プロホスト > ブログ > インターネットニュース > インターネット上で動作するプライベート ネットワーク実装である Yggdrasil 0.4 のリリース

インターネット上で動作するプライベート ネットワーク実装である Yggdrasil 0.4 のリリース

Yggdrasil 0.4 プロトコルのリファレンス実装のリリースが公開されました。これにより、エンドツーエンドの暗号化を使用して機密性を保護する、通常のグローバル ネットワーク上に別個の分散型プライベート IPv6 ネットワークを展開できるようになります。 IPv6 をサポートする既存のアプリケーションは、Yggdrasil ネットワーク経由で動作するために使用できます。 実装は Go で書かれており、LGPLv3 ライセンスに基づいて配布されます。 Linux、Windows、macOS、FreeBSD、OpenBSD、および Ubiquiti EdgeRouter プラットフォームがサポートされています。

Yggdrasil は、グローバル分散ネットワーク、メッシュ ネットワーク モード (Wi-Fi や Bluetooth 経由など) で相互に直接接続できるノード、または既存の IPv6 または IPv4 ネットワーク (ネットワーク上のネットワーク) を介して対話できるノードを作成するための新しいルーティング概念を開発しています。ネットワークの最上位)。 Yggdrasil の特徴は、ルーティングを明示的に構成する必要がなく、作業が自己組織化されることです。ルートに関する情報は、他のノードに対するネットワーク内のノードの位置に基づいて計算されます。 デバイスは通常の IPv6 アドレスを介してアドレス指定され、ノードが移動してもアドレスは変わりません (Yggdrasil は未使用のアドレス範囲 0200::/7 を使用します)。

Yggdrasil ネットワーク全体は、異種のサブネットワークの集合として見なされるのではなく、XNUMX つの「ルート」と各ノードが XNUMX つの親と XNUMX つ以上の子を持つ単一の構造化されたスパニング ツリーとして見なされます。 このようなツリー構造では、ルートからノードへの最適なパスを決定する「ロケーター」メカニズムを使用して、ソース ノードを基準にして宛先ノードへのルートを構築できます。

ツリー情報はノード間で分散され、一元的には保存されません。 ルーティング情報を交換するには、分散ハッシュ テーブル (DHT) が使用されます。これにより、ノードは別のノードへのルートに関するすべての情報を取得できます。 ネットワーク自体は、エンドツーエンドの暗号化のみを提供します (中継ノードはコンテンツを特定できません) が、匿名性は提供しません (インターネット経由で接続すると、直接対話が実行されるピアが実際の IP アドレスを特定できるため、匿名性が確保されます)。 Tor または I2P 経由でノードを接続することが提案されています)。

このプロジェクトはアルファ開発段階にあるにもかかわらず、すでに日常使用には十分安定していますが、リリース間の下位互換性は保証されないことに注意してください。 Yggdrasil 0.4 の場合、コミュニティは、サイトをホストするための Linux コンテナをホストするプラットフォーム、YaCy 検索エンジン、Matrix 通信サーバー、IRC サーバー、DNS、VoIP システム、BitTorrent トラッカー、接続ポイント マップ、IPFS ゲートウェイを含む一連のサービスをサポートします。 Tor、I2P、およびクリアネット ネットワークにアクセスするためのプロキシ。

収録曲:

  • 以前の Yggdrasil リリースと互換性のない新しいルーティング スキームが実装されました。
  • ホストとの TLS 接続を確立するときは、公開キー バインディング (キーの固定) が関係します。 接続にバインディングがなかった場合、結果のキーが接続に割り当てられます。 バインディングが確立されていても、キーがバインディングと一致しない場合、接続は拒否されます。 キー バインドを使用した TLS は、ピアに接続するための推奨される方法として定義されています。
  • ルーティングとセッション管理のコードが完全に再設計され、書き直されたため、特に頻繁にピアを変更するノードのスループットと信頼性が向上しました。 暗号化セッションは定期的なキーのローテーションを実装します。 ユーザーの IPv6 トラフィックをリダイレクトするために使用できるソース ルーティングのサポートが追加されました。 分散ハッシュ テーブル (DHT) アーキテクチャが再設計され、DHT ベースのルーティングのサポートが追加されました。 ルーティング アルゴリズムの実装は別のライブラリに移動されました。
  • IPv6 IP アドレスは、X25519 ハッシュではなく ed25519 公開キーから生成されるようになりました。これにより、Yggdrasil 0.4 リリースに移行すると、すべての内部 IP が変更されます。
  • マルチキャスト ピアを検索するための追加設定が提供されています。

出所: オープンネット.ru

コメントを追加します