Está dispoñible GNUnet 0.12, un marco para construír redes P2P seguras
Viu a luz liberación do cadro GNUnet 0.12, deseñado para construír redes P2P descentralizadas seguras. As redes creadas mediante GNUnet non teñen un único punto de fallo e son capaces de garantir a inviolabilidade da información privada dos usuarios, incluíndo a eliminación de posibles abusos por parte dos servizos de intelixencia e dos administradores con acceso aos nodos da rede. A versión está marcada como que contén importantes cambios de protocolo que rompen a compatibilidade con versións 0.11.x.
GNUnet admite a creación de redes P2P a través de TCP, UDP, HTTP/HTTPS, Bluetooth e WLAN, e pode funcionar en modo F2F (Amigo a amigo). Admítese o atravesamento de NAT, incluíndo o uso de UPnP e ICMP. Para abordar a colocación dos datos, é posible utilizar unha táboa hash distribuída (DHT). Ofrécense ferramentas para a implantación de redes de malla. Para conceder e revogar selectivamente os dereitos de acceso, utilízase un servizo de intercambio de atributos de identificación descentralizado reclamar a identificación, usando GNS (Sistema de nomes GNU) e cifrado baseado en atributos (Cifrado baseado en atributos).
O sistema presenta un baixo consumo de recursos e utiliza unha arquitectura multiproceso para proporcionar illamento entre os compoñentes. Ofrécense ferramentas flexibles para manter rexistros e recoller estatísticas. Para desenvolver aplicacións de uso final, GNUnet proporciona unha API para a linguaxe C e enlaces para outras linguaxes de programación. Para simplificar o desenvolvemento, proponse utilizar procesos e ciclos de eventos en lugar de fíos. Inclúe unha biblioteca de probas para o despregamento automático de redes experimentais que abarca decenas de miles de pares.
Principais novidades en GNUnet 0.12:
No sistema descentralizado de nomes de dominio GNS (GNU Name System), fixéronse cambios nos protocolos de xeración de claves (para cumprir coa evolución especificacións estándar futuro). Nomes de dominio e etiquetas presentado en UTF-8, sen usar a notación punycode IDNA. Propúxose un complemento NSS para procesar nomes IDNA non estándar. Tamén engadiu un complemento para bloquear as solicitudes de root (GNUnet nunca debería executarse como root).
En GNS e NSE (Estimación do tamaño da rede) cambiouse o algoritmo de proba de traballo utilizado ao revogar unha zona de dominio. Os cambios están asociados á crecente complexidade dos cálculos en ASIC especializados.
O complemento coa implementación do transporte sobre UDP foi transferido á categoría experimental por problemas de estabilidade;
Mellorado e o formato binario para as claves públicas RSA está documentado;
Eliminado hash innecesario nas sinaturas dixitais de EdDSA;
Engadida a posibilidade de instalar o script gnunet-logread aos rexistros de auditoría;
Implementación de ECDH traducida en código TweetNaCl;
Moitos problemas no sistema de montaxe foron resoltos. Eliminado das dependencias GLPK (Kit de programación lineal GNU). Engadida a descrición correcta do paquete para as distribucións baseadas no xestor de paquetes guix.
Estase a desenvolver varias aplicacións preparadas baseadas en tecnoloxías GNUnet:
Un servizo para compartir ficheiros anónimos, que non permite analizar información debido á transferencia de datos só en forma cifrada e non permite rastrexar quen publicou, buscou e descargou ficheiros grazas ao uso do protocolo GAP.
Sistema VPN para crear servizos ocultos no dominio “.gnu” e reenviar túneles IPv4 e IPv6 a través dunha rede P2P. Ademais, son compatibles os esquemas de tradución de IPv4 a IPv6 e IPv6 a IPv4, así como a creación de túneles IPv4 sobre IPv6 e IPv6 sobre IPv4.
O sistema de nomes de dominio GNS (GNU Name System) serve como un substituto completamente descentralizado e a proba de censura para o DNS. O GNS pódese usar en paralelo co DNS e en aplicacións tradicionais como os navegadores web. A integridade e inmutabilidade dos rexistros está garantida mediante o uso de medios criptográficos. A diferenza do DNS, GNS usa un gráfico dirixido en lugar dunha xerarquía de servidores tipo árbore. A resolución de nomes é semellante ao DNS, pero as solicitudes e respostas lévanse a cabo mantendo a confidencialidade: o nodo que procesa a solicitude non sabe a quen se envía a resposta e os nodos de tránsito e os observadores de terceiros non poden descifrar as solicitudes e as respostas;
Servizo de conversa GNUnet para facer chamadas de voz a través de GNUnet. GNS utilízase para identificar usuarios; o contido do tráfico de voz transmítese en forma cifrada. Aínda non se proporciona o anonimato: outros compañeiros poden rastrexar a conexión entre dous usuarios e determinar os seus enderezos IP.
Plataforma para a construción de redes sociais descentralizadas Secushare, utilizando o protocolo PSYC e admite a distribución de notificacións en modo de multidifusión mediante o cifrado de extremo a extremo para que só os usuarios autorizados poidan acceder a mensaxes, ficheiros, chats e discusións (aqueles aos que non se dirixan as mensaxes, incluídos os administradores de nodos, non poderán lelos). );
Sistema de pago Obradoiro GNU, que proporciona anonimato aos compradores pero rastrexa as transaccións dos vendedores para obter transparencia e informes fiscais. Admite traballar con varias moedas existentes e diñeiro electrónico, incluíndo dólares, euros e bitcoins.