ProHoster > Blogi > netin uutisia > Julkaistiin ZeroNet 0.7, alusta hajautettujen verkkosivustojen luomiseen

Julkaistiin ZeroNet 0.7, alusta hajautettujen verkkosivustojen luomiseen

Vuoden kehitystyön jälkeen hajautetun verkkoalustan julkaisu julkaistiin ZeroNet 0.7, joka ehdottaa Bitcoinin osoite- ja varmennusmekanismien käyttöä yhdessä BitTorrentin hajautetun jakelutekniikan kanssa sellaisten sivustojen luomiseksi, joita ei voida sensuroida, väärentää tai estää. Sivustojen sisältö tallennetaan P2P-verkkoon vierailijoiden koneille ja varmistetaan omistajan digitaalisella allekirjoituksella. Osoittamiseen käytetään vaihtoehtoisten DNS-juuripalvelinten järjestelmää namecoin. Projekti on kirjoitettu Pythonilla ja jakelija lisensoitu GPLv2:lla.

Sivustolle lähetetyt tiedot tarkistetaan ja linkitetään sivuston omistajan tiliin, samalla tavalla kuin Bitcoin-lompakoiden linkittäminen, mikä mahdollistaa myös tiedon relevanssin hallinnan ja sisällön päivittämisen reaaliajassa. IP-osoitteiden piilottamiseen voidaan käyttää anonyymiä Tor-verkkoa, jonka tuki on sisäänrakennettu ZeroNetiin. Käyttäjä osallistuu kaikkien käyttämiensä sivustojen jakeluun. Kun tiedostot on ladattu paikalliseen järjestelmään, ne tallennetaan välimuistiin ja ne ovat saatavilla jaettavaksi nykyisestä koneesta BitTorrentia muistuttavilla menetelmillä.

Voit tarkastella ZeroNet-sivustoja suorittamalla zeronet.py-komentosarjan, jonka jälkeen voit avata sivustoja selaimessa URL-osoitteen "http://127.0.0.1:43110/zeronet_address" kautta (esimerkiksi "http://127.0.0.1" :43110/1HeLLo4uzjaLetFx6NMN3PMwF5qbebTf1D”). Kun avaat verkkosivuston, ohjelma löytää lähellä olevat vertaiset ja lataa pyydettyyn sivuun liittyvät tiedostot (html, css, kuvat jne.).
Luo sivustosi suorittamalla komento "zeronet.py siteCreate", jonka jälkeen sivuston tunniste ja yksityinen avain luodaan vahvistamaan tekijän digitaalisella allekirjoituksella.

Luodulle sivustolle luodaan tyhjä hakemisto muotoa "data/1HeLLo4usjaLetFx6NMH5PMwF3qbebTf1D". Tämän hakemiston sisällön muuttamisen jälkeen uusi versio on sertifioitava komennolla “zeronet.py siteSign site_identifier” ja antamalla yksityinen avain. Kun uusi sisältö on vahvistettu, se on ilmoitettava komennolla "zeronet.py sitePublish site_id", jotta muutettu versio tulee vertaisten saataville (WebSocket API:ta käytetään muutoksista ilmoittamiseen). Ketjun varrella vertaiskäyttäjät tarkistavat uuden version eheyden digitaalisella allekirjoituksella, lataavat uuden sisällön ja siirtävät sen muille vertaisille.

Pääasiallinen mahdollisuuksia:

  • Ei ole yhtä vikakohtaa - sivusto on edelleen käytettävissä, jos jakelussa on vähintään yksi vertaiskumppani;
  • Sivuston viittaustallennusten puute - sivustoa ei voida sulkea katkaisemalla isännöinti, koska tiedot sijaitsevat kaikilla vierailijoiden koneilla;
  • Kaikki aiemmin katsotut tiedot ovat välimuistissa ja ovat käytettävissä nykyisestä koneesta offline-tilassa ilman pääsyä maailmanlaajuiseen verkkoon.
  • Tukee reaaliaikaista sisällön päivitystä;
  • Mahdollisuus ottaa yhteyttä verkkotunnuksen rekisteröinnin kautta ".bit"-vyöhykkeellä;
  • Työskentele ilman alustavaa asennusta - pura vain arkisto ohjelmistolla ja suorita yksi komentosarja;
  • Mahdollisuus kloonata verkkosivustoja yhdellä napsautuksella;
  • Muotopohjainen salasanaton todennus BIP32: tili on suojattu samalla salausmenetelmällä kuin Bitcoinin kryptovaluutta;
  • Sisäänrakennettu SQL-palvelin P2P-tietojen synkronointitoiminnoilla;
  • Mahdollisuus käyttää Toria nimettömänä ja täysi tuki Torin piilopalveluiden (.onion) käyttämiselle IPv4-osoitteiden sijaan;
  • TLS-salauksen tuki;
  • Automaattinen saavutettavuus uPnP:n kautta;
  • Mahdollisuus liittää sivustolle useita tekijöitä erilaisilla digitaalisilla allekirjoituksilla;
  • Lisäosan saatavuus usean käyttäjän kokoonpanojen luomiseen (openproxy);
  • Tuki uutissyötteiden lähettämiseen;
  • Toimii kaikissa selaimissa ja käyttöjärjestelmissä.

Suuret muutokset ZeroNetissä 0.7

  • Koodi on muokattu tukemaan Python3:a, mikä varmistaa yhteensopivuuden Python 3.4-3.8:n kanssa;
  • Suojattu tietokannan synkronointitila on otettu käyttöön;
  • Kolmannen osapuolen kirjastojen pääjakelu on mahdollisuuksien mukaan lopetettu ulkoisten riippuvuuksien hyväksi;
  • Digitaalisten allekirjoitusten varmistuskoodia on nopeutettu 5-10 kertaa (käytetään libsecp256k1-kirjastoa;
  • Lisätty jo luotujen sertifikaattien satunnaistaminen ohittamaan suodattimet;
  • P2P-koodi on päivitetty käyttämään ZeroNet-protokollaa;
  • Lisätty offline-tila;
  • Lisätty UiPluginManager-laajennus kolmannen osapuolen laajennusten asentamiseen ja hallintaan;
  • OpenSSL 1.1:lle tarjotaan täysi tuki;
  • Yhdistettäessä vertaisverkkoihin vale-SNI- ja ALPN-tietueita käytetään tekemään yhteyksistä samankaltaisia ​​kuin kutsut tavallisiin sivustoihin HTTPS:n kautta.

Samana päivänä kuin ZeroNet 0.7.0 julkaisu muodostettu päivitys 0.7.1, joka poistaa vaarallisen haavoittuvuuden, joka mahdollisesti mahdollistaa koodin suorittamisen asiakaspuolella. Mallimuuttujien hahmonnuskoodin virheen vuoksi avoin ulkoinen sivusto voi muodostaa yhteyden asiakasjärjestelmään WebSocketin kautta rajoittamattomilla ADMIN/NOSANDBOX-oikeuksilla, mikä mahdollistaa konfiguraatioparametrien muuttamisen ja koodin suorittamisen käyttäjän tietokoneella. manipulaatiot open_browser-parametrilla.
Haavoittuvuus ilmenee haarassa 0.7 sekä kokeellisissa versioissa versiosta alkaen 4188 (muutos tehty 20 päivää sitten).

Lähde: opennet.ru

Lisää kommentti