnattua kuvaajaa puumaisen palvelinhierarkian sijaan. Nimenselvitys on samanlainen kuin DNS, mutta pyynnöt ja vastaukset suoritetaan luottamuksellisuuden säilyttäen - pyyntöä käsittelevä solmu ei tiedä kenelle vastaus lähetetään, ja siirtosolmut ja kolmannen osapuolen tarkkailijat eivät voi tulkita pyyntöjä ja vastauksia;
- GNUnet-keskustelupalvelu äänipuheluiden soittamiseen GNUnetin kautta. GNS:ää käytetään käyttäjien tunnistamiseen, puheliikenteen sisältö välitetään salatussa muodossa. Nimettömyyttä ei vielä tarjota – muut vertaiskäyttäjät voivat seurata kahden käyttäjän välistä yhteyttä ja määrittää heidän IP-osoitteensa.
- Alusta hajautettujen sosiaalisten verkostojen rakentamiseen , käyttämällä protokollaa ja ilmoitusten jakelun tukeminen monilähetystilassa päästä päähän -salausta käyttäen, jotta vain valtuutetut käyttäjät voivat käyttää viestejä, tiedostoja, chatteja ja keskusteluja (ne, joille viestejä ei ole osoitettu, mukaan lukien solmujen ylläpitäjät, eivät voi lukea niitä );
- Järjestelmä salatun sähköpostin järjestämiseen , joka käyttää GNUnetiä metatietojen suojaamiseen ja tukee erilaisia avaimen tarkistamista varten;
- Maksujärjestelmä , joka tarjoaa ostajille nimettömän mutta seuraa myyjien tapahtumia läpinäkyvyyden ja veroraportoinnin vuoksi. Se tukee työskentelyä useiden olemassa olevien valuuttojen ja elektronisen rahan kanssa, mukaan lukien dollarit, eurot ja bitcoinit.
Lähde: opennet.ru