Útgáfa GNUnet 0.16 ramma, hannað til að byggja upp örugg dreifð P2P net, hefur verið kynnt. Netkerfi sem búið er til með GNUnet hafa ekki einn bilunarpunkt og geta tryggt friðhelgi einkaupplýsinga notenda, þar með talið að útrýma mögulegri misnotkun leyniþjónustuþjónustu og stjórnenda með aðgang að nethnútum.
GNUnet styður stofnun P2P netkerfa yfir TCP, UDP, HTTP/HTTPS, Bluetooth og WLAN og getur starfað í F2F (Friend-to-Friend) ham. NAT yfirferð er studd, þar á meðal notkun UPnP og ICMP. Til að takast á við staðsetningu gagna er hægt að nota dreifða kjötkássatöflu (DHT). Verkfæri til að dreifa möskvakerfi eru til staðar. Til að veita og afturkalla aðgangsrétt valkvætt er reclaimID dreifð þjónusta fyrir auðkenniseigindiskipti notuð, með því að nota GNS (GNU Name System) og eigindabasaða dulkóðun.
Kerfið hefur litla auðlindanotkun og notar fjölferla arkitektúr til að veita einangrun á milli íhluta. Sveigjanleg verkfæri eru til staðar til að viðhalda annálum og safna tölfræði. Til að þróa notendaforrit veitir GNUnet API fyrir C tungumálið og bindingar fyrir önnur forritunarmál. Til að einfalda þróun er lagt til að nota atburðalykkjur og ferli í stað þráða. Það felur í sér prófunarsafn fyrir sjálfvirka dreifingu tilraunaneta sem nær yfir tugþúsundir jafningja.
Nokkur tilbúin forrit eru í þróun byggð á GNUnet tækni:
- GNS (GNU Name System) lénskerfið þjónar sem algjörlega dreifð og ritskoðunarheld staðgengill fyrir DNS. Hægt er að nota GNS hlið við hlið við DNS og nota í hefðbundnum forritum eins og vöfrum. Ólíkt DNS notar GNS stýrt línurit í stað trjálíks stigveldis netþjóna. Nafnaupplausn er svipuð og DNS, en beiðnir og svör eru gerðar með trúnaði - hnúturinn sem vinnur beiðnina veit ekki til hvers svarið er sent og flutningshnútar og þriðju aðilar geta ekki afkóðað beiðnir og svör. Heiðarleiki og óbreytanleiki skráa er tryggður með því að nota dulmálsaðferðir. DNS svæði í GNS er ákvarðað með því að nota fullt af opinberum og einkareknum ECDSA lyklum sem byggjast á Curve25519 sporöskjulaga ferlum.
- Þjónusta fyrir nafnlausa samnýtingu skráa, sem leyfir þér ekki að greina upplýsingar vegna gagnaflutnings eingöngu á dulkóðuðu formi og gerir þér ekki kleift að fylgjast með því hver setti inn, leitaði og sótti skrár þökk sé notkun GAP samskiptareglunnar.
- VPN kerfi til að búa til falda þjónustu á „.gnu“ léninu og áframsenda IPv4 og IPv6 göng yfir P2P net. Að auki eru IPv4-til-IPv6 og IPv6-til-IPv4 þýðingarkerfi studd, sem og gerð IPv4-yfir-IPv6 og IPv6-yfir-IPv4 göng.
- GNUnet Samtalsþjónusta til að hringja í gegnum GNUnet. GNS er notað til að auðkenna notendur; innihald raddumferðar er sent á dulkóðuðu formi. Nafnleynd er ekki enn veitt - aðrir jafnaldrar geta fylgst með tengingu tveggja notenda og ákvarðað IP tölur þeirra.
- Vettvangur til að byggja upp dreifð samfélagsnet Secushare, með því að nota PSYC samskiptareglur og styðja við dreifingu tilkynninga í fjölvarpsham með dulkóðun frá enda til enda þannig að aðeins viðurkenndir notendur (þeir sem skilaboð eru ekki beint til) geta nálgast skilaboð, skrár, spjall og umræður, þar á meðal hnútastjórnendur, munu ekki geta lesið þær);
- Ansi auðvelt dulkóðað tölvupóstkerfi sem notar GNUnet til að vernda lýsigögn og styður ýmsar dulritunarsamskiptareglur fyrir lykilstaðfestingu;
- GNU Taler greiðslukerfið veitir nafnleynd fyrir kaupendur, en fylgist með viðskiptum seljanda til gagnsæis og skattaskýrslu. Það styður að vinna með ýmsa núverandi gjaldmiðla og rafeyri, þar á meðal dollara, evrur og bitcoins.
Helstu nýir eiginleikar í GNUnet 0.16:
- Обновлена спецификация децентрализованной системы доменных имён GNS (GNU Name System). Предложен новый тип записей REDIRECT, который пришёл на смену записям CNAME. Добавлен новый флаг записей — CRITICAL, которым могут помечаться особо важные записи, невозможность обработки которых должна приводить к возвращению ошибки определения имени. Операции установки VPN-туннеля вынесены из резолвера в приложения, такие как сервис DNS2GNS.
- В распределённой хэш таблице (DHT) реализована возможность заверения маршрутов цифровой подписью. Метрики о длине маршрута переведены на использование традиционной операции XOR. Обновлена спецификация структур данных, криптографических функций и ресурсных записей DHT.
- В сервис децентрализованного обмена атрибутами идентификации (RECLAIM) добавлена поддержка децентрализованных идентификаторов (DID, Decentralized Identifier) и верифицируемых учётных данных (VC, Verifiable Credentials).
- Для платёжной системы GNU Taler реализована поддержка слепых цифровых подписей Клауса Шнорра (подписывающий не может получить доступ к содержимому).
- В системе сборки обеспечена генерация актуальных заголовочных файлов из GANA (GNUnet Assigned Numbers Authority). При сборке из git теперь требуется наличие recutils.
Heimild: opennet.ru