Ir publicēts Yggdrasil 0.4 protokola atsauces ieviešanas izlaidums, kas ļauj izvietot atsevišķu decentralizētu privāto IPv6 tīklu parastajam globālajam tīklam, kas izmanto pilnīgu šifrēšanu, lai aizsargātu konfidencialitāti. Darbībai Yggdrasil tīklā var izmantot visas esošās lietojumprogrammas, kas atbalsta IPv6. Ieviešana ir rakstīta programmā Go un izplatīta saskaņā ar LGPLv3 licenci. Tiek atbalstītas Linux, Windows, macOS, FreeBSD, OpenBSD un Ubiquiti EdgeRouter platformas.
Yggdrasil izstrādā jaunu maršrutēšanas koncepciju, lai izveidotu globālu decentralizētu tīklu, kurā mezgli var tieši savienoties viens ar otru režģa tīkla režīmā (piemēram, izmantojot Wi-Fi vai Bluetooth) vai mijiedarboties, izmantojot esošos IPv6 vai IPv4 tīklus (tīklā tīkla augšdaļa). Yggdrasil atšķirīgā iezīme ir darba pašorganizācija bez nepieciešamības skaidri konfigurēt maršrutēšanu - informācija par maršrutiem tiek aprēķināta, pamatojoties uz mezgla atrašanās vietu tīklā attiecībā pret citiem mezgliem. Ierīces tiek adresētas, izmantojot parasto IPv6 adresi, kas nemainās, ja mezgls pārvietojas (Yggdrasil izmanto neizmantoto adrešu diapazonu 0200::/7).
Viss Yggdrasil tīkls netiek uzskatīts par atšķirīgu apakštīklu kopumu, bet gan kā vienu strukturētu aptverošu koku ar vienu “sakni” un katram mezglam ir viens vecāks un viens vai vairāki bērni. Šāda koka struktūra ļauj izveidot maršrutu uz galamērķa mezglu attiecībā pret avota mezglu, izmantojot “lokatora” mehānismu, kas nosaka optimālo ceļu uz mezglu no saknes.
Koka informācija tiek izplatīta starp mezgliem un netiek glabāta centralizēti. Lai apmainītos ar informāciju par maršrutēšanu, tiek izmantota sadalītā hash tabula (DHT), caur kuru mezgls var izgūt visu informāciju par maršrutu uz citu mezglu. Pats tīkls nodrošina tikai pilnīgu šifrēšanu (tranzīta mezgli nevar noteikt saturu), bet ne anonimitāti (kad ir izveidots savienojums, izmantojot internetu, vienaudži, ar kuriem tiek veikta tieša mijiedarbība, var noteikt īsto IP adresi, tāpēc anonimitātei tā ir ierosināts savienot mezglus, izmantojot Tor vai I2P).
Tiek atzīmēts, ka, neskatoties uz to, ka projekts atrodas alfa izstrādes stadijā, tas jau ir pietiekami stabils ikdienas lietošanai, taču negarantē atgriezenisku savietojamību starp laidieniem. Yggdrasil 0.4 kopiena atbalsta pakalpojumu kopumu, tostarp platformu Linux konteineru mitināšanai viņu vietņu mitināšanai, YaCy meklētājprogrammu, Matrix sakaru serveri, IRC serveri, DNS, VoIP sistēmu, BitTorrent izsekotāju, savienojuma punktu karti, IPFS vārteju. un starpniekserveris, lai piekļūtu Tor, I2P un Clearnet tīkliem.
Jaunajā versijā:
- Ir ieviesta jauna maršrutēšanas shēma, kas nav saderīga ar iepriekšējiem Yggdrasil laidieniem.
- Veidojot TLS savienojumus ar saimniekdatoriem, tiek izmantota publiskās atslēgas saistīšana (atslēgas piespraušana). Ja savienojuma vietā nebija saistīšanas, iegūtā atslēga tiks piešķirta savienojumam. Ja saistījums ir izveidots, bet atslēga tam neatbilst, savienojums tiks noraidīts. TLS ar atslēgu saistīšanu ir definēta kā ieteicamā metode savienojuma izveidei ar vienaudžiem.
- Maršrutēšanas un sesiju pārvaldības kods ir pilnībā pārveidots un pārrakstīts, nodrošinot lielāku caurlaidspēju un uzticamību, īpaši mezgliem, kas bieži maina vienaudžus. Kriptogrāfiskās sesijas īsteno periodisku atslēgu rotāciju. Pievienots atbalsts avota maršrutēšanai, ko var izmantot, lai novirzītu lietotāja IPv6 trafiku. Pārveidota izplatītās jaucēj tabulas (DHT) arhitektūra un pievienots atbalsts uz DHT balstītai maršrutēšanai. Maršrutēšanas algoritmu ieviešana ir pārvietota uz atsevišķu bibliotēku.
- IPv6 IP adreses tagad tiek ģenerētas no publiskajām atslēgām ed25519, nevis to X25519 jaucējkodiem, kā rezultātā mainīsies visi iekšējie IP, pārejot uz Yggdrasil 0.4 laidienu.
- Ir nodrošināti papildu iestatījumi, lai meklētu multiraides vienaudžus.
Avots: opennet.ru