rammeutgivelse , designet for å bygge sikre desentraliserte P2P-nettverk. Nettverk opprettet ved hjelp av GNUnet har ikke et eneste feilpunkt og er i stand til å garantere ukrenkelighet av brukernes private informasjon, inkludert eliminering av mulig misbruk av etterretningstjenester og administratorer med tilgang til nettverksnoder. Utgivelsen er flagget for å inneholde betydelige protokollendringer som bryter bakoverkompatibiliteten med versjon 0.11.x.
GNUnet støtter opprettelsen av P2P-nettverk over TCP, UDP, HTTP/HTTPS, Bluetooth og WLAN, og kan operere i F2F (Friend-to-Friend)-modus. NAT-traversering støttes, inkludert bruk av UPnP og ICMP. For å adressere dataplassering er det mulig å bruke en distribuert hash-tabell (DHT). Verktøy for å distribuere mesh-nettverk er gitt. For selektivt å gi og tilbakekalle tilgangsrettigheter, brukes en desentralisert identifiseringsattributtutvekslingstjeneste , GNS (GNU Name System) og attributtbasert kryptering ().
Systemet har lavt ressursforbruk og bruker en flerprosessarkitektur for å gi isolasjon mellom komponentene. Fleksible verktøy er gitt for å vedlikeholde logger og samle inn statistikk. For å utvikle sluttbruksapplikasjoner tilbyr GNUnet et API for C-språket og bindinger for andre programmeringsspråk. For å forenkle utviklingen foreslås det å bruke hendelsesløkker og prosesser i stedet for tråder. Det inkluderer et testbibliotek for automatisk distribusjon av eksperimentelle nettverk som dekker titusenvis av jevnaldrende.
Store nye funksjoner i GNUnet 0.12:
- I det desentraliserte GNS-domenenavnsystemet (GNU Name System) har det blitt gjort endringer i nøkkelgenereringsprotokollene (for å overholde utviklingen av fremtidig standard). Domenenavn og tagger i UTF-8, uten å bruke IDNA-punycode-notasjon. En NSS-plugin har blitt foreslått for behandling av ikke-standard IDNA-navn. La også til en plugin for å blokkere forespørsler fra root (GNUnet skal aldri kjøres som root).
- I GNS og (Network Size Estimation) algoritmen for bevis på arbeid som brukes når du tilbakekaller en domenesone, er endret. Endringene er knyttet til den økende kompleksiteten til beregninger på spesialiserte ASIC-er.
- Plugin med implementering av transport over UDP har blitt overført til eksperimentell kategori på grunn av stabilitetsproblemer;
- og det binære formatet for offentlige RSA-nøkler er dokumentert;
- unødvendig hashing i EdDSA digitale signaturer;
- Lagt til muligheten til å installere gnunet-logread-skriptet til revisjonslogger;
- ECDH-implementering oversatt til kode ;
- Mange problemer i monteringssystemet er løst. Fjernet fra avhengigheter
(GNU Linear Programming Kit). Lagt til korrekt pakkebeskrivelse for distribusjoner basert på pakkebehandlingen .
Flere ferdige applikasjoner utvikles basert på GNUnet-teknologier:
- En tjeneste for anonym fildeling, som ikke lar deg analysere informasjon på grunn av overføring av data kun i kryptert form og ikke lar deg spore hvem som har lagt ut, søkte og lastet ned filer takket være bruken av GAP-protokollen.
- VPN-system for å lage skjulte tjenester i «.gnu»-domenet og videresende IPv4- og IPv6-tunneler over et P2P-nettverk. I tillegg støttes IPv4-til-IPv6 og IPv6-til-IPv4-oversettelsesskjemaer, samt opprettelsen av IPv4-over-IPv6 og IPv6-over-IPv4-tunneler.
- GNS (GNU Name System) domenenavnsystemet fungerer som en fullstendig desentralisert og sensursikker erstatning for DNS. GNS kan brukes side om side med DNS og brukes i tradisjonelle applikasjoner som nettlesere. Integriteten og uforanderligheten til poster sikres ved bruk av kryptografiske midler. I motsetning til DNS, bruker GNS en rettet graf i stedet for et trelignende hierarki av servere. Navneoppløsning ligner på DNS, men forespørsler og svar utføres mens konfidensialitet opprettholdes - noden som behandler forespørselen vet ikke hvem svaret sendes til, og transittnoder og tredjepartsobservatører kan ikke tyde forespørsler og svar;
- GNUnet-samtaletjeneste for å foreta taleanrop over GNUnet. GNS brukes til å identifisere brukere; innholdet i taletrafikken overføres i kryptert form. Anonymitet er ennå ikke gitt - andre jevnaldrende kan spore forbindelsen mellom to brukere og bestemme deres IP-adresser.
- Plattform for å bygge desentraliserte sosiale nettverk , ved hjelp av protokollen og støtte distribusjon av varsler i multicast-modus ved bruk av ende-til-ende-kryptering, slik at bare autoriserte brukere kan få tilgang til meldinger, filer, chatter og diskusjoner (de som meldinger ikke er adressert til, inkludert nodeadministratorer, vil ikke kunne lese dem );
- System for organisering av kryptert e-post , som bruker GNUnet for metadatabeskyttelse og støtter ulike for nøkkelverifisering;
- Betalingssystem , som gir anonymitet for kjøpere, men sporer selgertransaksjoner for åpenhet og skatterapportering. Den støtter arbeid med ulike eksisterende valutaer og elektroniske penger, inkludert dollar, euro og bitcoins.
Kilde: opennet.ru