La version de l'implémentation de référence du protocole Yggdrasil 0.4 a été publiée, ce qui vous permet de déployer un réseau IPv6 privé décentralisé distinct au-dessus d'un réseau mondial régulier, qui utilise un cryptage de bout en bout pour protéger la confidentialité. Toutes les applications existantes prenant en charge IPv6 peuvent être utilisées pour fonctionner via le réseau Yggdrasil. L'implémentation est écrite en Go et distribuée sous licence LGPLv3. Les plateformes Linux, Windows, macOS, FreeBSD, OpenBSD et Ubiquiti EdgeRouter sont prises en charge.
Yggdrasil développe un nouveau concept de routage pour créer un réseau décentralisé global, dans lequel les nœuds peuvent se connecter directement les uns aux autres en mode réseau maillé (par exemple, via Wi-Fi ou Bluetooth), ou interagir sur les réseaux IPv6 ou IPv4 existants (réseau sur haut du réseau) . Une caractéristique distinctive d'Yggdrasil est l'auto-organisation du travail, sans qu'il soit nécessaire de configurer explicitement le routage - les informations sur les itinéraires sont calculées en fonction de l'emplacement du nœud dans le réseau par rapport aux autres nœuds. Les appareils sont adressés via une adresse IPv6 standard, qui ne change pas si un nœud se déplace (Yggdrasil utilise la plage d'adresses inutilisée 0200::/7).
L'ensemble du réseau Yggdrasil n'est pas considéré comme un ensemble de sous-réseaux disparates, mais comme un seul arbre couvrant structuré avec une « racine » et chaque nœud ayant un parent et un ou plusieurs enfants. Une telle structure arborescente vous permet de construire un itinéraire vers le nœud de destination, par rapport au nœud source, à l'aide du mécanisme « localisateur », qui détermine le chemin optimal vers le nœud à partir de la racine.
Les informations sur l'arborescence sont réparties entre les nœuds et ne sont pas stockées de manière centralisée. Pour échanger des informations de routage, une table de hachage distribuée (DHT) est utilisée, grâce à laquelle un nœud peut récupérer toutes les informations sur la route vers un autre nœud. Le réseau lui-même ne fournit qu'un cryptage de bout en bout (les nœuds de transit ne peuvent pas déterminer le contenu), mais pas l'anonymat (lorsqu'ils sont connectés via Internet, les pairs avec lesquels une interaction directe est effectuée peuvent déterminer la véritable adresse IP, donc pour l'anonymat, c'est proposé de connecter des nœuds via Tor ou I2P).
Il est à noter que bien que le projet soit au stade de développement alpha, il est déjà suffisamment stable pour une utilisation quotidienne, mais ne garantit pas une compatibilité ascendante entre les versions. Pour Yggdrasil 0.4, la communauté prend en charge un ensemble de services, dont une plateforme d'hébergement de conteneurs Linux pour l'hébergement de leurs sites, le moteur de recherche YaCy, le serveur de communication Matrix, le serveur IRC, le DNS, le système VoIP, le tracker BitTorrent, la carte des points de connexion, la passerelle IPFS. et proxy pour accéder aux réseaux Tor, I2P et Clearnet.
Dans la nouvelle version:
- Un nouveau schéma de routage a été implémenté et n'est pas compatible avec les versions précédentes d'Yggdrasil.
- Lors de l'établissement de connexions TLS avec des hôtes, la liaison de clé publique (épinglage de clé) est impliquée. S'il n'y a pas eu de liaison lors de la connexion, la clé résultante sera attribuée à la connexion. Si une liaison a été établie, mais que la clé ne correspond pas, la connexion sera rejetée. TLS avec liaison de clé est défini comme la méthode recommandée pour se connecter aux pairs.
- Le code de routage et de gestion de session a été entièrement repensé et réécrit, permettant un débit et une fiabilité accrus, en particulier pour les nœuds qui changent fréquemment de pairs. Les sessions cryptographiques implémentent une rotation périodique des clés. Ajout de la prise en charge du routage source, qui peut être utilisé pour rediriger le trafic IPv6 des utilisateurs. Architecture de table de hachage distribuée (DHT) repensée et prise en charge supplémentaire du routage basé sur DHT. L'implémentation des algorithmes de routage a été déplacée vers une bibliothèque distincte.
- Les adresses IP IPv6 sont désormais générées à partir des clés publiques ed25519 plutôt que de leur hachage X25519, ce qui entraînera la modification de toutes les adresses IP internes lors du passage à la version Yggdrasil 0.4.
- Des paramètres supplémentaires ont été fournis pour la recherche de pairs de multidiffusion.
Source: opennet.ru