Publicouse o lanzamento da implementación de referencia do protocolo Yggdrasil 0.4, que lle permite implantar unha rede IPv6 privada descentralizada separada enriba dunha rede global normal, que utiliza o cifrado de extremo a extremo para protexer a confidencialidade. Calquera aplicación existente que admita IPv6 pódese utilizar para traballar a través da rede Yggdrasil. A implementación está escrita en Go e distribúese baixo a licenza LGPLv3. Admítense as plataformas Linux, Windows, macOS, FreeBSD, OpenBSD e Ubiquiti EdgeRouter.
Yggdrasil está a desenvolver un novo concepto de enrutamento para crear unha rede descentralizada global, nodos nos que se poden conectar directamente entre si en modo de rede en malla (por exemplo, mediante Wi-Fi ou Bluetooth) ou interactuar a través das redes IPv6 ou IPv4 existentes (rede en parte superior da rede). Unha característica distintiva de Yggdrasil é a autoorganización do traballo, sen necesidade de configurar explícitamente o enrutamento: a información sobre as rutas calcúlase en función da localización do nodo na rede en relación con outros nodos. Os dispositivos envíanse a través dun enderezo IPv6 normal, que non cambia se un nodo se move (Yggdrasil usa o intervalo de enderezos non utilizado 0200::/7).
Toda a rede Yggdrasil non se ve como unha colección de subredes dispares, senón como unha única árbore de extensión estruturada cunha "raíz" e cada nodo con un pai e un ou máis fillos. Tal estrutura en árbore permítelle construír unha ruta ata o nodo de destino, en relación co nodo orixe, utilizando o mecanismo de "localizador", que determina o camiño óptimo para o nodo desde a raíz.
A información da árbore distribúese entre nós e non se almacena centralmente. Para intercambiar información de enrutamento, utilízase unha táboa hash distribuída (DHT), a través da cal un nodo pode recuperar toda a información sobre a ruta a outro nodo. A propia rede só ofrece cifrado de extremo a extremo (os nodos de tránsito non poden determinar o contido), pero non o anonimato (ao conectarse a través de Internet, os compañeiros cos que se realiza a interacción directa poden determinar o enderezo IP real, polo que para o anonimato é proposto para conectar nodos a través de Tor ou I2P).
Nótase que a pesar de que o proxecto está na fase de desenvolvemento alfa, xa é o suficientemente estable para o seu uso diario, pero non garante a compatibilidade con versións anteriores entre versións. Para Yggdrasil 0.4, a comunidade admite un conxunto de servizos, incluíndo unha plataforma para hospedar contedores Linux para aloxar os seus sitios, o motor de busca YaCy, o servidor de comunicación Matrix, o servidor IRC, DNS, sistema VoIP, rastreador BitTorrent, mapa de puntos de conexión, pasarela IPFS e proxy para acceder a redes Tor, I2P e clearnet.
Na nova versión:
- Implementouse un novo esquema de enrutamento que non é compatible coas versións anteriores de Yggdrasil.
- Ao establecer conexións TLS con hosts, está implicada a vinculación de chave pública (fixación de chave). Se non houbo vinculación na conexión, a clave resultante asignarase á conexión. Se se estableceu un enlace, pero a clave non coincide con ela, rexeitarase a conexión. O TLS con vinculación de teclas defínese como o método recomendado para conectarse aos pares.
- O código para o enrutamento e a xestión de sesións foi completamente redeseñado e reescrito, o que permite un maior rendemento e fiabilidade, especialmente para os nós que cambian frecuentemente de pares. As sesións criptográficas implementan a rotación periódica de chaves. Engadiuse compatibilidade para o enrutamento de orixe, que se pode usar para redirixir o tráfico IPv6 do usuario. Rediseñouse a arquitectura de táboa de hash distribuída (DHT) e engadiuse soporte para o enrutamento baseado en DHT. A implementación dos algoritmos de enrutamento trasladouse a unha biblioteca separada.
- Os enderezos IP IPv6 agora xéranse a partir das chaves públicas ed25519 en lugar do seu hash X25519, o que fará que todas as IP internas cambien ao pasar á versión 0.4 de Yggdrasil.
- Fornáronse configuracións adicionais para buscar pares de multidifusión.
Fonte: opennet.ru