Megjelent az Yggdrasil 0.4 protokoll referencia implementációjának kiadása, amely lehetővé teszi egy külön decentralizált magán IPv6 hálózat telepítését egy normál globális hálózaton felül, amely végpontok közötti titkosítást használ a titkosság védelme érdekében. Bármely meglévő alkalmazás, amely támogatja az IPv6-ot, használható az Yggdrasil hálózaton keresztüli működésre. A megvalósítás Go nyelven íródott, és az LGPLv3 licenc alatt terjeszthető. Linux, Windows, macOS, FreeBSD, OpenBSD és Ubiquiti EdgeRouter platformok támogatottak.
Az Yggdrasil új útválasztási koncepciót fejleszt egy globális decentralizált hálózat létrehozására, amelyben a csomópontok közvetlenül kapcsolódhatnak egymáshoz mesh hálózati módban (például Wi-Fi-n vagy Bluetooth-on keresztül), vagy interakcióba léphetnek a meglévő IPv6- vagy IPv4-hálózatokon (hálózaton keresztül) hálózat tetején) . Az Yggdrasil megkülönböztető jellemzője a munka önszerveződése, anélkül, hogy kifejezetten konfigurálni kellene az útválasztást - az útvonalakkal kapcsolatos információkat a rendszer a csomópontnak a hálózaton belüli elhelyezkedése alapján számítja ki a többi csomóponthoz képest. Az eszközök megcímzése normál IPv6-címen keresztül történik, amely nem változik, ha egy csomópont elmozdul (az Yggdrasil a 0200::/7 nem használt címtartományt használja).
A teljes Yggdrasil hálózatot nem különböző alhálózatok gyűjteményének tekintik, hanem egyetlen strukturált átívelő fának, amelynek egy „gyökere” van, és minden csomópontnak egy szülője és egy vagy több gyermeke van. Egy ilyen fastruktúra lehetővé teszi, hogy útvonalat építsen a célcsomóponthoz a forráscsomóponthoz viszonyítva a „locator” mechanizmus segítségével, amely meghatározza a csomóponthoz vezető optimális útvonalat a gyökértől.
A fa információit a csomópontok között osztják el, és nem tárolják központilag. Az útválasztási információk cseréjéhez egy elosztott hash táblát (DHT) használnak, amelyen keresztül egy csomópont lekérheti az összes információt a másik csomóponthoz vezető útvonalról. Maga a hálózat csak végpontok közötti titkosítást biztosít (a tranzit csomópontok nem tudják meghatározni a tartalmat), de nem anonimitást (interneten keresztül csatlakozva a partnerek, akikkel közvetlen interakciót folytatnak, meg tudják határozni a valós IP-címet, így az anonimitás érdekében csomópontok Toron vagy I2P-n keresztül történő összekapcsolására javasolt).
Meg kell jegyezni, hogy annak ellenére, hogy a projekt az alfa fejlesztési szakaszban van, már elég stabil a napi használatra, de nem garantálja a visszafelé kompatibilitást a kiadások között. Az Yggdrasil 0.4 esetében a közösség számos szolgáltatást támogat, beleértve a Linux konténerek tárolására szolgáló platformot webhelyeik tárolására, a YaCy keresőmotort, a Matrix kommunikációs szervert, az IRC szervert, a DNS-t, a VoIP rendszert, a BitTorrent nyomkövetőt, a kapcsolódási pont térképet, az IPFS átjárót. és proxy a Tor, I2P és clearnet hálózatok eléréséhez.
Az új verzióban:
- Egy új útválasztási séma került bevezetésre, amely nem kompatibilis a korábbi Yggdrasil kiadásokkal.
- A gazdagépekkel való TLS-kapcsolatok létesítésekor nyilvános kulcs-összerendelés (kulcsrögzítés) is szerepet játszik. Ha nem volt kötés a kapcsolatnál, akkor a kapott kulcs hozzá lesz rendelve a kapcsolathoz. Ha létrejött az összerendelés, de a kulcs nem egyezik vele, a kapcsolat elutasításra kerül. A kulcs-összerendeléssel rendelkező TLS-t a partnerekhez való csatlakozás javasolt módszereként határozták meg.
- Az útválasztási és munkamenet-kezelési kódot teljesen újratervezték és újraírták, ami nagyobb átviteli sebességet és megbízhatóságot tesz lehetővé, különösen azoknál a csomópontoknál, amelyek gyakran cserélnek partnereket. A kriptográfiai munkamenetek rendszeres kulcsforgatást valósítanak meg. Támogatás hozzáadva a Forrás-útválasztáshoz, amely a felhasználói IPv6-forgalom átirányítására használható. Újratervezett elosztott hash tábla (DHT) architektúra és hozzáadott támogatás a DHT-alapú útválasztáshoz. Az útválasztási algoritmusok megvalósítása egy külön könyvtárba került.
- Az IPv6 IP-címek mostantól az ed25519 nyilvános kulcsokból jönnek létre, nem pedig az X25519 hash-ből, ami miatt az összes belső IP-cím megváltozik az Yggdrasil 0.4 kiadásra való áttéréskor.
- További beállítások biztosítottak a Multicast társak kereséséhez.
Forrás: opennet.ru