ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta 'ZeroNet 0.7, pjattaforma għall-ħolqien ta' websajts deċentralizzati

Rilaxx ta 'ZeroNet 0.7, pjattaforma għall-ħolqien ta' websajts deċentralizzati

Wara sena ta 'żvilupp, ġie rilaxxat ir-rilaxx ta' pjattaforma tal-web deċentralizzata ZeroNet 0.7, li tipproponi li tuża l-mekkaniżmi ta 'indirizzar u verifika ta' Bitcoin flimkien mat-teknoloġiji ta 'kunsinna mqassma ta' BitTorrent biex jinħolqu siti li ma jistgħux jiġu ċensurati, iffalsifikati jew imblukkati. Il-kontenut tas-siti jinħażen f'netwerk P2P fuq il-magni tal-viżitaturi u jiġi vverifikat bl-użu tal-firma diġitali tas-sid. Sistema ta' servers DNS għeruq alternattivi tintuża għall-indirizzar Namecoin. Il-proġett huwa miktub f'Python u imqassma minn liċenzjat taħt GPLv2.

Id-dejta mibgħuta fuq is-sit hija verifikata u marbuta mal-kont tas-sid tas-sit, simili għall-irbit tal-kartieri Bitcoin, li jagħmilha possibbli wkoll li tiġi kkontrollata r-rilevanza tal-informazzjoni u l-kontenut jiġi aġġornat f'ħin reali. Biex taħbi l-indirizzi IP, jista 'jintuża n-netwerk Tor anonimu, li l-appoġġ tiegħu huwa mibni f'ZeroNet. L-utent jipparteċipa fid-distribuzzjoni tas-siti kollha li huwa aċċessa. Ladarba jitniżżlu fis-sistema lokali, il-fajls jiġu miżmuma fil-cache u jsiru disponibbli għad-distribuzzjoni mill-magna attwali bl-użu ta 'metodi li jfakkru BitTorrent.

Biex tara s-siti ZeroNet, mexxi l-iskrittura zeronet.py, u wara tista' tiftaħ siti fil-browser permezz tal-URL "http://127.0.0.1:43110/zeronet_address" (per eżempju, "http://127.0.0.1 :43110/1HeLLo4uzjaLetFx6NMN3PMwF5qbebTf1D”). Meta tiftaħ websajt, il-programm isib sħabhom fil-qrib u jniżżel fajls assoċjati mal-paġna mitluba (html, css, immaġini, eċċ.).
Biex toħloq is-sit tiegħek, mexxi biss il-kmand "zeronet.py siteCreate", u wara se jiġu ġġenerati identifikatur tas-sit u ċavetta privata biex tikkonferma l-awtur bl-użu ta 'firma diġitali.

Għas-sit maħluq, se jinħoloq direttorju vojt tal-forma “data/1HELLo4usjaLetFx6NMH5PMwF3qbebTf1D”. Wara li tbiddel il-kontenut ta 'dan id-direttorju, il-verżjoni l-ġdida trid tiġi ċċertifikata billi tuża l-kmand "zeronet.py siteSign site_identifier" u ddaħħal iċ-ċavetta privata. Ladarba l-kontenut il-ġdid ikun ġie vverifikat, jeħtieġ li jiġi mħabbar bil-kmand “zeronet.py sitePublish site_id” sabiex il-verżjoni mibdula ssir disponibbli għall-pari (il-WebSocket API tintuża biex tħabbar bidliet). Tul il-katina, il-pari se jiċċekkjaw l-integrità tal-verżjoni l-ġdida billi jużaw firma diġitali, iniżżlu l-kontenut il-ġdid u jittrasferiwh lil pari oħra.

Il-prinċipali kapaċitajiet:

  • M'hemm l-ebda punt uniku ta 'falliment - is-sit jibqa' aċċessibbli jekk ikun hemm mill-inqas peer wieħed fid-distribuzzjoni;
  • Nuqqas ta 'ħażna ta' referenza għas-sit - is-sit ma jistax jingħalaq billi jiskonnettja l-hosting, peress li d-dejta tinsab fuq il-magni kollha tal-viżitaturi;
  • L-informazzjoni kollha meqjusa qabel tinsab fil-cache u hija aċċessibbli mill-magna attwali fil-modalità offline, mingħajr aċċess għan-netwerk globali.
  • Appoġġ aġġornament tal-kontenut f'ħin reali;
  • Possibbiltà ta 'indirizzar permezz ta' reġistrazzjoni tad-dominju fiż-żona ".bit";
  • Aħdem mingħajr setup preliminari - sempliċement neħħi l-pakkett l-arkivju bis-softwer u mexxi skript wieħed;
  • Kapaċità li tikklona websajts fi klikk waħda;
  • Awtentikazzjoni mingħajr password bbażata fuq il-format BIP32: il-kont huwa protett bl-istess metodu kriptografiku bħall-munita kriptografika Bitcoin;
  • Server SQL inkorporat b'funzjonijiet ta 'sinkronizzazzjoni tad-dejta P2P;
  • Il-ħila li tuża Tor għall-anonimità u appoġġ sħiħ għall-użu tas-servizzi moħbija Tor (.onion) minflok indirizzi IPv4;
  • Appoġġ għall-encryption TLS;
  • Aċċessibilità awtomatika permezz ta' uPnP;
  • Possibbiltà li jitwaħħlu diversi awturi b'firem diġitali differenti mas-sit;
  • Disponibbiltà ta 'plugin għall-ħolqien ta' konfigurazzjonijiet multi-utenti (openproxy);
  • Appoġġ għax-xandir ta' aħbarijiet;
  • Jaħdem fi kwalunkwe browser u sistema operattiva.

Bidliet kbar f'ZeroNet 0.7

  • Il-kodiċi nħadem mill-ġdid biex jappoġġja Python3, u jiżgura l-kompatibilità ma 'Python 3.4-3.8;
  • Ġie implimentat mod ta' sinkronizzazzjoni tad-database protett;
  • Fejn possibbli, id-distribuzzjoni ewlenija ta’ libreriji ta’ partijiet terzi twaqqfet favur dipendenzi esterni;
  • Il-kodiċi għall-verifika tal-firem diġitali ġie aċċellerat 5-10 darbiet (tintuża l-librerija libsecp256k1;
  • Miżjud randomization ta 'ċertifikati diġà ġġenerati biex bypass filtri;
  • Kodiċi P2P aġġornat biex juża l-protokoll ZeroNet;
  • Modalità Offline miżjuda;
  • Miżjud plugin UiPluginManager għall-installazzjoni u l-ġestjoni ta 'plugins ta' partijiet terzi;
  • Huwa pprovdut appoġġ sħiħ għal OpenSSL 1.1;
  • Meta tikkonnettja mal-pari, rekords SNI u ALPN finti jintużaw biex jagħmlu konnessjonijiet aktar simili għal sejħiet għal siti regolari fuq HTTPS;

L-istess jum bħar-rilaxx ta' ZeroNet 0.7.0 iffurmat aġġornament 0.7.1, li jelimina vulnerabbiltà perikoluża li potenzjalment tippermetti l-eżekuzzjoni tal-kodiċi fuq in-naħa tal-klijent. Minħabba żball fil-kodiċi għall-għoti ta' varjabbli tal-mudelli, sit estern miftuħ jista' jistabbilixxi konnessjoni mas-sistema tal-klijent permezz tal-WebSocket bi drittijiet ADMIN/NOSANDBOX illimitati, li jagħmilha possibbli li tbiddel il-parametri tal-konfigurazzjoni u tesegwixxi l-kodiċi tiegħu fuq il-kompjuter tal-utent permezz manipulazzjonijiet bil-parametru open_browser.
Il-vulnerabbiltà tidher fil-fergħa 0.7, kif ukoll fil-bini sperimentali li jibdew mir-reviżjoni 4188 (bidla li saret 20 jum ilu).

Sors: opennet.ru

Żid kumment