Apre plis pase de ane nan devlopman, yo te pibliye liberasyon aplikasyon referans pwotokòl Yggdrasil 0.5 la, ki pèmèt ou deplwaye yon rezo IPv6 prive desantralize apa sou tèt yon rezo mondyal regilye pou pwoteje konfidansyalite, ki sèvi ak fen-a. -fen chifreman. Nenpòt aplikasyon ki egziste deja ki sipòte IPv6 ka itilize sou rezo Yggdrasil la. Aplikasyon an ekri nan Go epi distribye anba lisans LGPLv3. Linux, OpenWRT, Windows, macOS, FreeBSD, OpenBSD, VyOS ak Ubiquiti EdgeRouter platfòm yo sipòte.
Yggdrasil ap devlope yon nouvo konsèp routage pou kreye yon rezo mondyal desantralize, nœuds kote yo ka konekte dirèkteman youn ak lòt nan mòd rezo may (pa egzanp, atravè Wi-Fi oswa Bluetooth), oswa kominike sou rezo IPv6 oswa IPv4 ki egziste deja (rezo sou tèt rezo a). Yon karakteristik diferan nan Yggdrasil se oto-òganizasyon travay li yo, ki pa mande pou konfigirasyon routage eksplisit - enfòmasyon sou wout yo kalkile ki baze sou kote yon ne nan rezo a parapò ak lòt nœuds. Aparèy yo adrese atravè yon adrès IPv6 regilye, ki pa chanje si yon ne deplase (Yggdrasil sèvi ak seri adrès ki pa itilize 0200::/7).
Tout rezo Yggdrasil la pa konsidere kòm yon koleksyon sou-rezo diferan, men kòm yon sèl pye bwa estriktire ki gen yon sèl "rasin" ak chak ne ki gen yon paran ak youn oswa plis timoun. Yon estrikti pye bwa konsa pèmèt ou bati yon wout nan ne destinasyon an, parapò ak ne sous la, lè l sèvi avèk mekanis "locator" la, ki detèmine chemen ki pi bon nan ne la soti nan rasin lan. Enfòmasyon sou pye bwa yo distribye nan mitan nœuds epi yo pa estoke santralman.
Pou pwoteje kont analiz trafik sou rezo a, yo itilize chifreman fen-a-fen (nœuds transpò yo pa ka detèmine kontni an), men anonimite pa garanti - lè w konekte atravè Entènèt la, kanmarad ak ki moun ki entèraksyon dirèk ka detèmine reyèl la. Adrès IP, kidonk pou anonim li rekòmande pou konekte nœuds atravè Tor oswa I2P.
Malgre pwojè a toujou nan devlopman alfa, li deja ase stab pou itilizasyon chak jou, men li pa garanti konpatibilite ant vèsyon yo. Kominote a kenbe yon seri sèvis pou Yggdrasil, tankou yon platfòm pou òganize kontenè Linux. hosting sit entènèt yo, motè rechèch YaCy a, sèvè kominikasyon Matrix la, yon sèvè IRC, DNS, yon sistèm VoIP, yon sistèm swivi BitTorrent, yon kat pwen koneksyon, yon pòtay IPFS, ak proksi pou jwenn aksè nan rezo Tor, I2P, ak clearnet yo.
Nan nouvo vèsyon an:
- Te ajoute kapasite pou otantifye koneksyon ak kamarad yo lè l sèvi avèk yon modpas. Modpas la espesifye atravè paramèt "password=", pou egzanp, "tls://abcd:12345?password=123456abcdef".
- Te ajoute kapasite pou itilize pwotokòl QUIC ki baze sou UDP pou kominike avèk kanmarad yo. Pou itilize QUIC, ou dwe presize konplo URI quic:// nan direktiv Listen and Peers, men sipò QUIC poko teste menm jan ak TCP ak TLS.
- Te ajoute opsyon PrivateKeyPath, ki pèmèt ou estoke kle prive a nan fòma PEM, separeman de dosye konfigirasyon prensipal la. Pou ekspòte kle a nan yon dosye separe, ou ka itilize opsyon "-exportkey".
- Yo te aplike yon nouvo konplo routage, ki pa bak konpatib ak vèsyon anvan yo (nœuds ak Yggdrasil 0.5 pa ka kominike ak lame ki baze sou Yggdrasil 0.4), men rezoud pi fò nan pwoblèm yo ak estabilite ak évolutivité ki te prezan nan branch 0.4 la, ak tou siyifikativman diminye konsomasyon memwa ak diminye trafik nan absans aktivite rezo a.
Nouvo aplikasyon an itilize yon estrikti Filtè Bloom pwobabilite pou swiv lyen ak nœuds. Tablo hash distribiye (DHT) yo pa itilize ankò pou fè echanj enfòmasyon sou routage ak mare kle piblik nan yon rezo pyebwa.
Pou kenbe konsistans lokal yo epi redwi depandans sou wout ki mennen ale nan nœuds rasin yo, kounye a nœuds separeman kominike enfòmasyon sou chak lyen, ki swiv nan estrikti CRDT yo. Olye de routage sous, yo itilize routage visye (demann yo voye bay vwazen ki pi pre a).
Fòma yo itilize pou negosyasyon koneksyon ak multicast yo te reamenaje pou pi bon ekstansibilite. Kòd pwosesis koneksyon an te retravay pou plis fiable swiv estati kanmarad yo. Bay swivi separe entèval ant rekoneksyon pou chak parèy configuré.
Pou detekte echèk, olye pou yo voye demann separe detanzantan, yo itilize mesaj ki konfime resi trafik la, ki pèmèt ou debarase m de trafik pandan inaktivite rezo a (ki, pou egzanp, diminye konsomasyon pouvwa sou aparèy mobil akòz esklizyon trafik la. nan mòd san fè anyen konsa).
Sous: opennet.ru
