De frijlitting fan 'e referinsje-ymplemintaasje fan it Yggdrasil 0.4-protokol is publisearre, wêrtroch jo in apart desintralisearre privee IPv6-netwurk kinne ynsette boppe op in gewoane wrâldwide netwurk, dy't end-to-end fersifering brûkt om fertroulikens te beskermjen. Alle besteande applikaasjes dy't IPv6 stypje, kinne brûkt wurde om te wurkjen fia it Yggdrasil-netwurk. De ymplemintaasje is skreaun yn Go en ferspraat ûnder de LGPLv3-lisinsje. Linux, Windows, macOS, FreeBSD, OpenBSD en Ubiquiti EdgeRouter-platfoarms wurde stipe.
Yggdrasil ûntwikkelet in nij routingkonsept om in wrâldwide desintralisearre netwurk te meitsjen, knooppunten wêryn't direkt mei elkoar kinne ferbine yn mesh-netwurkmodus (bygelyks fia Wi-Fi of Bluetooth), of ynteraksje oer besteande IPv6- of IPv4-netwurken (netwurk op top fan netwurk). In ûnderskiedend skaaimerk fan Yggdrasil is de selsorganisaasje fan wurk, sûnder de needsaak om eksplisyt routing te konfigurearjen - ynformaasje oer rûtes wurdt berekkene op basis fan 'e lokaasje fan' e knooppunt yn it netwurk relatyf oan oare knooppunten. Apparaten wurde oanpakt fia in gewoane IPv6 adres, dat feroaret net as in knooppunt beweecht (Yggdrasil brûkt it net brûkte adres berik 0200 ::/7).
It hiele Yggdrasil-netwurk wurdt net sjoen as in kolleksje fan ûnderskate subnetwurken, mar as ien strukturearre spanningsbeam mei ien "root" en elk knooppunt mei ien âlder en ien of mear bern. Sa'n beamstruktuer lit jo in rûte bouwe nei it bestimmingsknooppunt, relatyf oan it boarneknooppunt, mei it "locator" meganisme, dat it optimale paad nei it knooppunt fan 'e woartel bepaalt.
Beamynformaasje wurdt ferdield oer knooppunten en wurdt net sintraal opslein. Om routing-ynformaasje út te wikseljen, wurdt in ferdielde hash-tabel (DHT) brûkt, wêrmei't in knooppunt alle ynformaasje oer de rûte nei in oare knooppunt weromhelje kin. It netwurk sels leveret allinich end-to-end fersifering (transitknooppunten kinne de ynhâld net bepale), mar gjin anonimiteit (as ferbûn fia it ynternet, kinne peers mei wa't direkte ynteraksje wurdt útfierd it echte IP-adres bepale, dus foar anonimiteit is it foarsteld om knooppunten te ferbinen fia Tor of I2P).
It wurdt opmurken dat nettsjinsteande it projekt yn 'e alfa-ûntwikkelingsstadium, it al stabyl genôch is foar deistich gebrûk, mar garandearret gjin efterútkompatibiliteit tusken releases. Foar Yggdrasil 0.4 stipet de mienskip in set tsjinsten, ynklusyf in platfoarm foar hosting fan Linux-konteners foar it hostjen fan har siden, de YaCy-sykmasine, Matrix-kommunikaasjetsjinner, IRC-tsjinner, DNS, VoIP-systeem, BitTorrent-tracker, ferbiningspuntkaart, IPFS-gateway en proxy foar tagong ta Tor, I2P en clearnet netwurken.
Yn de nije ferzje:
- In nij routingskema is ymplementearre dat net kompatibel is mei eardere Yggdrasil-releases.
- By it oprjochtsjen fan TLS-ferbiningen mei hosts, is iepenbiere kaaibining (kaaipinning) belutsen. As der gjin bining wie by de ferbining, sil de resultearjende kaai wurde tawiisd oan de ferbining. As in bining is fêststeld, mar de kaai komt der net oerien, de ferbining wurdt ôfwiisd. TLS mei kaai binding wurdt definiearre as de oanrikkemandearre metoade foar ferbining mei peers.
- De koade foar routing en sesjebehear is folslein opnij ûntworpen en opnij skreaun, wêrtroch ferhege trochfier en betrouberens kinne wurde, foaral foar knooppunten dy't faaks fan peers feroarje. Kryptografyske sesjes implementearje periodike kaairotaasje. Stipe tafoege foar Boarne-routing, dy't kin wurde brûkt om brûker IPv6-ferkear troch te lieden. Redesigned distributed hash table (DHT) arsjitektuer en tafoege stipe foar DHT-basearre routing. De ymplemintaasje fan routingalgoritmen is ferpleatst nei in aparte bibleteek.
- IPv6 IP-adressen wurde no generearre út ed25519 iepenbiere kaaien yn stee fan harren X25519 hash, wat sil feroarsaakje dat alle ynterne IPs te feroarjen by it ferpleatsen nei de Yggdrasil 0.4 release.
- Oanfoljende ynstellingen binne levere foar it sykjen nei Multicast-peers.
Boarne: opennet.ru