Przedstawiono wydanie anonimowej sieci I2P 2.10.0 oraz klienta C++ i2pd 2.58.0. I2P to wielowarstwowa anonimowa sieć rozproszona, działająca na bazie standardowego Internetu, aktywnie wykorzystująca szyfrowanie typu end-to-end, gwarantując anonimowość i izolację. Sieć zbudowana jest w trybie P2P i powstaje dzięki zasobom (przepustowości) udostępnianym przez użytkowników sieci, co pozwala obejść się bez użycia centralnie zarządzanych serwerów (komunikacja w sieci opiera się na wykorzystaniu szyfrowanych, jednokierunkowych tuneli między uczestnikiem a peerami).
Sieć I2P umożliwia anonimowe tworzenie stron internetowych i blogów, wysyłanie wiadomości błyskawicznych i e-maili, udostępnianie plików oraz organizowanie sieci P2P. Do budowy i użytkowania anonimowych sieci dla aplikacji klient-serwer (strony internetowe, czaty) i P2P (udostępnianie plików, kryptowaluty) wykorzystuje się klientów I2P. Podstawowy klient I2P został napisany w języku Java i może działać na wielu platformach, takich jak Windows, Linux, macOS, Solaris itp. I2pd to niezależna implementacja klienta I2P w języku C++, rozpowszechniana na podstawie zmodyfikowanej licencji BSD.
W nowej wersji I2P:
- Wprowadzono eksperymentalne wsparcie dla algorytmów kryptografii postkwantowej (domyślnie wyłączone).
- Klient torrenta I2PSnark obsługuje teraz trackery UDP.
- Ulepszono działanie trybu ukrytego, aby zmniejszyć ryzyko wyczerpania się struktur RouterInfo zawierających informacje o routerach i połączeniach z nimi.
- Począwszy od wersji I2P 2.11.0, która ma się ukazać pod koniec tego roku, klient będzie wymagał Javy 17.
W przypadku klienta C++ i2pd można wyróżnić następujące zmiany:
- Dodano obsługę kryptografii E2E post-kwantowej (ML-KEM-512, ML-KEM-768, ML-KEM-1024) podczas kompilacji z OpenSSL w wersji 3.5.0 i nowszych. Domyślnie włączone.
- Implementacja protokołów datagram2 i datagram3.
- Haiku OS rozwiązuje problem niedoboru deskryptorów plików.
- Wprowadzono obsługę biblioteki boost 1.89.
- Zaprzestano akceptowania połączeń z sesji ECIESx25519.
- Konsola internetowa routera obsługuje teraz ciemne i jasne motywy.
- Jeżeli próba rozwiązania problemu przez hosta w tunelu serwera nie powiedzie się, podejmowana jest druga próba.
- Dodano parametry „ssu2.firewalled4” i „ssu2.firewalled6”, aby wymusić określone zachowanie routera znajdującego się za zaporą sieciową, nawet jeśli nie ma zapory sieciowej.
- Dodano możliwość tworzenia unikalnych adresów pętli zwrotnej w zakresie fd00::/8 dla ::1, jeśli jest to wyraźnie określone w konfiguracji tunelu serwera.
- Usunięto wyświetlanie stanu sieci, jeśli używany jest tryb wyłącznie IPv6.
- Dodano polecenie PING dla interfejsu SAM.
- Naprawiono wysyłanie nieprawidłowej wersji komunikatu SetDate w interfejsie I2CP.
- Naprawiono maksymalny rozmiar bufora UDP dla OpenBSD.
- Dodano parametry „i2p.streaming.maxWindowSize” i „i2p.streaming.dontSign”.
- Dodano strumieniowanie PING przez interfejs BOB.
- Maksymalna liczba wychodzących pakietów strumieniowych jest ograniczona, jeśli druga strona nie jest w stanie ich obsłużyć.
- Strumień wychodzący nie będzie już stale ponownie żądał LeaseSet, jeśli zdalny równorzędny element zniknie.
- Usunięto wywołania funkcji usuniętych z OpenSSL.
- Zapewniony jest odbiór „HELLO VERSION” bez „MIN” i „MAX” w interfejsie SAM.
- Dodano tryb nieblokujący dla gniazd UDP w tunelach UDP.
- Lista serwerów reseed została zaktualizowana.
Źródło: opennet.ru
