ProHoster > Blog > berita internet > Keluaran GNUnet P2P Platform 0.16.0

Keluaran GNUnet P2P Platform 0.16.0

Keluaran rangka kerja GNUnet 0.16, yang direka untuk membina rangkaian P2P terpencar yang selamat, telah dibentangkan. Rangkaian yang dibuat menggunakan GNUnet tidak mempunyai satu pun titik kegagalan dan dapat menjamin ketakbolehcabulan maklumat peribadi pengguna, termasuk menghapuskan kemungkinan penyalahgunaan oleh perkhidmatan perisikan dan pentadbir dengan akses kepada nod rangkaian.

GNUnet menyokong penciptaan rangkaian P2P melalui TCP, UDP, HTTP/HTTPS, Bluetooth dan WLAN, dan boleh beroperasi dalam mod F2F (Rakan-ke-rakan). Traversal NAT disokong, termasuk menggunakan UPnP dan ICMP. Untuk menangani peletakan data, adalah mungkin untuk menggunakan jadual cincang teragih (DHT). Alat untuk menggunakan rangkaian mesh disediakan. Untuk memberikan dan membatalkan hak akses secara selektif, perkhidmatan pertukaran atribut identiti terdesentralisasi reclaimID digunakan, menggunakan GNS (Sistem Nama GNU) dan Penyulitan Berasaskan Atribut.

Sistem ini menampilkan penggunaan sumber yang rendah dan menggunakan seni bina berbilang proses untuk menyediakan pengasingan antara komponen. Alat fleksibel disediakan untuk mengekalkan log dan mengumpul statistik. Untuk membangunkan aplikasi penggunaan akhir, GNUnet menyediakan API untuk bahasa C dan binding untuk bahasa pengaturcaraan lain. Untuk memudahkan pembangunan, adalah dicadangkan untuk menggunakan gelung dan proses peristiwa dan bukannya benang. Ia termasuk perpustakaan ujian untuk penempatan automatik rangkaian percubaan yang meliputi puluhan ribu rakan setara.

Beberapa aplikasi sedia sedang dibangunkan berdasarkan teknologi GNUnet:

  • Sistem nama domain GNS (GNU Name System) berfungsi sebagai penggantian sepenuhnya terdesentralisasi dan kalis penapisan untuk DNS. GNS boleh digunakan bersebelahan dengan DNS dan digunakan dalam aplikasi tradisional seperti pelayar web. Tidak seperti DNS, GNS menggunakan graf terarah dan bukannya hierarki pelayan seperti pokok. Peleraian nama adalah serupa dengan DNS, tetapi permintaan dan respons dibuat secara sulitβ€”nod yang memproses permintaan tidak tahu kepada siapa respons dihantar, dan nod transit dan pemerhati pihak ketiga tidak boleh menyahsulit permintaan dan respons. Integriti dan kebolehubahan rekod dipastikan melalui penggunaan mekanisme kriptografi. Zon DNS dalam GNS ditentukan menggunakan sekumpulan kunci ECDSA awam dan peribadi berdasarkan lengkung eliptik Curve25519.
  • Perkhidmatan untuk perkongsian fail tanpa nama, yang tidak membenarkan anda menganalisis maklumat kerana pemindahan data hanya dalam bentuk yang disulitkan dan tidak membenarkan anda menjejak siapa yang menyiarkan, mencari dan memuat turun fail terima kasih kepada penggunaan protokol GAP.
  • Sistem VPN untuk mencipta perkhidmatan tersembunyi dalam domain β€œ.gnu” dan memajukan terowong IPv4 dan IPv6 melalui rangkaian P2P. Selain itu, skim terjemahan IPv4-ke-IPv6 dan IPv6-ke-IPv4 disokong, serta penciptaan terowong IPv4-over-IPv6 dan IPv6-over-IPv4.
  • Perkhidmatan Perbualan GNUnet untuk membuat panggilan suara melalui GNUnet. GNS digunakan untuk mengenal pasti pengguna; kandungan trafik suara dihantar dalam bentuk yang disulitkan. Anonimiti belum diberikan - rakan sebaya lain boleh menjejaki sambungan antara dua pengguna dan menentukan alamat IP mereka.
  • Platform untuk membina rangkaian sosial terpencar Secushare, menggunakan protokol PSYC dan menyokong pengedaran pemberitahuan dalam mod multicast menggunakan penyulitan hujung ke hujung supaya hanya pengguna yang diberi kuasa (mereka yang mesej tidak dialamatkan) boleh mengakses mesej, fail, sembang dan discussions , termasuk pentadbir nod, tidak akan dapat membacanya);
  • Sistem e-mel disulitkan privasi yang cukup Mudah yang menggunakan GNUnet untuk melindungi metadata dan menyokong pelbagai protokol kriptografi untuk pengesahan kunci;
  • Sistem pembayaran GNU Taler menyediakan tanpa nama untuk pembeli, tetapi menjejaki transaksi penjual untuk ketelusan dan pelaporan cukai. Ia menyokong bekerja dengan pelbagai mata wang sedia ada dan wang elektronik, termasuk dolar, euro dan bitcoin.

Ciri baharu utama dalam GNUnet 0.16:

  • Spesifikasi sistem nama domain terdesentralisasi GNS (GNU Name System) telah dikemas kini. Jenis rekod baharu, REDIRECT, telah dicadangkan untuk menggantikan rekod CNAME. Bendera rekod baharu telah ditambah - KRITIKAL, yang boleh digunakan untuk menandakan rekod yang sangat penting, ketidakupayaan untuk memproses yang sepatutnya membawa kepada pemulangan ralat penentuan nama. Operasi untuk menyediakan terowong VPN telah dialihkan daripada penyelesai kepada aplikasi seperti perkhidmatan DNS2GNS.
  • Jadual cincang teragih (DHT) melaksanakan keupayaan untuk memperakui laluan dengan tandatangan digital. Metrik panjang laluan telah ditukar untuk menggunakan operasi XOR tradisional. Spesifikasi struktur data, fungsi kriptografi dan rekod sumber DHT telah dikemas kini.
  • Perkhidmatan pertukaran terdesentralisasi atribut pengenalan (RECLAIM) telah menambah sokongan untuk pengecam terpencar (JPS, Pengecam Terpencar) dan bukti kelayakan yang boleh disahkan (VC, Bukti Kelayakan Boleh Disahkan).
  • Untuk sistem pembayaran GNU Taler, sokongan untuk tandatangan digital buta oleh Klaus Schnorr telah dilaksanakan (penandatangan tidak boleh mengakses kandungan).
  • Sistem binaan menyediakan penjanaan fail pengepala terkini daripada GANA (GNUnet Assigned Numbers Authority). Membina dari git kini memerlukan recutils.

Sumber: opennet.ru

Tambah komen