Yggdrasil 0.4 -protokollan referenssitoteutuksen julkaisu on julkaistu, jonka avulla voit ottaa käyttöön erillisen hajautetun yksityisen IPv6-verkon tavallisen globaalin verkon päälle, joka käyttää päästä päähän -salausta luottamuksellisuuden suojaamiseksi. Kaikkia olemassa olevia IPv6:ta tukevia sovelluksia voidaan käyttää Yggdrasil-verkon kautta. Toteutus on kirjoitettu Go-kielellä ja jaettu LGPLv3-lisenssillä. Linux-, Windows-, macOS-, FreeBSD-, OpenBSD- ja Ubiquiti EdgeRouter-alustoja tuetaan.
Yggdrasil kehittää uutta reitityskonseptia luodakseen maailmanlaajuisen hajautetun verkon, jossa solmut voivat muodostaa yhteyden suoraan toisiinsa mesh-verkkotilassa (esimerkiksi Wi-Fi:n tai Bluetoothin kautta) tai olla vuorovaikutuksessa olemassa olevien IPv6- tai IPv4-verkkojen kautta (verkko on verkon yläosassa). Yggdrasilin erottuva piirre on työn itseorganisoituminen ilman, että reititystä tarvitsee erikseen määrittää - tiedot reiteistä lasketaan solmun sijainnin perusteella verkossa suhteessa muihin solmuihin. Laitteet osoitetaan tavallisen IPv6-osoitteen kautta, joka ei muutu, jos solmu liikkuu (Yggdrasil käyttää käyttämätöntä osoitealuetta 0200::/7).
Koko Yggdrasil-verkkoa ei pidetä kokoelmana eri aliverkkoja, vaan yhtenä rakenteellisena ulottuvana puuna, jossa on yksi "juuri" ja jokaisella solmulla on yksi vanhempi ja yksi tai useampi lapsi. Tällaisen puurakenteen avulla voit rakentaa reitin kohdesolmuun suhteessa lähdesolmuun käyttämällä "locator"-mekanismia, joka määrittää optimaalisen polun solmuun juurista.
Puun tiedot jaetaan solmujen kesken, eikä niitä tallenneta keskitetysti. Reititystietojen vaihtamiseen käytetään hajautettua hajautustaulukkoa (DHT), jonka kautta solmu voi hakea kaiken tiedon reitistä toiseen solmuun. Verkko itsessään tarjoaa vain päästä päähän -salauksen (transit-solmut eivät pysty määrittämään sisältöä), mutta ei anonymiteettiä (Internetin kautta yhdistettynä vertaiskumppanit, joiden kanssa tapahtuu suoraa vuorovaikutusta, voivat määrittää todellisen IP-osoitteen, joten anonymiteetille se on ehdotettu solmujen yhdistämiseksi Torin tai I2P:n kautta).
On huomattava, että vaikka projekti on alfakehitysvaiheessa, se on jo riittävän vakaa päivittäiseen käyttöön, mutta ei takaa taaksepäin yhteensopivuutta julkaisujen välillä. Yggdrasil 0.4:lle yhteisö tukee palvelujoukkoa, mukaan lukien alusta Linux-säilöjen isännöimiseksi sivustojensa isännöimiseksi, YaCy-hakukone, Matrix-viestintäpalvelin, IRC-palvelin, DNS, VoIP-järjestelmä, BitTorrent-seuranta, yhteyspistekartta, IPFS-yhdyskäytävä ja välityspalvelin Tor-, I2P- ja Clearnet-verkkoihin pääsyä varten.
Uudessa versiossa:
- Uusi reititysjärjestelmä on otettu käyttöön, joka ei ole yhteensopiva aiempien Yggdrasilin julkaisujen kanssa.
- Kun TLS-yhteyksiä muodostetaan isäntien kanssa, julkisen avaimen sitominen (avaimen kiinnitys) on mukana. Jos yhteydellä ei ollut sidontaa, tuloksena oleva avain määrätään yhteydelle. Jos sidos on muodostettu, mutta avain ei vastaa sitä, yhteys hylätään. TLS, jossa on avainsidonta, on määritelty suositeltavaksi menetelmäksi muodostaa yhteys vertaisiin.
- Reitityksen ja istunnonhallinnan koodi on suunniteltu kokonaan uudelleen ja kirjoitettu uudelleen, mikä mahdollistaa suuremman suorituskyvyn ja luotettavuuden, erityisesti solmuissa, jotka vaihtavat usein vertaisia. Kryptografiset istunnot toteuttavat säännöllistä avainten kiertoa. Lisätty tuki lähdereititykselle, jota voidaan käyttää uudelleenohjaamaan käyttäjän IPv6-liikennettä. Uudelleen suunniteltu hajautetun hajautustaulukon (DHT) arkkitehtuuri ja lisätty tuki DHT-pohjaiselle reititykselle. Reititysalgoritmien toteutus on siirretty erilliseen kirjastoon.
- IPv6-IP-osoitteet luodaan nyt julkisista ed25519-avaimista niiden X25519-hashista sijaan, mikä aiheuttaa kaikkien sisäisten IP-osoitteiden muuttumisen, kun siirrytään Yggdrasil 0.4 -julkaisuun.
- Multicast-vertaishakua varten on annettu lisäasetuksia.
Lähde: opennet.ru