De release van het GNUnet 0.15-framework, ontworpen voor het bouwen van veilige gedecentraliseerde P2P-netwerken, is gepresenteerd. Netwerken die met behulp van GNUnet zijn gemaakt, hebben geen enkel storingspunt en zijn in staat de onschendbaarheid van de privé-informatie van gebruikers te garanderen, inclusief het elimineren van mogelijk misbruik door inlichtingendiensten en beheerders met toegang tot netwerkknooppunten.
GNUnet ondersteunt de creatie van P2P-netwerken via TCP, UDP, HTTP/HTTPS, Bluetooth en WLAN, en kan werken in F2F-modus (Friend-to-Friend). NAT-traversal wordt ondersteund, inclusief het gebruik van UPnP en ICMP. Om de plaatsing van gegevens aan te pakken, is het mogelijk om een gedistribueerde hashtabel (DHT) te gebruiken. Er worden hulpmiddelen verstrekt voor het inzetten van mesh-netwerken. Om selectief toegangsrechten te verlenen en in te trekken, wordt de gedecentraliseerde dienst voor het uitwisselen van identiteitsattributen reclaimID gebruikt, waarbij gebruik wordt gemaakt van GNS (GNU Name System) en Attribute-Based Encryption.
Het systeem heeft een laag bronnenverbruik en maakt gebruik van een architectuur met meerdere processen om isolatie tussen componenten te bieden. Er zijn flexibele tools beschikbaar voor het bijhouden van logboeken en het verzamelen van statistieken. Om toepassingen voor eindgebruik te ontwikkelen, biedt GNUnet een API voor de C-taal en bindingen voor andere programmeertalen. Om de ontwikkeling te vereenvoudigen, wordt voorgesteld om gebeurtenislussen en -processen te gebruiken in plaats van threads. Het bevat een testbibliotheek voor de automatische inzet van experimentele netwerken die tienduizenden peers bestrijken.
Belangrijke nieuwe functies in GNUnet 0.15:
- Het gedecentraliseerde GNS-domeinnaamsysteem (GNU Name System) biedt de mogelijkheid om subdomeinen te registreren in het “.pin”-topniveaudomein. Ondersteuning toegevoegd voor EDKEY-sleutels.
- In gnunet-scalarproduct zijn de cryptofuncties omgeschakeld om de libsodium-bibliotheek te gebruiken.
- De gedecentraliseerde dienst voor de uitwisseling van identiteitsattributen (RECLAIM) heeft ondersteuning toegevoegd voor inloggegevens die zijn ondertekend met behulp van het BBS+-schema (blinde ondertekening, waarbij de ondertekenaar geen toegang heeft tot de inhoud).
- Het unieprotocol is geïmplementeerd, dat wordt gebruikt om sleutelintrekkingsberichten naar GNS te distribueren.
- De implementatie van de messenger is gestabiliseerd, wat niet langer experimenteel is.
Bron: opennet.ru