È stato presentato il rilascio del framework GNUnet 0.15, progettato per costruire reti P2P decentralizzate sicure. Le reti create utilizzando GNUnet non hanno un singolo punto di guasto e sono in grado di garantire l'inviolabilità delle informazioni private degli utenti, inclusa l'eliminazione di possibili abusi da parte dei servizi di intelligence e degli amministratori con accesso ai nodi della rete.
GNUnet supporta la creazione di reti P2P su TCP, UDP, HTTP/HTTPS, Bluetooth e WLAN e può operare in modalità F2F (Friend-to-friend). È supportato l'attraversamento NAT, incluso l'utilizzo di UPnP e ICMP. Per indirizzare il posizionamento dei dati, è possibile utilizzare una tabella hash distribuita (DHT). Vengono forniti strumenti per la distribuzione di reti mesh. Per concedere e revocare selettivamente i diritti di accesso, viene utilizzato il servizio di scambio di attributi di identità decentralizzato reclaimID, utilizzando GNS (GNU Name System) e la crittografia basata sugli attributi.
Il sistema presenta un basso consumo di risorse e utilizza un'architettura multiprocesso per fornire isolamento tra i componenti. Vengono forniti strumenti flessibili per il mantenimento dei registri e la raccolta delle statistiche. Per sviluppare applicazioni finali, GNUnet fornisce un'API per il linguaggio C e collegamenti per altri linguaggi di programmazione. Per semplificare lo sviluppo, si propone di utilizzare cicli di eventi e processi invece dei thread. Include una libreria di test per l'implementazione automatica di reti sperimentali che coprono decine di migliaia di peer.
Principali nuove funzionalità in GNUnet 0.15:
- Il sistema di nomi di dominio decentralizzato GNS (GNU Name System) offre la possibilità di registrare sottodomini nel dominio di primo livello “.pin”. Aggiunto il supporto per le chiavi EDKEY.
- In gnunet-scalarproduct, le funzioni crittografiche sono state cambiate per utilizzare la libreria libsodium.
- Il servizio di scambio decentralizzato di attributi di identità (RECLAIM) ha aggiunto il supporto per le credenziali firmate utilizzando lo schema BBS+ (firma cieca, in cui il firmatario non può accedere al contenuto).
- È stato implementato il protocollo union, che viene utilizzato per distribuire messaggi di revoca delle chiavi al GNS.
- È stata stabilizzata l'implementazione del messenger, che non è più sperimentale.
Fonte: opennet.ru