ProHoster > Blogi > netin uutisia > Julkaistiin ZeroNet 0.7, alusta hajautettujen verkkosivustojen luomiseen
Julkaistiin ZeroNet 0.7, alusta hajautettujen verkkosivustojen luomiseen
Vuoden kehitystyön jälkeen hajautetun verkkoalustan julkaisu julkaistiin ZeroNet 0.7, joka ehdottaa Bitcoinin osoite- ja varmennusmekanismien käyttöä yhdessä BitTorrentin hajautetun jakelutekniikan kanssa sellaisten sivustojen luomiseksi, joita ei voida sensuroida, väärentää tai estää. Sivustojen sisältö tallennetaan P2P-verkkoon vierailijoiden koneille ja varmistetaan omistajan digitaalisella allekirjoituksella. Osoittamiseen käytetään vaihtoehtoisten DNS-juuripalvelinten järjestelmää namecoin. Projekti on kirjoitettu Pythonilla ja jakelija lisensoitu GPLv2:lla.
Sivustolle lähetetyt tiedot tarkistetaan ja linkitetään sivuston omistajan tiliin, samalla tavalla kuin Bitcoin-lompakoiden linkittäminen, mikä mahdollistaa myös tiedon relevanssin hallinnan ja sisällön päivittämisen reaaliajassa. IP-osoitteiden piilottamiseen voidaan käyttää anonyymiä Tor-verkkoa, jonka tuki on sisäänrakennettu ZeroNetiin. Käyttäjä osallistuu kaikkien käyttämiensä sivustojen jakeluun. Kun tiedostot on ladattu paikalliseen järjestelmään, ne tallennetaan välimuistiin ja ne ovat saatavilla jaettavaksi nykyisestä koneesta BitTorrentia muistuttavilla menetelmillä.
Voit tarkastella ZeroNet-sivustoja suorittamalla zeronet.py-komentosarjan, jonka jälkeen voit avata sivustoja selaimessa URL-osoitteen "http://127.0.0.1:43110/zeronet_address" kautta (esimerkiksi "http://127.0.0.1" :43110/1HeLLo4uzjaLetFx6NMN3PMwF5qbebTf1D”). Kun avaat verkkosivuston, ohjelma löytää lähellä olevat vertaiset ja lataa pyydettyyn sivuun liittyvät tiedostot (html, css, kuvat jne.).
Luo sivustosi suorittamalla komento "zeronet.py siteCreate", jonka jälkeen sivuston tunniste ja yksityinen avain luodaan vahvistamaan tekijän digitaalisella allekirjoituksella.
Luodulle sivustolle luodaan tyhjä hakemisto muotoa "data/1HeLLo4usjaLetFx6NMH5PMwF3qbebTf1D". Tämän hakemiston sisällön muuttamisen jälkeen uusi versio on sertifioitava komennolla “zeronet.py siteSign site_identifier” ja antamalla yksityinen avain. Kun uusi sisältö on vahvistettu, se on ilmoitettava komennolla "zeronet.py sitePublish site_id", jotta muutettu versio tulee vertaisten saataville (WebSocket API:ta käytetään muutoksista ilmoittamiseen). Ketjun varrella vertaiskäyttäjät tarkistavat uuden version eheyden digitaalisella allekirjoituksella, lataavat uuden sisällön ja siirtävät sen muille vertaisille.
Mahdollisuus käyttää Toria nimettömänä ja täysi tuki Torin piilopalveluiden (.onion) käyttämiselle IPv4-osoitteiden sijaan;
TLS-salauksen tuki;
Automaattinen saavutettavuus uPnP:n kautta;
Mahdollisuus liittää sivustolle useita tekijöitä erilaisilla digitaalisilla allekirjoituksilla;
Lisäosan saatavuus usean käyttäjän kokoonpanojen luomiseen (openproxy);
Tuki uutissyötteiden lähettämiseen;
Toimii kaikissa selaimissa ja käyttöjärjestelmissä.
Suuret muutokset ZeroNetissä 0.7
Koodi on muokattu tukemaan Python3:a, mikä varmistaa yhteensopivuuden Python 3.4-3.8:n kanssa;
Suojattu tietokannan synkronointitila on otettu käyttöön;
Kolmannen osapuolen kirjastojen pääjakelu on mahdollisuuksien mukaan lopetettu ulkoisten riippuvuuksien hyväksi;
Digitaalisten allekirjoitusten varmistuskoodia on nopeutettu 5-10 kertaa (käytetään libsecp256k1-kirjastoa;
Lisätty jo luotujen sertifikaattien satunnaistaminen ohittamaan suodattimet;
P2P-koodi on päivitetty käyttämään ZeroNet-protokollaa;
Lisätty offline-tila;
Lisätty UiPluginManager-laajennus kolmannen osapuolen laajennusten asentamiseen ja hallintaan;
OpenSSL 1.1:lle tarjotaan täysi tuki;
Yhdistettäessä vertaisverkkoihin vale-SNI- ja ALPN-tietueita käytetään tekemään yhteyksistä samankaltaisia kuin kutsut tavallisiin sivustoihin HTTPS:n kautta.
Samana päivänä kuin ZeroNet 0.7.0 julkaisu muodostettu päivitys 0.7.1, joka poistaa vaarallisen haavoittuvuuden, joka mahdollisesti mahdollistaa koodin suorittamisen asiakaspuolella. Mallimuuttujien hahmonnuskoodin virheen vuoksi avoin ulkoinen sivusto voi muodostaa yhteyden asiakasjärjestelmään WebSocketin kautta rajoittamattomilla ADMIN/NOSANDBOX-oikeuksilla, mikä mahdollistaa konfiguraatioparametrien muuttamisen ja koodin suorittamisen käyttäjän tietokoneella. manipulaatiot open_browser-parametrilla.
Haavoittuvuus ilmenee haarassa 0.7 sekä kokeellisissa versioissa versiosta alkaen 4188 (muutos tehty 20 päivää sitten).