ProHoster > Блог > интернет жаңалықтары > GNUnet 0.12 қолжетімді, қауіпсіз P2P желілерін құруға арналған негіз

GNUnet 0.12 қолжетімді, қауіпсіз P2P желілерін құруға арналған негіз

жарық көрді фреймворк шығарылымы GNUnet 0.12, қауіпсіз орталықтандырылмаған P2P желілерін құруға арналған. GNUnet көмегімен жасалған желілерде бір сәтсіздік нүктесі болмайды және пайдаланушылардың жеке ақпаратына қол сұғылмауға кепілдік бере алады, соның ішінде желі түйіндеріне рұқсаты бар барлау қызметтері мен әкімшілер тарапынан ықтимал теріс пайдалануды жою. Шығарылым 0.11.x нұсқаларымен кері үйлесімділікті бұзатын маңызды протокол өзгерістері бар деп белгіленеді.

GNUnet TCP, UDP, HTTP/HTTPS, Bluetooth және WLAN арқылы P2P желілерін құруды қолдайды және F2F (Достан досқа) режимінде жұмыс істей алады. NAT өтуіне, соның ішінде UPnP және ICMP пайдалануына қолдау көрсетіледі. Деректерді орналастыру мәселесін шешу үшін таратылған хэш кестесін (DHT) пайдалануға болады. Тор желілерін орналастыруға арналған құралдар берілген. Қол жеткізу құқықтарын таңдаулы түрде беру және қайтарып алу үшін орталықтандырылмаған сәйкестендіру атрибуттарын алмасу қызметі пайдаланылады идентификаторды қайтару, қолдану GNS (GNU атау жүйесі) және атрибутқа негізделген шифрлау (Атрибутқа негізделген шифрлау).

Жүйе ресурстарды аз тұтынумен ерекшеленеді және құрамдас бөліктер арасындағы оқшаулауды қамтамасыз ету үшін көп процесстік архитектураны пайдаланады. Журналдарды жүргізу және статистиканы жинау үшін икемді құралдар қамтамасыз етілген. Соңғы пайдаланатын қолданбаларды әзірлеу үшін GNUnet C тілі үшін API және басқа бағдарламалау тілдері үшін байланыстыруды қамтамасыз етеді. Әзірлеуді жеңілдету үшін ағындардың орнына оқиғалар циклдары мен процестерін пайдалану ұсынылады. Онда ондаған мың теңдестілерді қамтитын эксперименттік желілерді автоматты түрде орналастыруға арналған сынақ кітапханасы бар.

GNUnet 0.12 негізгі жаңа мүмкіндіктер:

  • Орталықтандырылмаған GNS домендік атаулар жүйесінде (GNU Name System) негізгі генерациялау протоколдарына өзгерістер енгізілді (дамушы сипаттамалары болашақ стандарт). Домен атаулары және тегтер ұсынылған UTF-8-де, IDNA punycode белгісін пайдаланбай. Стандартты емес IDNA атауларын өңдеу үшін NSS плагині ұсынылды. Сондай-ақ түбірден сұрауларды блоктау үшін плагин қосылды (GNUnet ешқашан түбір ретінде іске қосылмауы керек).
  • GNS және NSE (Network Size Estimation) домен аймағын жою кезінде қолданылатын жұмыс алгоритмінің дәлелі өзгертілді. Өзгерістер мамандандырылған ASIC жүйелеріндегі есептеулердің күрделенуімен байланысты.
  • UDP арқылы тасымалдауды жүзеге асыратын плагин тұрақтылық мәселелеріне байланысты эксперименттік санатқа ауыстырылды;
  • Жетілдірілген және RSA ашық кілттері үшін екілік пішім құжатталған;
  • Жойылған EdDSA цифрлық қолтаңбаларында қажетсіз хэштеу;
  • Аудит журналдарына gnunet-logread сценарийін орнату мүмкіндігі қосылды;
  • ECDH іске асыру кодқа аударылды TweetNaCl;
  • Құрастыру жүйесіндегі көптеген мәселелер шешілді. Тәуелділіктерден жойылды
    GLPK (GNU сызықтық бағдарламалау жинағы). Бума менеджеріне негізделген таратулар үшін дұрыс бума сипаттамасы қосылды guix.

GNUnet технологиялары негізінде бірнеше дайын қосымшалар әзірленуде:

  • Деректерді тек шифрланған түрде тасымалдауға байланысты ақпаратты талдауға мүмкіндік бермейтін және GAP хаттамасын қолдану арқасында файлдарды кім жариялағанын, іздегенін және жүктеп алғанын қадағалауға мүмкіндік бермейтін файлдарды жасырын алмасу қызметі.
  • «.gnu» доменінде жасырын қызметтерді жасауға және IPv4 және IPv6 туннельдерін P2P желісі арқылы бағыттауға арналған VPN жүйесі. Сонымен қатар, IPv4-тен IPv6-ға және IPv6-тен IPv4-ке аудару схемаларына, сондай-ақ IPv4 арқылы IPv6 және IPv6 арқылы IPv4 туннельдерін жасауға қолдау көрсетіледі.
  • GNS (GNU Name System) домендік атау жүйесі DNS үшін толығымен орталықтандырылмаған және цензурадан қорғалған ауыстыру ретінде қызмет етеді. GNS DNS-пен қатар қолданылуы мүмкін және веб-шолғыштар сияқты дәстүрлі қолданбаларда қолданылуы мүмкін. Жазбалардың тұтастығы мен өзгермейтіндігі криптографиялық құралдарды қолдану арқылы қамтамасыз етіледі. DNS-тен айырмашылығы, GNS серверлердің ағаш тәрізді иерархиясының орнына бағытталған графикті пайдаланады. Атауларды шешу DNS-ге ұқсас, бірақ сұраулар мен жауаптар құпиялылықты сақтай отырып жүзеге асырылады - сұрауды өңдейтін түйін жауаптың кімге жіберілетінін білмейді, ал транзиттік түйіндер мен үшінші тарап бақылаушылары сұраулар мен жауаптарды шеше алмайды;
  • GNUnet арқылы дауыстық қоңыраулар жасауға арналған GNUnet Conversation қызметі. GNS пайдаланушыларды анықтау үшін қолданылады, дауыстық трафиктің мазмұны шифрланған түрде беріледі. Анонимділік әлі қамтамасыз етілмеген - басқа әріптестер екі пайдаланушы арасындағы байланысты бақылап, олардың IP мекенжайларын анықтай алады.
  • Орталықтандырылмаған әлеуметтік желілерді құруға арналған платформа Secushare, хаттаманы пайдалану PSYC және хабарларға, файлдарға, чаттарға және талқылауларға рұқсаты бар пайдаланушылар ғана қол жеткізе алатындай (хабарламалар жіберілмейтіндер, соның ішінде түйін әкімшілері оларды оқи алмайды) шифрлауды пайдалана отырып, мультикаст режимінде хабарландыруларды таратуды қолдау. );
  • Шифрланған электрондық поштаны ұйымдастыру жүйесі өте оңай құпиялылық, ол метадеректерді қорғау үшін GNUnet пайдаланады және әртүрлі қолдау көрсетеді криптографиялық хаттамалар кілтті тексеру үшін;
  • Төлем жүйесі GNU шеберханасы, ол сатып алушылардың анонимділігін қамтамасыз етеді, бірақ ашықтық пен салық есептілігі үшін сатушының транзакцияларын бақылайды. Ол доллар, еуро және биткоиндерді қоса алғанда, әртүрлі қолданыстағы валюталармен және электрондық ақшалармен жұмыс істеуді қолдайды.

Ақпарат көзі: opennet.ru

пікір қалдыру