rilascio del quadro , progettato per costruire reti P2P decentralizzate sicure. Le reti create utilizzando GNUnet non hanno un singolo punto di guasto e sono in grado di garantire l'inviolabilità delle informazioni private degli utenti, inclusa l'eliminazione di possibili abusi da parte dei servizi di intelligence e degli amministratori con accesso ai nodi della rete. Il rilascio è contrassegnato come contenente modifiche significative al protocollo che interrompono la compatibilità con le versioni 0.11.x.
GNUnet supporta la creazione di reti P2P su TCP, UDP, HTTP/HTTPS, Bluetooth e WLAN e può operare in modalità F2F (Friend-to-friend). È supportato l'attraversamento NAT, incluso l'utilizzo di UPnP e ICMP. Per indirizzare il posizionamento dei dati, è possibile utilizzare una tabella hash distribuita (DHT). Vengono forniti strumenti per la distribuzione di reti mesh. Per concedere e revocare selettivamente i diritti di accesso viene utilizzato un servizio decentralizzato di scambio di attributi di identificazione , GNS (GNU Name System) e crittografia basata sugli attributi ().
Il sistema presenta un basso consumo di risorse e utilizza un'architettura multiprocesso per fornire isolamento tra i componenti. Vengono forniti strumenti flessibili per il mantenimento dei registri e la raccolta delle statistiche. Per sviluppare applicazioni finali, GNUnet fornisce un'API per il linguaggio C e collegamenti per altri linguaggi di programmazione. Per semplificare lo sviluppo, si propone di utilizzare cicli di eventi e processi invece dei thread. Include una libreria di test per l'implementazione automatica di reti sperimentali che coprono decine di migliaia di peer.
Principali nuove funzionalità in GNUnet 0.12:
- Nel sistema decentralizzato dei nomi di dominio GNS (GNU Name System), sono state apportate modifiche ai protocolli di generazione delle chiavi (per conformarsi all'evoluzione norma futura). Nomi di dominio e tag in UTF-8, senza utilizzare la notazione punycode IDNA. È stato proposto un plugin NSS per l'elaborazione di nomi IDNA non standard. Aggiunto anche un plugin per bloccare le richieste da root (GNUnet non dovrebbe mai essere eseguito come root).
- Nel GNS e (Network Size Estimation) è stato modificato l'algoritmo di proof of work utilizzato in caso di revoca di una zona di dominio. I cambiamenti sono legati alla crescente complessità dei calcoli sugli ASIC specializzati.
- Il plugin con l'implementazione del trasporto su UDP è stato trasferito nella categoria sperimentale per problemi di stabilità;
- e il formato binario per le chiavi pubbliche RSA è documentato;
- hashing non necessario nelle firme digitali EdDSA;
- Aggiunta la possibilità di installare lo script gnunet-logread per controllare i log;
- Implementazione dell'ECDH tradotta in codice ;
- Molti problemi nel sistema di assemblaggio sono stati risolti. Rimosso dalle dipendenze
(Kit di programmazione lineare GNU). Aggiunta la descrizione corretta del pacchetto per le distribuzioni basate sul gestore pacchetti .
Sono in fase di sviluppo diverse applicazioni già pronte basate sulle tecnologie GNUnet:
- Un servizio di condivisione file anonima, che non consente di analizzare le informazioni perché i dati vengono trasferiti solo in forma crittografata e non consente di tracciare chi ha pubblicato, cercato e scaricato file grazie all'utilizzo del protocollo GAP.
- Sistema VPN per la creazione di servizi nascosti nel dominio “.gnu” e l'inoltro di tunnel IPv4 e IPv6 su una rete P2P. Inoltre, sono supportati gli schemi di traduzione da IPv4 a IPv6 e da IPv6 a IPv4, nonché la creazione di tunnel IPv4-over-IPv6 e IPv6-over-IPv4.
- Il sistema dei nomi di dominio GNS (GNU Name System) funge da sostituto completamente decentralizzato e a prova di censura del DNS. Il GNS può essere utilizzato insieme al DNS e utilizzato in applicazioni tradizionali come i browser web. L'integrità e l'immutabilità dei record è garantita attraverso l'uso di mezzi crittografici. A differenza del DNS, il GNS utilizza un grafico diretto anziché una gerarchia di server ad albero. La risoluzione dei nomi è simile al DNS, ma le richieste e le risposte vengono eseguite mantenendo la riservatezza: il nodo che elabora la richiesta non sa a chi viene inviata la risposta e i nodi di transito e gli osservatori di terze parti non possono decifrare richieste e risposte;
- Servizio di conversazione GNUnet per effettuare chiamate vocali su GNUnet. Il GNS viene utilizzato per identificare gli utenti; i contenuti del traffico vocale vengono trasmessi in forma crittografata. L'anonimato non è ancora fornito: altri peer possono tracciare la connessione tra due utenti e determinare i loro indirizzi IP.
- Piattaforma per la creazione di social network decentralizzati , utilizzando il protocollo e supportare la distribuzione delle notifiche in modalità multicast utilizzando la crittografia end-to-end in modo che solo gli utenti autorizzati possano accedere a messaggi, file, chat e discussioni (coloro ai quali i messaggi non sono indirizzati, compresi gli amministratori dei nodi, non potranno leggerli );
- Sistema per organizzare la posta elettronica crittografata , che utilizza GNUnet per la protezione dei metadati e supporta vari per la verifica delle chiavi;
- Sistema di pagamento , che garantisce l'anonimato agli acquirenti ma tiene traccia delle transazioni dei venditori per garantire trasparenza e reporting fiscale. Supporta il funzionamento con varie valute esistenti e moneta elettronica, inclusi dollari, euro e bitcoin.
Fonte: opennet.ru