rilis kerangka kerja , dirancang untuk membangun jaringan P2P terdesentralisasi yang aman. Jaringan yang dibuat menggunakan GNUnet tidak memiliki satu titik kegagalan pun dan mampu menjamin informasi pribadi pengguna tidak dapat diganggu gugat, termasuk menghilangkan kemungkinan penyalahgunaan oleh badan intelijen dan administrator yang memiliki akses ke node jaringan. Rilis ini ditandai mengandung perubahan protokol signifikan yang merusak kompatibilitas dengan versi 0.11.x.
GNUnet mendukung pembuatan jaringan P2P melalui TCP, UDP, HTTP/HTTPS, Bluetooth dan WLAN, dan dapat beroperasi dalam mode F2F (Friend-to-friend). Traversal NAT didukung, termasuk menggunakan UPnP dan ICMP. Untuk mengatasi penempatan data, dimungkinkan untuk menggunakan tabel hash terdistribusi (DHT). Alat untuk menyebarkan jaringan mesh disediakan. Untuk memberikan dan mencabut hak akses secara selektif, layanan pertukaran atribut identifikasi terdesentralisasi digunakan , GNS (Sistem Nama GNU) dan enkripsi berbasis atribut ().
Sistem ini menampilkan konsumsi sumber daya yang rendah dan menggunakan arsitektur multi-proses untuk menyediakan isolasi antar komponen. Menyediakan alat yang fleksibel untuk pencatatan dan akumulasi statistik. Untuk mengembangkan aplikasi akhir, GNUnet menyediakan API untuk bahasa C dan binding untuk bahasa pemrograman lainnya. Untuk menyederhanakan pengembangan, diusulkan untuk menggunakan loop peristiwa dan proses alih-alih utas. Ini termasuk pustaka pengujian untuk menerapkan jaringan eksperimental secara otomatis yang mencakup puluhan ribu rekan.
Fitur baru utama di GNUnet 0.12:
- Dalam sistem nama domain GNS yang terdesentralisasi (GNU Name System), perubahan telah dilakukan pada protokol pembangkitan kunci (untuk mematuhi perkembangan standar masa depan). Nama domain dan tag dalam UTF-8, tanpa menggunakan notasi punycode IDNA. Plugin NSS telah diusulkan untuk memproses nama IDNA non-standar. Juga menambahkan plugin untuk memblokir permintaan dari root (GNUnet tidak boleh dijalankan sebagai root).
- Di GNS dan (Estimasi Ukuran Jaringan) algoritma bukti kerja yang digunakan saat mencabut zona domain telah diubah. Perubahan tersebut terkait dengan meningkatnya kompleksitas perhitungan pada ASIC khusus.
- Plugin dengan implementasi transport over UDP telah dipindahkan ke kategori eksperimental karena masalah stabilitas;
- dan format biner untuk kunci publik RSA didokumentasikan;
- hashing yang tidak perlu pada tanda tangan digital EdDSA;
- Menambahkan kemampuan untuk menginstal skrip gnunet-logread untuk mengaudit log;
- Implementasi ECDH diterjemahkan ke dalam kode ;
- Banyak masalah dalam sistem perakitan telah teratasi. Dihapus dari ketergantungan
(Perangkat Pemrograman Linier GNU). Menambahkan deskripsi paket yang benar untuk distribusi berdasarkan manajer paket .
Beberapa aplikasi siap pakai sedang dikembangkan berdasarkan teknologi GNUnet:
- Layanan berbagi file anonim yang tidak memungkinkan informasi dianalisis dengan mengirimkan data hanya dalam bentuk terenkripsi dan tidak memungkinkan pelacakan siapa yang memposting, mencari, dan mengunduh file menggunakan protokol GAP.
- Sistem VPN untuk membuat layanan tersembunyi di domain ".gnu" dan meneruskan terowongan IPv4 dan IPv6 melalui jaringan P2P. Selain itu, skema terjemahan IPv4-ke-IPv6 dan IPv6-ke-IPv4 didukung, serta tunneling IPv4-over-IPv6 dan IPv6-over-IPv4.
- Sistem nama domain GNS (GNU Name System) berfungsi sebagai pengganti DNS yang sepenuhnya terdesentralisasi dan tahan sensor. GNS dapat digunakan berdampingan dengan DNS dan digunakan dalam aplikasi tradisional seperti browser web. Integritas dan kekekalan catatan dijamin melalui penggunaan sarana kriptografi. Tidak seperti DNS, GNS menggunakan grafik terarah, bukan hierarki server seperti pohon. Resolusi nama mirip dengan DNS, tetapi permintaan dan respons dilakukan dengan tetap menjaga kerahasiaan - node yang memproses permintaan tidak mengetahui kepada siapa respons dikirim, dan node transit serta pengamat pihak ketiga tidak dapat menguraikan permintaan dan respons;
- Layanan Percakapan GNUnet untuk melakukan panggilan suara melalui GNUnet. GNS digunakan untuk mengidentifikasi pengguna, konten lalu lintas suara ditransmisikan dalam bentuk terenkripsi. Anonimitas belum tersedia - peer lain dapat melacak koneksi antara dua pengguna dan menentukan alamat IP mereka.
- Platform untuk membangun jaringan sosial yang terdesentralisasi , menggunakan protokol dan mendukung distribusi notifikasi dalam mode multicast menggunakan enkripsi ujung ke ujung sehingga hanya pengguna yang berwenang yang dapat mengakses pesan, file, obrolan, dan diskusi (mereka yang tidak menerima pesan tersebut, termasuk administrator node, tidak akan dapat membacanya );
- Sistem untuk mengatur email terenkripsi , yang menggunakan GNUnet untuk perlindungan metadata dan mendukung berbagai macam untuk verifikasi kunci;
- Sistem Pembayaran , yang memberikan anonimitas bagi pembeli tetapi melacak transaksi penjual untuk transparansi dan pelaporan pajak. Ini mendukung bekerja dengan berbagai mata uang dan uang elektronik yang ada, termasuk dolar, euro, dan bitcoin.
Sumber: opennet.ru