ProHoster > Blog > berita internet > GNUnet 0.12 tersedia, rangka kerja untuk membina rangkaian P2P yang selamat

GNUnet 0.12 tersedia, rangka kerja untuk membina rangkaian P2P yang selamat

melihat cahaya keluaran rangka kerja GNUnet 0.12, direka untuk membina rangkaian P2P terpencar yang selamat. Rangkaian yang dibuat menggunakan GNUnet tidak mempunyai satu titik kegagalan dan dapat menjamin ketakcabulan maklumat peribadi pengguna, termasuk menghapuskan kemungkinan penyalahgunaan oleh perkhidmatan perisikan dan pentadbir dengan akses kepada nod rangkaian. Keluaran dibenderakan sebagai mengandungi perubahan protokol penting yang memecahkan keserasian ke belakang dengan versi 0.11.x.

GNUnet menyokong penciptaan rangkaian P2P melalui TCP, UDP, HTTP/HTTPS, Bluetooth dan WLAN, dan boleh beroperasi dalam mod F2F (Rakan-ke-rakan). Traversal NAT disokong, termasuk menggunakan UPnP dan ICMP. Untuk menangani peletakan data, adalah mungkin untuk menggunakan jadual cincang teragih (DHT). Alat untuk menggunakan rangkaian mesh disediakan. Untuk memberikan dan membatalkan hak akses secara selektif, perkhidmatan pertukaran atribut pengenalan terdesentralisasi digunakan menuntut semula ID, menggunakan GNS (Sistem Nama GNU) dan penyulitan berasaskan atribut (Penyulitan Berasaskan Atribut).

Sistem ini menampilkan penggunaan sumber yang rendah dan menggunakan seni bina berbilang proses untuk menyediakan pengasingan antara komponen. Alat fleksibel disediakan untuk mengekalkan log dan mengumpul statistik. Untuk membangunkan aplikasi penggunaan akhir, GNUnet menyediakan API untuk bahasa C dan binding untuk bahasa pengaturcaraan lain. Untuk memudahkan pembangunan, adalah dicadangkan untuk menggunakan gelung dan proses peristiwa dan bukannya benang. Ia termasuk perpustakaan ujian untuk penempatan automatik rangkaian percubaan yang meliputi puluhan ribu rakan setara.

Ciri baharu utama dalam GNUnet 0.12:

  • Dalam sistem nama domain GNS terdesentralisasi (Sistem Nama GNU), perubahan telah dibuat pada protokol penjanaan utama (untuk mematuhi spesifikasi piawaian masa hadapan). Nama domain dan tag dibentangkan dalam UTF-8, tanpa menggunakan notasi kod puny IDNA. Pemalam NSS telah dicadangkan untuk memproses nama IDNA bukan standard. Juga menambah pemalam untuk menyekat permintaan daripada root (GNUnet tidak boleh dijalankan sebagai root).
  • Dalam GNS dan NSE (Anggaran Saiz Rangkaian) bukti algoritma kerja yang digunakan semasa membatalkan zon domain telah diubah. Perubahan itu dikaitkan dengan peningkatan kerumitan pengiraan pada ASIC khusus.
  • Pemalam dengan pelaksanaan pengangkutan melalui UDP telah dipindahkan ke kategori eksperimen kerana masalah kestabilan;
  • Dipertingkatkan dan format binari untuk kunci awam RSA didokumenkan;
  • Dialih keluar pencincangan yang tidak perlu dalam tandatangan digital EdDSA;
  • Menambah keupayaan untuk memasang skrip gnunet-logread untuk mengaudit log;
  • Pelaksanaan ECDH diterjemahkan ke dalam kod TweetNaCl;
  • Banyak masalah dalam sistem pemasangan telah diselesaikan. Dialih keluar daripada kebergantungan
    GLPK (GNU Linear Programming Kit). Menambahkan perihalan pakej yang betul untuk pengedaran berdasarkan pengurus pakej guix.

Beberapa aplikasi sedia sedang dibangunkan berdasarkan teknologi GNUnet:

  • Perkhidmatan untuk perkongsian fail tanpa nama, yang tidak membenarkan anda menganalisis maklumat kerana pemindahan data hanya dalam bentuk yang disulitkan dan tidak membenarkan anda menjejak siapa yang menyiarkan, mencari dan memuat turun fail terima kasih kepada penggunaan protokol GAP.
  • Sistem VPN untuk mencipta perkhidmatan tersembunyi dalam domain β€œ.gnu” dan memajukan terowong IPv4 dan IPv6 melalui rangkaian P2P. Selain itu, skim terjemahan IPv4-ke-IPv6 dan IPv6-ke-IPv4 disokong, serta penciptaan terowong IPv4-over-IPv6 dan IPv6-over-IPv4.
  • Sistem nama domain GNS (GNU Name System) berfungsi sebagai penggantian sepenuhnya terdesentralisasi dan kalis penapisan untuk DNS. GNS boleh digunakan bersebelahan dengan DNS dan digunakan dalam aplikasi tradisional seperti pelayar web. Integriti dan kebolehubahan rekod dipastikan melalui penggunaan cara kriptografi. Tidak seperti DNS, GNS menggunakan graf terarah dan bukannya hierarki pelayan seperti pokok. Peleraian nama adalah serupa dengan DNS, tetapi permintaan dan respons dijalankan sambil mengekalkan kerahsiaan - nod memproses permintaan itu tidak tahu kepada siapa respons dihantar, dan nod transit dan pemerhati pihak ketiga tidak boleh mentafsir permintaan dan respons;
  • Perkhidmatan Perbualan GNUnet untuk membuat panggilan suara melalui GNUnet. GNS digunakan untuk mengenal pasti pengguna; kandungan trafik suara dihantar dalam bentuk yang disulitkan. Anonimiti belum diberikan - rakan sebaya lain boleh menjejaki sambungan antara dua pengguna dan menentukan alamat IP mereka.
  • Platform untuk membina rangkaian sosial terdesentralisasi Secushare, menggunakan protokol PSYC dan menyokong pengedaran pemberitahuan dalam mod multicast menggunakan penyulitan hujung ke hujung supaya hanya pengguna yang diberi kuasa boleh mengakses mesej, fail, sembang dan perbincangan (mereka yang mesej tidak ditujukan, termasuk pentadbir nod, tidak akan dapat membacanya );
  • Sistem untuk mengatur e-mel yang disulitkan privasi yang cukup Mudah, yang menggunakan GNUnet untuk perlindungan metadata dan menyokong pelbagai protokol kriptografi untuk pengesahan kunci;
  • Sistem pembayaran Bengkel GNU, yang menyediakan kerahsiaan untuk pembeli tetapi menjejaki transaksi penjual untuk ketelusan dan pelaporan cukai. Ia menyokong bekerja dengan pelbagai mata wang sedia ada dan wang elektronik, termasuk dolar, euro dan bitcoin.

Sumber: opennet.ru

Tambah komen