ProHoster > Blog > netfréttir > Gefa út ZeroNet 0.7, vettvang til að búa til dreifðar vefsíður

Gefa út ZeroNet 0.7, vettvang til að búa til dreifðar vefsíður

Eftir eins árs þróun var gefin út dreifð vefpallur ZeroNet 0.7, sem leggur til að nota Bitcoin ávísunar- og sannprófunarkerfi ásamt dreifðri afhendingartækni BitTorrent til að búa til síður sem ekki er hægt að ritskoða, falsa eða loka. Innihald vefsvæða er geymt í P2P neti á vélum gesta og er staðfest með stafrænni undirskrift eigandans. Kerfi annarra rótar DNS netþjóna er notað til að takast á við Namecoin. Verkefnið er skrifað í Python og dreift af leyfi samkvæmt GPLv2.

Gögnin sem sett eru á síðuna eru staðfest og tengd við reikning eiganda síðunnar, svipað og tenging á Bitcoin veski, sem gerir einnig mögulegt að stjórna mikilvægi upplýsinga og uppfæra efni í rauntíma. Til að fela IP tölur er hægt að nota nafnlausa Tor netið sem stuðningur er innbyggður í ZeroNet. Notandinn tekur þátt í dreifingu allra vefsvæða sem hann fór á. Þegar þeim hefur verið hlaðið niður í staðbundið kerfi eru skrárnar í skyndiminni og gerðar aðgengilegar til dreifingar frá núverandi vél með aðferðum sem minna á BitTorrent.

Til að skoða ZeroNet síður skaltu bara keyra zeronet.py forskriftina, eftir það geturðu opnað síður í vafranum í gegnum slóðina „http://127.0.0.1:43110/zeronet_address“ (til dæmis „http://127.0.0.1 :43110/1HeLLo4uzjaLetFx6NMN3PMwF5qbebTf1D“) . Þegar þú opnar vefsíðu finnur forritið nálæga jafningja og halar niður skrám sem tengjast umbeðinni síðu (html, css, myndir, osfrv.).
Til að búa til síðuna þína skaltu bara keyra skipunina „zeronet.py siteCreate“, eftir það verður auðkenni vefsvæðis og einkalykill mynduð til að staðfesta höfundarrétt með stafrænni undirskrift.

Fyrir stofnaða síðuna verður tóm mappa með forminu „data/1HeLLo4usjaLetFx6NMH5PMwF3qbebTf1D“ búin til. Eftir að innihaldi þessarar möppu hefur verið breytt verður að votta nýju útgáfuna með skipuninni „zeronet.py siteSign site_identifier“ og slá inn einkalykilinn. Þegar nýja efnið hefur verið staðfest þarf að tilkynna það með skipuninni „zeronet.py sitePublish site_id“ þannig að breytt útgáfa verði aðgengileg jafningjum (WebSocket API er notað til að tilkynna breytingar). Meðfram keðjunni munu jafnaldrar athuga heilleika nýju útgáfunnar með því að nota stafræna undirskrift, hlaða niður nýju efni og flytja það til annarra jafningja.

Helstu tækifæri:

  • Það er enginn einn bilunarpunktur - síðan er áfram aðgengileg ef það er að minnsta kosti einn jafningi í dreifingunni;
  • Skortur á tilvísunargeymslu fyrir síðuna - ekki er hægt að loka síðunni með því að aftengja hýsingu, þar sem gögnin eru staðsett á öllum vélum gesta;
  • Allar áður skoðaðar upplýsingar eru í skyndiminni og eru aðgengilegar frá núverandi vél í ótengdum ham, án aðgangs að alþjóðlegu neti.
  • Stuðningur við rauntíma efnisuppfærslu;
  • Möguleiki á heimilisfangi með lénsskráningu á „.bit“ svæðinu;
  • Vinna án bráðabirgðauppsetningar - pakkaðu bara upp skjalasafninu með hugbúnaðinum og keyrðu eitt handrit;
  • Geta til að klóna vefsíður með einum smelli;
  • Sniðbundin lykilorðslaus auðkenning BIP32: reikningurinn er varinn með sömu dulritunaraðferð og Bitcoin dulmálsgjaldmiðillinn;
  • Innbyggður SQL netþjónn með P2P gagnasamstillingaraðgerðum;
  • Möguleikinn á að nota Tor fyrir nafnleynd og fullan stuðning við að nota Tor falda þjónustu (.onion) í stað IPv4 vistföng;
  • TLS dulkóðunarstuðningur;
  • Sjálfvirkt aðgengi í gegnum uPnP;
  • Möguleiki á að tengja nokkra höfunda með mismunandi stafrænar undirskriftir við síðuna;
  • Framboð á viðbót til að búa til fjölnotendastillingar (openproxy);
  • Stuðningur við að senda út fréttastrauma;
  • Virkar í hvaða vöfrum og stýrikerfum sem er.

Helstu breytingar á ZeroNet 0.7

  • Kóðinn hefur verið endurgerður til að styðja Python3, sem tryggir eindrægni við Python 3.4-3.8;
  • Varinn samstillingarhamur gagnagrunns hefur verið innleiddur;
  • Þar sem hægt er hefur aðaldreifing þriðja aðila bókasafna verið hætt í þágu ytri ósjálfstæðis;
  • Kóðanum til að sannreyna stafrænar undirskriftir hefur verið flýtt 5-10 sinnum (libsecp256k1 bókasafnið er notað;
  • Bætt við slembivali á þegar mynduðum vottorðum til að komast framhjá síum;
  • P2P kóðinn hefur verið uppfærður til að nota ZeroNet samskiptareglur;
  • Bætt við ótengdum ham;
  • Bætt við UiPluginManager viðbót til að setja upp og stjórna viðbætur frá þriðja aðila;
  • Fullur stuðningur fyrir OpenSSL 1.1 er veittur;
  • Þegar tengst er við jafningja eru dummy SNI og ALPN færslur notaðar til að gera tengingar líkari símtölum á venjulegar síður yfir HTTPS;

Sami dagur og ZeroNet 0.7.0 útgáfu myndast uppfærsla 0.7.1, sem útilokar hættulegan varnarleysi sem gerir hugsanlega kleift að keyra kóða á biðlarahlið. Vegna villu í kóðanum til að birta sniðmátsbreytur getur opin ytri síða komið á tengingu við biðlarakerfið í gegnum WebSocket með ótakmörkuðum ADMIN/NOSANDBOX rétti, sem gerir það mögulegt að breyta stillingarbreytum og ná fram keyrslu kóða hans á notandanum. tölvu í gegnum meðhöndlun með færibreytunni open_browser.
Varnarleysið kemur fram í grein 0.7, sem og í tilraunabyggingum frá endurskoðun 4188 (breyting gerð fyrir 20 dögum).

Heimild: opennet.ru

Bæta við athugasemd