Paskelbtas Yggdrasil 0.4 protokolo etaloninio diegimo leidimas, leidžiantis diegti atskirą decentralizuotą privatų IPv6 tinklą įprasto pasaulinio tinklo viršuje, kuriame konfidencialumui apsaugoti naudojamas nuo galo iki galo šifravimas. Visos esamos programos, palaikančios IPv6, gali būti naudojamos darbui per Yggdrasil tinklą. Diegimas parašytas „Go“ ir platinamas pagal LGPLv3 licenciją. Palaikomos Linux, Windows, macOS, FreeBSD, OpenBSD ir Ubiquiti EdgeRouter platformos.
„Yggdrasil“ kuria naują maršruto parinkimo koncepciją, siekdama sukurti pasaulinį decentralizuotą tinklą, kurio mazgai gali tiesiogiai prisijungti vienas prie kito tinklinio tinklo režimu (pavyzdžiui, per „Wi-Fi“ arba „Bluetooth“) arba sąveikauti esamais IPv6 arba IPv4 tinklais (tinklas tinklo viršuje). Išskirtinis Yggdrasil bruožas yra savarankiškas darbo organizavimas, nereikia aiškiai konfigūruoti maršruto - informacija apie maršrutus apskaičiuojama pagal mazgo vietą tinkle, palyginti su kitais mazgais. Įrenginiai adresuojami naudojant įprastą IPv6 adresą, kuris nesikeičia, kai mazgas juda (Yggdrasil naudoja nenaudojamą adresų diapazoną 0200::/7).
Visas Yggdrasil tinklas nėra vertinamas kaip skirtingų potinklių rinkinys, o kaip vienas struktūrizuotas apimantis medis, turintis vieną „šaknį“ ir kiekvienas mazgas turi vieną iš tėvų ir vieną ar daugiau vaikų. Tokia medžio struktūra leidžia sukurti maršrutą į paskirties mazgą, palyginti su šaltinio mazgu, naudojant „lokatoriaus“ mechanizmą, kuris nustato optimalų kelią į mazgą nuo šaknies.
Medžio informacija paskirstoma tarp mazgų ir nėra saugoma centralizuotai. Norint keistis maršruto informacija, naudojama paskirstyta maišos lentelė (DHT), per kurią mazgas gali gauti visą informaciją apie maršrutą į kitą mazgą. Pats tinklas užtikrina tik nuo galo iki galo šifravimą (tranzito mazgai negali nustatyti turinio), bet ne anonimiškumą (prisijungus per internetą bendraamžiai, su kuriais vykdoma tiesioginė sąveika, gali nustatyti tikrąjį IP adresą, todėl anonimiškumas yra pasiūlė mazgus sujungti per Tor arba I2P).
Pažymima, kad nepaisant to, kad projektas yra alfa kūrimo stadijoje, jis jau yra pakankamai stabilus kasdieniam naudojimui, tačiau negarantuoja atgalinio suderinamumo tarp leidimų. „Yggdrasil 0.4“ bendruomenė palaiko paslaugų rinkinį, įskaitant „Linux“ konteinerių, skirtų jų svetainėms talpinti, prieglobos platformą, „YaCy“ paieškos variklį, „Matrix“ ryšio serverį, IRC serverį, DNS, „VoIP“ sistemą, „BitTorrent“ sekiklį, prisijungimo taško žemėlapį, IPFS šliuzą. ir tarpinis serveris, skirtas pasiekti Tor, I2P ir Clearnet tinklus.
Naujoje versijoje:
- Įdiegta nauja maršruto parinkimo schema, kuri nesuderinama su ankstesniais Yggdrasil leidimais.
- Užmezgant TLS ryšius su pagrindiniais kompiuteriais, įtraukiamas viešasis raktas (rakto prisegimas). Jei prisijungimo metu nebuvo susiejimo, gautas raktas bus priskirtas ryšiui. Jei susiejimas buvo nustatytas, bet raktas jo neatitinka, ryšys bus atmestas. TLS su raktų susiejimu apibrėžiamas kaip rekomenduojamas prisijungimo prie lygiaverčių programų metodas.
- Maršruto parinkimo ir seanso valdymo kodas buvo visiškai perkurtas ir perrašytas, kad būtų padidintas pralaidumas ir patikimumas, ypač mazguose, kurie dažnai keičia bendraamžius. Kriptografinės sesijos įgyvendina periodinį raktų pasukimą. Pridėtas šaltinio maršruto parinkimo palaikymas, kuris gali būti naudojamas vartotojo IPv6 srautui peradresuoti. Pertvarkyta paskirstytos maišos lentelės (DHT) architektūra ir papildomas DHT pagrįstas maršruto parinkimas. Maršrutizavimo algoritmų įgyvendinimas buvo perkeltas į atskirą biblioteką.
- IPv6 IP adresai dabar generuojami iš ed25519 viešųjų raktų, o ne iš jų X25519 maišos, todėl pereinant prie Yggdrasil 0.4 leidimo pasikeis visi vidiniai IP.
- Buvo numatyti papildomi nustatymai ieškant daugialypės terpės programų.
Šaltinis: opennet.ru