Հրապարակվել է Yggdrasil 0.4 արձանագրության հղում կատարման թողարկումը, որը թույլ է տալիս տեղակայել առանձին ապակենտրոնացված մասնավոր IPv6 ցանց սովորական գլոբալ ցանցի վերևում, որն օգտագործում է ծայրից ծայր կոդավորումը՝ գաղտնիությունը պաշտպանելու համար: IPv6 աջակցող ցանկացած գոյություն ունեցող հավելված կարող է օգտագործվել Yggdrasil ցանցի միջոցով աշխատելու համար: Իրականացումը գրված է Go-ում և տարածվում է LGPLv3 լիցենզիայի ներքո: Աջակցվում են Linux, Windows, macOS, FreeBSD, OpenBSD և Ubiquiti EdgeRouter պլատֆորմները:
Yggdrasil-ը մշակում է նոր երթուղային հայեցակարգ՝ ստեղծելու գլոբալ ապակենտրոնացված ցանց, հանգույցներ, որոնցում կարող են ուղղակիորեն միանալ միմյանց ցանցային ցանցի ռեժիմում (օրինակ՝ Wi-Fi-ի կամ Bluetooth-ի միջոցով) կամ փոխազդել գոյություն ունեցող IPv6 կամ IPv4 ցանցերի միջոցով (ցանց ցանցի վերևում): Yggdrasil-ի տարբերակիչ առանձնահատկությունն աշխատանքի ինքնակազմակերպումն է, առանց երթուղիների հստակ կազմաձևման անհրաժեշտության. երթուղիների մասին տեղեկատվությունը հաշվարկվում է ցանցում հանգույցի գտնվելու վայրի հիման վրա՝ այլ հանգույցների համեմատ: Սարքերը հասցեագրվում են սովորական IPv6 հասցեի միջոցով, որը չի փոխվում, եթե հանգույցը շարժվում է (Yggdrasil-ն օգտագործում է չօգտագործված հասցեների տիրույթը՝ 0200::/7):
Ամբողջ Yggdrasil ցանցը դիտվում է ոչ թե որպես տարբեր ենթացանցերի հավաքածու, այլ որպես մեկ «արմատ» ունեցող մեկ կառուցվածքավորված ծառ, և յուրաքանչյուր հանգույց ունի մեկ ծնող և մեկ կամ ավելի երեխաներ: Նման ծառի կառուցվածքը թույլ է տալիս կառուցել երթուղի դեպի նպատակակետ հանգույց՝ աղբյուրի հանգույցի համեմատ՝ օգտագործելով «լոկատոր» մեխանիզմը, որը որոշում է արմատից դեպի հանգույց տանող օպտիմալ ուղին:
Ծառի մասին տեղեկատվությունը բաշխվում է հանգույցների միջև և չի պահվում կենտրոնական մասում: Երթուղային տեղեկատվության փոխանակման համար օգտագործվում է բաշխված հեշ աղյուսակ (DHT), որի միջոցով հանգույցը կարող է առբերել դեպի մեկ այլ հանգույց երթուղու մասին ողջ տեղեկատվությունը։ Ցանցն ինքնին ապահովում է միայն ծայրից ծայր ծածկագրում (տարանցիկ հանգույցները չեն կարող որոշել բովանդակությունը), բայց ոչ անանունություն (ինտերնետի միջոցով միացված լինելիս, հասակակիցները, որոնց հետ անմիջական փոխազդեցություն է իրականացվում, կարող են որոշել իրական IP հասցեն, ուստի անանունության համար դա առաջարկվում է հանգույցները միացնել Tor-ի կամ I2P-ի միջոցով):
Նշվում է, որ չնայած նախագիծը գտնվում է ալֆա զարգացման փուլում, այն արդեն բավականաչափ կայուն է ամենօրյա օգտագործման համար, բայց չի երաշխավորում թողարկումների միջև հետընթաց համատեղելիությունը։ Yggdrasil 0.4-ի համար համայնքն աջակցում է մի շարք ծառայությունների, այդ թվում՝ հարթակ՝ իրենց կայքերը հոսթեցնելու համար Linux կոնտեյներներ, YaCy որոնիչ, Matrix կապի սերվեր, IRC սերվեր, DNS, VoIP համակարգ, BitTorrent թրեյքեր, կապի կետի քարտեզ, IPFS դարպաս: և վստահված անձ Tor, I2P և clearnet ցանցեր մուտք գործելու համար:
Նոր տարբերակում.
- Իրականացվել է երթուղային նոր սխեման, որը համատեղելի չէ Yggdrasil-ի նախորդ թողարկումների հետ:
- Հոսթերի հետ TLS կապեր հաստատելիս ներգրավված է հանրային բանալիների կապակցում (բանալների ամրացում): Եթե միացման ժամանակ կապ չի եղել, արդյունքում ստացված բանալին կհատկացվի կապին: Եթե կապը հաստատվել է, բայց բանալին չի համապատասխանում դրան, կապը կմերժվի: Բանալին կապող TLS-ը սահմանվում է որպես գործընկերների հետ միանալու առաջարկվող մեթոդ:
- Ուղղորդման և նստաշրջանի կառավարման ծածկագիրը ամբողջությամբ վերափոխվել և վերաշարադրվել է, ինչը թույլ է տալիս բարձրացնել թողունակությունը և հուսալիությունը, հատկապես այն հանգույցների համար, որոնք հաճախ փոխում են հասակակիցները: Կրիպտոգրաֆիկ նիստերն իրականացնում են բանալիների պարբերական ռոտացիա: Ավելացվեց աղբյուրի երթուղիների աջակցություն, որը կարող է օգտագործվել օգտվողի IPv6 տրաֆիկը վերահղելու համար: Վերանախագծված բաշխված հեշ աղյուսակի (DHT) ճարտարապետությունը և ավելացված աջակցություն DHT-ի վրա հիմնված երթուղղման համար: Երթուղային ալգորիթմների իրականացումը տեղափոխվել է առանձին գրադարան։
- IPv6 IP հասցեներն այժմ ստեղծվում են ed25519 հանրային բանալիներից, այլ ոչ թե դրանց X25519 հեշից, ինչը կհանգեցնի բոլոր ներքին IP-ների փոփոխությանը Yggdrasil 0.4-ի թողարկում անցնելիս:
- Լրացուցիչ կարգավորումներ են տրամադրվել Multicast հասակակիցների որոնման համար:
Source: opennet.ru