Аюулгүй төвлөрсөн бус P0.16P сүлжээг бий болгоход зориулагдсан GNUnet 2 хүрээний хувилбарыг танилцууллаа. GNUnet ашиглан үүсгэсэн сүлжээнүүд нь нэг ч доголдолтой байдаггүй бөгөөд сүлжээний зангилаа руу нэвтрэх эрх бүхий тагнуулын алба, администраторуудын болзошгүй хүчирхийллийг арилгах зэрэг хэрэглэгчдийн хувийн мэдээллийн халдашгүй байдлыг баталгаажуулах чадвартай.
GNUnet нь TCP, UDP, HTTP/HTTPS, Bluetooth болон WLAN-аар P2P сүлжээ үүсгэхийг дэмждэг бөгөөд F2F (Найзаас найз) горимд ажиллах боломжтой. UPnP болон ICMP ашиглах зэрэг NAT дамжуулалтыг дэмждэг. Өгөгдлийн байршлыг шийдвэрлэхийн тулд хуваарилагдсан хэш хүснэгтийг (DHT) ашиглах боломжтой. Торон сүлжээг байрлуулах хэрэгслүүдээр хангагдсан. Хандалтын эрхийг сонгон олгох, хүчингүй болгохын тулд GNS (GNU нэрийн систем) болон шинж чанарт суурилсан шифрлэлт ашиглан reclaimID төвлөрсөн бус таних тэмдэг солилцох үйлчилгээг ашигладаг.
Энэхүү систем нь нөөц бага зарцуулдаг бөгөөд бүрэлдэхүүн хэсгүүдийг тусгаарлахын тулд олон процесст архитектурыг ашигладаг. Бүртгэл хөтлөх, статистик мэдээлэл цуглуулах уян хатан хэрэгслүүдээр хангагдсан. Эцсийн хэрэглээний программуудыг хөгжүүлэхийн тулд GNUnet нь C хэлэнд зориулсан API болон бусад програмчлалын хэлнүүдийн холболтыг хангадаг. Хөгжлийг хялбарчлахын тулд урсгалын оронд үйл явдлын гогцоо, процессыг ашиглахыг санал болгож байна. Энэ нь хэдэн арван мянган үе тэнгийнхнийг хамарсан туршилтын сүлжээг автоматаар байршуулах туршилтын номын сантай.
GNUnet технологи дээр суурилсан хэд хэдэн бэлэн програмуудыг боловсруулж байна:
- GNS (GNU Name System) домэйн нэрийн систем нь DNS-ийг бүрэн төвлөрсөн бус, цензургүй орлуулах үйлчилгээ үзүүлдэг. GNS нь DNS-тэй зэрэгцэн ашиглагдаж, вэб хөтөч гэх мэт уламжлалт программуудад ашиглагдаж болно. DNS-ээс ялгаатай нь GNS нь мод шиг серверийн шатлалын оронд чиглэсэн графикийг ашигладаг. Нэрийн нарийвчлал нь DNS-тэй төстэй боловч хүсэлт, хариултууд нь нууцлалтайгаар хийгддэг—хүсэлтийг боловсруулж буй зангилаа нь хариу хэнд илгээгдэж байгааг мэдэхгүй бөгөөд дамжин өнгөрөх зангилаа болон гуравдагч талын ажиглагчид хүсэлт, хариултын кодыг тайлж чадахгүй. Бүртгэлийн бүрэн бүтэн байдал, хувиршгүй байдал нь криптографийн механизмыг ашиглах замаар хангагдана. GNS дахь DNS бүсийг Curve25519 эллипс муруй дээр суурилсан олон нийтийн болон хувийн ECDSA түлхүүрүүдийг ашиглан тодорхойлно.
- Өгөгдлийг зөвхөн шифрлэгдсэн хэлбэрээр дамжуулснаар мэдээлэлд дүн шинжилгээ хийх боломжийг олгодоггүй, GAP протоколыг ашигласнаар файлуудыг хэн нийтэлсэн, хайсан, татаж авсан зэргийг хянах боломжийг олгодог нэргүй файл хуваалцах үйлчилгээ.
- ".gnu" домэйнд далд үйлчилгээ үүсгэх, IPv4 болон IPv6 хонгилыг P2P сүлжээгээр дамжуулах VPN систем. Нэмж дурдахад, IPv4-ээс IPv6 болон IPv6-аас IPv4 рүү орчуулах схемүүд, түүнчлэн IPv4-ээс-IPv6 болон IPv6-аас-IPv4 хонгил үүсгэхийг дэмждэг.
- GNUnet-ээр дуут дуудлага хийх GNUnet Conversation үйлчилгээ. GNS нь хэрэглэгчдийг танихад хэрэглэгддэг бөгөөд дуут урсгалын агуулгыг шифрлэгдсэн хэлбэрээр дамжуулдаг. Нэрээ нууцлахыг хараахан өгөөгүй байна - бусад үе тэнгийнхэн хоёр хэрэглэгчийн хоорондох холболтыг хянаж, тэдний IP хаягийг тодорхойлох боломжтой.
- Secushare төвлөрсөн бус нийгмийн сүлжээг бий болгох платформ нь PSYC протоколыг ашиглан, төгсгөл хоорондын шифрлэлт ашиглан олон дамжуулалтын горимд мэдэгдлийг түгээх боломжийг олгодог бөгөөд ингэснээр зөвхөн эрх бүхий хэрэглэгчид (мессеж илгээгээгүй хүмүүс) мессеж, файл, чат болон хэлэлцүүлэг, түүний дотор зангилааны администраторууд тэдгээрийг унших боломжгүй болно);
- Мета өгөгдлийг хамгаалахын тулд GNUnet ашигладаг, түлхүүр баталгаажуулалтын янз бүрийн криптограф протоколуудыг дэмждэг, хялбар нууцлалын шифрлэгдсэн цахим шуудангийн систем;
- GNU Taler төлбөрийн систем нь худалдан авагчдад нэрээ нууцлах боломжийг олгодог боловч ил тод байдал, татварын тайлан гаргах зорилгоор худалдагчийн гүйлгээг хянадаг. Энэ нь доллар, евро, биткойн зэрэг одоо байгаа янз бүрийн валют, цахим мөнгөтэй ажиллахыг дэмждэг.
GNUnet 0.16-ийн гол шинэ боломжууд:
- Төвлөрсөн бус домэйн нэрийн системийн GNS (GNU Name System)-ийн тодорхойлолтыг шинэчилсэн. CNAME бичлэгүүдийг орлуулах шинэ бичлэгийн төрөл болох REDIRECT-ийг санал болгов. Шинэ бичлэгийн туг нэмсэн - CRITICAL, онцгой чухал бүртгэлийг тэмдэглэхэд ашиглаж болох бөгөөд боловсруулах боломжгүй байгаа нь нэр тодорхойлох алдааг буцаахад хүргэдэг. VPN туннелийг тохируулах үйлдлүүд нь шийдэгчээс DNS2GNS үйлчилгээ зэрэг програмууд руу шилжсэн.
- Тархсан хэш хүснэгт (DHT) нь дижитал гарын үсэг бүхий маршрутыг баталгаажуулах чадварыг хэрэгжүүлдэг. Маршрутын уртын хэмжигдэхүүнийг уламжлалт XOR ажиллагааг ашиглахын тулд хөрвүүлсэн. Өгөгдлийн бүтэц, криптографийн функцууд болон DHT нөөцийн бүртгэлүүдийн тодорхойлолтыг шинэчилсэн.
- Төвлөрсөн бус таних шинж чанаруудын солилцоо (RECLAIM) үйлчилгээ нь төвлөрсөн бус танигч (DID, төвлөрсөн бус танигч) болон баталгаажуулах итгэмжлэл (VC, Баталгаажуулж болох итгэмжлэл)-ийн дэмжлэгийг нэмсэн.
- GNU Taler төлбөрийн системийн хувьд Клаус Шноррын харалган дижитал гарын үсгийн дэмжлэгийг хэрэгжүүлсэн (гарын үсэг зурсан хүн контент руу нэвтрэх боломжгүй).
- Энэхүү бүтээх систем нь GANA (GNUnet Assigned Numbers Authority)-аас хамгийн сүүлийн үеийн толгой файлуудыг үүсгэх боломжийг олгодог. Git-ээс бүтээхэд одоо recutils шаардлагатай.
Эх сурвалж: opennet.ru