Zaprezentowano wydanie frameworka GNUnet 0.15, przeznaczonego do budowy bezpiecznych zdecentralizowanych sieci P2P. Sieci tworzone przy użyciu GNUnetu nie posiadają pojedynczego punktu awarii i są w stanie zagwarantować nienaruszalność prywatnych informacji użytkowników, w tym wyeliminować ewentualne nadużycia ze strony służb wywiadowczych i administratorów mających dostęp do węzłów sieci.
GNUnet obsługuje tworzenie sieci P2P poprzez TCP, UDP, HTTP/HTTPS, Bluetooth i WLAN i może działać w trybie F2F (Friend-to-Friend). Obsługiwane jest przechodzenie NAT, w tym przy użyciu UPnP i ICMP. Aby rozwiązać problem rozmieszczenia danych, można zastosować rozproszoną tabelę skrótów (DHT). Dostępne są narzędzia do wdrażania sieci mesh. Do selektywnego przyznawania i odbierania praw dostępu używana jest zdecentralizowana usługa wymiany atrybutów tożsamości reclaimID, wykorzystująca GNS (system nazw GNU) i szyfrowanie oparte na atrybutach.
System charakteryzuje się niskim zużyciem zasobów i wykorzystuje architekturę wieloprocesową, aby zapewnić izolację pomiędzy komponentami. Dostępne są elastyczne narzędzia do prowadzenia logów i zbierania statystyk. Aby tworzyć aplikacje do użytku końcowego, GNUnet udostępnia API dla języka C i powiązania dla innych języków programowania. Aby uprościć programowanie, zamiast wątków proponuje się użycie pętli zdarzeń i procesów. Zawiera bibliotekę testową do automatycznego wdrażania sieci eksperymentalnych obejmujących dziesiątki tysięcy równorzędnych użytkowników.
Najważniejsze nowe funkcje w GNUnet 0.15:
- Zdecentralizowany system nazw domen GNS (GNU Name System) zapewnia możliwość rejestracji subdomen w domenie najwyższego poziomu „.pin”. Dodano obsługę kluczy EDKEY.
- W gnunet-scalarproduct funkcje kryptograficzne zostały przełączone tak, aby korzystały z biblioteki libsodium.
- W usłudze zdecentralizowanej wymiany atrybutów tożsamości (RECLAIM) dodano obsługę poświadczeń podpisanych przy użyciu schematu BBS+ (podpisywanie na ślepo, w którym osoba podpisująca nie ma dostępu do treści).
- Zaimplementowano protokół unijny, który służy do dystrybucji komunikatów o unieważnieniu klucza do GNS.
- Ustabilizowano wdrożenie komunikatora, który nie jest już eksperymentalny.
Źródło: opennet.ru