GNUnet P2P platformos 0.16.0 išleidimas

Pristatytas GNUnet 0.16 sistemos, skirtos saugiems decentralizuotoms P2P tinklams kurti, leidimas. Tinklai, sukurti naudojant GNUnet, neturi vieno gedimo taško ir gali užtikrinti vartotojų privačios informacijos neliečiamumą, įskaitant galimo žvalgybos tarnybų ir administratorių, turinčių prieigą prie tinklo mazgų, piktnaudžiavimo pašalinimą.

GNUnet palaiko P2P tinklų kūrimą per TCP, UDP, HTTP/HTTPS, Bluetooth ir WLAN ir gali veikti F2F (draugui draugui) režimu. NAT perkėlimas palaikomas, įskaitant UPnP ir ICMP naudojimą. Duomenų išdėstymui spręsti galima naudoti paskirstytą maišos lentelę (DHT). Pateikiami tinklinių tinklų diegimo įrankiai. Norint pasirinktinai suteikti ir atšaukti prieigos teises, naudojama reclaimID decentralizuota tapatybės atributų mainų paslauga, naudojant GNS (GNU vardų sistemą) ir atributais pagrįstą šifravimą.

Sistema naudoja mažai išteklių ir naudoja kelių procesų architektūrą, kad būtų galima atskirti komponentus. Pateikiami lankstūs žurnalų tvarkymo ir statistikos rinkimo įrankiai. Norėdami sukurti galutinio naudojimo programas, GNUnet suteikia API C kalbai ir susiejančias kitas programavimo kalbas. Siekiant supaprastinti kūrimą, vietoj gijų siūloma naudoti įvykių kilpas ir procesus. Jame yra bandomoji biblioteka, skirta automatiniam eksperimentinių tinklų, apimančių dešimtis tūkstančių bendraamžių, diegimui.

Remiantis GNUnet technologijomis, kuriamos kelios paruoštos programos:

  • GNS (GNU vardų sistemos) domenų vardų sistema yra visiškai decentralizuotas ir cenzūrai atsparus DNS pakaitalas. GNS gali būti naudojamas kartu su DNS ir naudojamas tradicinėse programose, tokiose kaip žiniatinklio naršyklės. Skirtingai nuo DNS, GNS naudoja nukreiptą grafiką, o ne į medį panašią serverių hierarchiją. Vardo skyra yra panaši į DNS, tačiau užklausos ir atsakymai pateikiami konfidencialiai – užklausą apdorojantis mazgas nežino, kam siunčiamas atsakymas, o tranzito mazgai ir trečiųjų šalių stebėtojai negali iššifruoti užklausų ir atsakymų. Įrašų vientisumas ir nekintamumas užtikrinamas naudojant kriptografinius mechanizmus. GNS DNS zona nustatoma naudojant viešųjų ir privačių ECDSA raktų pluoštą, pagrįstą Curve25519 elipsinėmis kreivėmis.
  • Anoniminio failų dalijimosi paslauga, kuri neleidžia analizuoti informacijos dėl duomenų perdavimo tik šifruota forma ir neleidžia sekti, kas paskelbė, ieškojo ir atsisiuntė failų dėl GAP protokolo naudojimo.
  • VPN sistema, skirta paslėptoms paslaugoms kurti „.gnu“ domene ir IPv4 bei IPv6 tuneliams persiųsti per P2P tinklą. Be to, palaikomos vertimo iš IPv4 į IPv6 ir IPv6 į IPv4 schemos, taip pat tunelių IPv4 per IPv6 ir IPv6 per IPv4 kūrimas.
  • GNUnet pokalbių paslauga, skirta balso skambučiams per GNUnet. Vartotojams identifikuoti naudojamas GNS, balso srauto turinys perduodamas šifruota forma. Anonimiškumas dar nesuteikiamas – kiti bendraamžiai gali sekti ryšį tarp dviejų vartotojų ir nustatyti jų IP adresus.
  • Platforma, skirta kurti decentralizuotus socialinius tinklus Secushare, naudojanti PSYC protokolą ir palaikanti pranešimų platinimą multicast režimu naudojant tiesioginį šifravimą, kad tik įgalioti vartotojai (tie, kuriems pranešimai nėra skirti) galėtų pasiekti pranešimus, failus, pokalbius ir diskusijos , įskaitant mazgų administratorius, negalės jų skaityti);
  • Gana paprasta privatumo šifruota el. pašto sistema, kuri naudoja GNUnet metaduomenims apsaugoti ir palaiko įvairius kriptografinius protokolus, skirtus rakto tikrinimui;
  • „GNU Taler“ mokėjimo sistema suteikia pirkėjų anonimiškumą, tačiau stebi pardavėjo operacijas, kad būtų skaidrumo ir mokesčių ataskaitos. Jis palaiko darbą su įvairiomis esamomis valiutomis ir elektroniniais pinigais, įskaitant dolerius, eurus ir bitkoinus.

Pagrindinės naujos GNUnet 0.16 funkcijos:

  • Atnaujinta decentralizuotų domenų vardų sistemos GNS (GNU vardų sistema) specifikacija. Buvo pasiūlytas naujas įrašo tipas REDIRECT, kuris pakeistų CNAME įrašus. Pridėta nauja įrašo vėliavėlė - KRITINIS, kuriuo galima pažymėti ypač svarbius įrašus, kurių nesugebėjimas apdoroti turėtų sukelti vardo nustatymo klaidą. VPN tunelio nustatymo operacijos buvo perkeltos iš sprendiklio į programas, tokias kaip DNS2GNS paslauga.
  • Paskirstytoji maišos lentelė (DHT) įgyvendina galimybę sertifikuoti maršrutus skaitmeniniu parašu. Maršruto ilgio metrika buvo konvertuota į tradicinę XOR operaciją. Atnaujinta duomenų struktūrų, kriptografinių funkcijų ir DHT išteklių įrašų specifikacija.
  • Decentralizuoto keitimosi identifikavimo atributais (RECLAIM) paslauga papildė decentralizuotų identifikatorių (DID, Decentralized Identifier) ​​ir patikrinamų kredencialų (VC, Verifiable Credentials) palaikymą.
  • GNU Taler mokėjimo sistemoje įdiegtas Klauso Schnorro aklųjų skaitmeninių parašų palaikymas (pasirašęs asmuo negali pasiekti turinio).
  • Sukūrimo sistema suteikia naujausių antraščių failų generavimą iš GANA (GNUnet Assigned Numbers Authority). Kuriant iš git dabar reikia rekutilų.

Šaltinis: opennet.ru

Добавить комментарий