Rilis implementasi referensi saka protokol Yggdrasil 0.4 wis diterbitake, sing ngidini sampeyan masang jaringan IPv6 pribadi desentralisasi sing kapisah ing ndhuwur jaringan global biasa, sing nggunakake enkripsi end-to-end kanggo nglindhungi rahasia. Aplikasi apa wae sing ndhukung IPv6 bisa digunakake kanggo nggarap jaringan Yggdrasil. Implementasine ditulis ing Go lan disebarake miturut lisensi LGPLv3. Linux, Windows, macOS, FreeBSD, OpenBSD lan platform Ubiquiti EdgeRouter didhukung.
Yggdrasil ngembangake konsep routing anyar kanggo nggawe jaringan desentralisasi global, simpul sing bisa nyambung langsung menyang mode jaringan bolong (contone, liwat Wi-Fi utawa Bluetooth), utawa sesambungan liwat jaringan IPv6 utawa IPv4 (jaringan aktif). ndhuwur jaringan). Fitur khas Yggdrasil yaiku organisasi kerja mandiri, tanpa kudu ngatur rute kanthi jelas - informasi babagan rute diitung adhedhasar lokasi simpul ing jaringan sing ana gandhengane karo simpul liyane. Piranti ditangani liwat alamat IPv6 biasa, sing ora owah yen simpul pindhah (Yggdrasil nggunakake sawetara alamat sing ora digunakake 0200:: / 7).
Kabeh jaringan Yggdrasil ora dideleng minangka koleksi subnetwork sing beda-beda, nanging minangka wit spanning sing terstruktur kanthi siji "root" lan saben simpul duwe siji wong tuwa lan siji utawa luwih anak. Struktur wit kasebut ngidini sampeyan mbangun rute menyang simpul tujuan, relatif marang simpul sumber, nggunakake mekanisme "locator", sing nemtokake dalan optimal menyang simpul saka oyod.
Informasi wit disebarake ing antarane simpul lan ora disimpen ing tengah. Kanggo ijol-ijolan informasi rute, tabel hash sing disebarake (DHT) digunakake, ing ngendi simpul bisa njupuk kabeh informasi babagan rute menyang simpul liyane. Jaringan kasebut mung nyedhiyakake enkripsi end-to-end (node transit ora bisa nemtokake isi), nanging ora anonim (nalika nyambungake liwat Internet, kanca-kanca sing interaksi langsung ditindakake bisa nemtokake alamat IP sing nyata, mula kanggo anonimitas kasebut. diusulake kanggo nyambungake simpul liwat Tor utawa I2P).
Wigati dicathet menawa proyek kasebut ana ing tahap pangembangan alpha, nanging wis cukup stabil kanggo panggunaan saben dina, nanging ora njamin kompatibilitas mundur ing antarane rilis. Kanggo Yggdrasil 0.4, komunitas ndhukung sakumpulan layanan, kalebu platform kanggo hosting wadah Linux kanggo hosting situs, mesin telusur YaCy, server komunikasi Matrix, server IRC, DNS, sistem VoIP, tracker BitTorrent, peta titik sambungan, gateway IPFS lan proxy kanggo ngakses jaringan Tor, I2P lan clearnet.
Ing versi anyar:
- Skema rute anyar wis dileksanakake sing ora kompatibel karo rilis Yggdrasil sadurunge.
- Nalika nggawe sambungan TLS karo host, ikatan kunci umum (key pinning) melu. Yen ora ana ikatan ing sambungan kasebut, kunci asil bakal ditugasake menyang sambungan kasebut. Yen naleni wis ditetepake, nanging tombol ora cocog, sambungan bakal ditolak. TLS kanthi ikatan tombol ditetepake minangka cara sing disaranake kanggo nyambungake karo kanca-kanca.
- Kode kanggo routing lan manajemen sesi wis rampung didesain ulang lan ditulis maneh, saéngga nambah throughput lan linuwih, utamane kanggo simpul sing kerep ngganti kanca. Sesi kriptografi ngetrapake rotasi kunci periodik. Dhukungan tambahan kanggo rute Sumber, sing bisa digunakake kanggo ngarahake lalu lintas IPv6 pangguna. Arsitèktur tabel hash (DHT) sing didesain ulang lan dhukungan tambahan kanggo rute basis DHT. Implementasi algoritma routing wis dipindhah menyang perpustakaan sing kapisah.
- Alamat IP IPv6 saiki digawe saka kunci umum ed25519 tinimbang hash X25519, sing bakal nyebabake kabeh IP internal diganti nalika pindhah menyang release Yggdrasil 0.4.
- Setelan tambahan wis kasedhiya kanggo nggoleki kanca-kanca Multicast.
Source: opennet.ru