Pengeluaran pelaksanaan rujukan protokol Yggdrasil 0.4 telah diterbitkan, yang membolehkan anda menggunakan rangkaian IPv6 persendirian terdesentralisasi yang berasingan di atas rangkaian global biasa, yang menggunakan penyulitan hujung ke hujung untuk melindungi kerahsiaan. Sebarang aplikasi sedia ada yang menyokong IPv6 boleh digunakan untuk berfungsi melalui rangkaian Yggdrasil. Pelaksanaan ditulis dalam Go dan diedarkan di bawah lesen LGPLv3. Platform Linux, Windows, macOS, FreeBSD, OpenBSD dan Ubiquiti EdgeRouter disokong.
Yggdrasil sedang membangunkan konsep penghalaan baharu untuk mencipta rangkaian terdesentralisasi global, nod yang boleh bersambung terus antara satu sama lain dalam mod rangkaian mesh (contohnya, melalui Wi-Fi atau Bluetooth), atau berinteraksi melalui rangkaian IPv6 atau IPv4 sedia ada (rangkaian dihidupkan bahagian atas rangkaian) . Ciri tersendiri Yggdrasil ialah penyusunan sendiri kerja, tanpa perlu mengkonfigurasi penghalaan secara eksplisit - maklumat tentang laluan dikira berdasarkan lokasi nod dalam rangkaian berbanding dengan nod lain. Peranti dialamatkan melalui alamat IPv6 biasa, yang tidak berubah jika nod bergerak (Yggdrasil menggunakan julat alamat yang tidak digunakan 0200::/7).
Keseluruhan rangkaian Yggdrasil tidak dilihat sebagai koleksi subrangkaian yang berbeza, tetapi sebagai satu pokok rentang berstruktur dengan satu "akar" dan setiap nod mempunyai satu induk dan satu atau lebih anak. Struktur pokok sedemikian membolehkan anda membina laluan ke nod destinasi, berbanding dengan nod sumber, menggunakan mekanisme "pencari", yang menentukan laluan optimum ke nod dari akar.
Maklumat pokok diedarkan di antara nod dan tidak disimpan secara berpusat. Untuk bertukar-tukar maklumat penghalaan, jadual cincang teragih (DHT) digunakan, di mana nod boleh mendapatkan semula semua maklumat tentang laluan ke nod lain. Rangkaian itu sendiri hanya menyediakan penyulitan hujung-ke-hujung (nod transit tidak dapat menentukan kandungan), tetapi bukan tanpa nama (apabila disambungkan melalui Internet, rakan sebaya yang berinteraksi langsung dengannya boleh menentukan alamat IP sebenar, jadi untuk tidak mahu dikenali ia adalah dicadangkan untuk menyambungkan nod melalui Tor atau I2P).
Adalah diperhatikan bahawa walaupun projek itu berada di peringkat pembangunan alfa, ia sudah cukup stabil untuk kegunaan harian, tetapi tidak menjamin keserasian ke belakang antara keluaran. Untuk Yggdrasil 0.4, komuniti menyokong satu set perkhidmatan, termasuk platform untuk mengehos bekas Linux untuk mengehos tapak mereka, enjin carian YaCy, pelayan komunikasi Matrix, pelayan IRC, DNS, sistem VoIP, penjejak BitTorrent, peta titik sambungan, get laluan IPFS dan proksi untuk mengakses rangkaian Tor, I2P dan clearnet.
Dalam versi baharu:
- Skim penghalaan baharu telah dilaksanakan yang tidak serasi dengan keluaran Yggdrasil sebelumnya.
- Apabila mewujudkan sambungan TLS dengan hos, pengikatan kunci awam (penyematan kunci) terlibat. Jika tiada pengikatan pada sambungan, kunci yang terhasil akan diberikan kepada sambungan. Jika pengikatan telah diwujudkan, tetapi kunci tidak sepadan dengannya, sambungan akan ditolak. TLS dengan pengikatan kunci ditakrifkan sebagai kaedah yang disyorkan untuk menyambung kepada rakan sebaya.
- Kod untuk penghalaan dan pengurusan sesi telah direka bentuk semula sepenuhnya dan ditulis semula, membolehkan peningkatan daya pengeluaran dan kebolehpercayaan, terutamanya untuk nod yang kerap menukar rakan sebaya. Sesi kriptografi melaksanakan putaran kunci berkala. Sokongan tambahan untuk penghalaan Sumber, yang boleh digunakan untuk mengubah hala lalu lintas IPv6 pengguna. Reka bentuk semula seni bina jadual cincang teragih (DHT) dan sokongan tambahan untuk penghalaan berasaskan DHT. Pelaksanaan algoritma penghalaan telah dipindahkan ke perpustakaan yang berasingan.
- Alamat IP IPv6 kini dijana daripada kunci awam ed25519 dan bukannya cincang X25519 mereka, yang akan menyebabkan semua IP dalaman berubah apabila beralih ke keluaran Yggdrasil 0.4.
- Tetapan tambahan telah disediakan untuk mencari rakan setara Multicast.
Sumber: opennet.ru