La version du framework GNUnet 0.15, conçu pour créer des réseaux P2P décentralisés et sécurisés, a été présentée. Les réseaux créés à l'aide de GNUnet n'ont pas de point de défaillance unique et sont capables de garantir l'inviolabilité des informations privées des utilisateurs, notamment en éliminant les éventuels abus de la part des services de renseignement et des administrateurs ayant accès aux nœuds du réseau.
GNUnet prend en charge la création de réseaux P2P sur TCP, UDP, HTTP/HTTPS, Bluetooth et WLAN, et peut fonctionner en mode F2F (Friend-to-friend). La traversée NAT est prise en charge, notamment en utilisant UPnP et ICMP. Pour gérer le placement des données, il est possible d'utiliser une table de hachage distribuée (DHT). Des outils de déploiement de réseaux maillés sont fournis. Pour accorder et révoquer de manière sélective les droits d'accès, le service d'échange d'attributs d'identité décentralisé reclaimID est utilisé, en utilisant GNS (GNU Name System) et le cryptage basé sur les attributs.
Le système présente une faible consommation de ressources et utilise une architecture multi-processus pour assurer l'isolation entre les composants. Des outils flexibles sont fournis pour conserver les journaux et collecter des statistiques. Pour développer des applications finales, GNUnet fournit une API pour le langage C et des liaisons pour d'autres langages de programmation. Pour simplifier le développement, il est proposé d'utiliser des boucles d'événements et des processus au lieu de threads. Il comprend une bibliothèque de tests pour le déploiement automatique de réseaux expérimentaux couvrant des dizaines de milliers de pairs.
Nouvelles fonctionnalités majeures de GNUnet 0.15 :
- Le système de noms de domaine décentralisé GNS (GNU Name System) offre la possibilité d'enregistrer des sous-domaines dans le domaine de premier niveau « .pin ». Ajout de la prise en charge des clés EDKEY.
- Dans gnunet-scalarproduct, les fonctions de chiffrement ont été modifiées pour utiliser la bibliothèque libsodium.
- Le service d'échange décentralisé d'attributs d'identité (RECLAIM) a ajouté la prise en charge des informations d'identification signées à l'aide du schéma BBS+ (signature aveugle, dans laquelle le signataire ne peut pas accéder au contenu).
- Le protocole d'union a été implémenté, qui est utilisé pour distribuer les messages de révocation clés au GNS.
- La mise en œuvre du messager a été stabilisée, ce qui n'est plus expérimental.
Source: opennet.ru