Yo te pibliye liberasyon aplikasyon referans pwotokòl Yggdrasil 0.4 la, ki pèmèt ou deplwaye yon rezo IPv6 prive desantralize apa sou yon rezo mondyal regilye, ki sèvi ak chifreman bout-a-fen pou pwoteje konfidansyalite. Nenpòt aplikasyon ki egziste deja ki sipòte IPv6 ka itilize pou travay atravè rezo Yggdrasil la. Aplikasyon an ekri nan Go epi distribye anba lisans LGPLv3. Linux, Windows, macOS, FreeBSD, OpenBSD ak Ubiquiti EdgeRouter platfòm yo sipòte.
Yggdrasil ap devlope yon nouvo konsèp routage pou kreye yon rezo mondyal desantralize, nœuds kote yo ka konekte dirèkteman youn ak lòt nan mòd rezo may (pa egzanp, atravè Wi-Fi oswa Bluetooth), oswa kominike sou rezo IPv6 oswa IPv4 ki egziste deja (rezo sou tèt rezo a). Yon karakteristik diferan nan Yggdrasil se oto-òganizasyon travay la, san yo pa bezwen klèman konfigirasyon routage - enfòmasyon sou wout yo kalkile ki baze sou kote a nan ne nan rezo a parapò ak lòt nœuds. Aparèy yo adrese atravè yon adrès IPv6 regilye, ki pa chanje si yon ne deplase (Yggdrasil sèvi ak seri adrès ki pa itilize 0200::/7).
Tout rezo Yggdrasil la pa konsidere kòm yon koleksyon sou-rezo diferan, men kòm yon sèl pye bwa estriktire ki gen yon sèl "rasin" ak chak nod ki gen yon paran ak youn oswa plis timoun. Tankou yon estrikti pye bwa pèmèt ou bati yon wout nan ne destinasyon an, parapò ak ne sous la, lè l sèvi avèk mekanis "locator" la, ki detèmine chemen ki pi bon nan ne la soti nan rasin lan.
Enfòmasyon sou pye bwa yo distribye nan mitan nœuds epi yo pa estoke santralman. Pou fè echanj enfòmasyon sou routage, yo itilize yon tab distribye distribiye (DHT), atravè ki yon ne ka rekipere tout enfòmasyon sou wout la nan yon lòt ne. Rezo a li menm bay sèlman yon bout-a-fen chifreman (nœuds transpò pa ka detèmine kontni an), men se pa anonimite (lè yo konekte atravè Entènèt la, kanmarad ak ki moun ki entèraksyon dirèk yo te pote ka detèmine adrès IP reyèl la, kidonk pou anonim li se pwopoze pou konekte nœuds atravè Tor oswa I2P).
Li te note ke malgre pwojè a te nan etap nan devlopman alfa, li deja estab ase pou itilize chak jou, men li pa garanti konpatibilite bak ant degaje. Pou Yggdrasil 0.4, kominote a sipòte yon seri sèvis, tankou yon platfòm pou hosting resipyan Linux pou hosting sit yo, motè rechèch YaCy, sèvè kominikasyon Matrix, sèvè IRC, DNS, sistèm VoIP, tracker BitTorrent, kat pwen koneksyon, pòtay IPFS. ak proxy pou jwenn aksè nan Tor, I2P ak rezo clearnet.
Nan nouvo vèsyon an:
- Yo te aplike yon nouvo konplo routage ki pa konpatib ak degaje Yggdrasil anvan yo.
- Lè etabli koneksyon TLS ak tout pouvwa a, kle piblik obligatwa (kle pinning) ki enplike. Si pa te gen okenn obligatwa nan koneksyon an, kle ki kapab lakòz yo pral asiyen nan koneksyon an. Si yo te etabli yon obligatwa, men kle a pa matche ak li, yo pral rejte koneksyon an. TLS ak kle obligatwa defini kòm metòd rekòmande pou konekte ak kanmarad yo.
- Kòd pou routage ak jesyon sesyon yo te konplètman reamenaje ak reekri, sa ki pèmèt pou ogmante debi ak fyab, espesyalman pou nœuds ki souvan chanje kanmarad. Sesyon kriptografik aplike wotasyon kle peryodik. Te ajoute sipò pou routage Sous, ki ka itilize pou redireksyon trafik IPv6 itilizatè. Redesine achitekti tab distribye distribiye (DHT) e ajoute sipò pou routage ki baze sou DHT. Aplikasyon an nan algoritm routage te deplase nan yon bibliyotèk separe.
- Adrès IP IPv6 yo kounye a pwodwi nan kle piblik ed25519 olye ke hash X25519 yo, ki pral lakòz tout IP entèn yo chanje lè w ap deplase nan lage Yggdrasil 0.4.
- Yo bay lòt paramèt pou chèche kamarad Multicast.
Sous: opennet.ru