Objavljeno je izdanje referentne implementacije protokola Yggdrasil 0.4, koja vam omogućuje postavljanje zasebne decentralizirane privatne IPv6 mreže povrh obične globalne mreže, koja koristi end-to-end enkripciju za zaštitu povjerljivosti. Sve postojeće aplikacije koje podržavaju IPv6 mogu se koristiti za rad kroz Yggdrasil mrežu. Implementacija je napisana u Go i distribuirana pod licencom LGPLv3. Podržane su platforme Linux, Windows, macOS, FreeBSD, OpenBSD i Ubiquiti EdgeRouter.
Yggdrasil razvija novi koncept usmjeravanja kako bi stvorio globalnu decentraliziranu mrežu, čvorovi u kojima se mogu međusobno izravno povezati u načinu isprepletene mreže (na primjer, putem Wi-Fi-ja ili Bluetootha) ili komunicirati preko postojećih IPv6 ili IPv4 mreža (mreža na vrh mreže). Izrazita značajka Yggdrasila je samoorganizacija rada, bez potrebe za izričitim konfiguriranjem usmjeravanja - informacije o rutama izračunavaju se na temelju lokacije čvora u mreži u odnosu na druge čvorove. Uređaji se adresiraju putem redovne IPv6 adrese, koja se ne mijenja ako se čvor pomakne (Yggdrasil koristi neiskorišteni raspon adresa 0200::/7).
Cijela mreža Yggdrasil ne promatra se kao zbirka različitih podmreža, već kao jedno strukturirano razapinjuće stablo s jednim "korijenom" i svaki čvor ima jednog roditelja i jednu ili više djece. Takva struktura stabla omogućuje vam da izgradite rutu do odredišnog čvora, u odnosu na izvorni čvor, koristeći mehanizam "lokatora", koji određuje optimalni put do čvora od korijena.
Informacije o stablu distribuiraju se između čvorova i ne pohranjuju se centralno. Za razmjenu informacija o usmjeravanju koristi se distribuirana hash tablica (DHT) putem koje čvor može dohvatiti sve informacije o ruti do drugog čvora. Sama mreža pruža samo end-to-end enkripciju (tranzitni čvorovi ne mogu odrediti sadržaj), ali ne i anonimnost (kada su povezani putem interneta, peerovi s kojima se provodi izravna interakcija mogu odrediti stvarnu IP adresu, pa je za anonimnost predloženo povezivanje čvorova putem Tor-a ili I2P-a).
Napominje se da je, unatoč tome što je projekt u alfa fazi razvoja, već dovoljno stabilan za svakodnevnu upotrebu, ali ne jamči povratnu kompatibilnost između izdanja. Za Yggdrasil 0.4, zajednica podržava skup usluga, uključujući platformu za hosting Linux spremnika za hosting njihovih stranica, tražilicu YaCy, Matrix komunikacijski server, IRC server, DNS, VoIP sustav, BitTorrent tracker, mapu točaka povezivanja, IPFS gateway i proxy za pristup Tor, I2P i clearnet mrežama.
U novoj verziji:
- Implementirana je nova shema usmjeravanja koja nije kompatibilna s prethodnim izdanjima Yggdrasila.
- Prilikom uspostavljanja TLS veza s hostovima, uključeno je vezanje javnog ključa (prikvačivanje ključa). Ako na vezi nije bilo povezivanja, rezultirajući ključ bit će dodijeljen vezi. Ako je vezanje uspostavljeno, ali ključ mu ne odgovara, veza će biti odbijena. TLS s vezanjem tipki definiran je kao preporučena metoda za povezivanje s ravnopravnim korisnicima.
- Kod za usmjeravanje i upravljanje sesijama potpuno je redizajniran i napisan, omogućujući povećanu propusnost i pouzdanost, posebno za čvorove koji često mijenjaju ravnopravne čvorove. Kriptografske sesije implementiraju periodičnu rotaciju ključa. Dodana podrška za izvorno usmjeravanje, koje se može koristiti za preusmjeravanje korisničkog IPv6 prometa. Redizajnirana arhitektura distribuirane hash tablice (DHT) i dodana podrška za usmjeravanje temeljeno na DHT-u. Implementacija algoritama za usmjeravanje premještena je u zasebnu biblioteku.
- IPv6 IP adrese sada se generiraju iz ed25519 javnih ključeva, a ne iz njihovog X25519 hash-a, što će uzrokovati promjenu svih internih IP-ova prilikom prelaska na Yggdrasil 0.4 izdanje.
- Pružene su dodatne postavke za traženje Multicast peera.
Izvor: opennet.ru