Foi apresentado o lançamento da estrutura GNUnet 0.15, projetada para construir redes P2P descentralizadas seguras. As redes criadas utilizando o GNUnet não têm um único ponto de falha e são capazes de garantir a inviolabilidade da informação privada dos utilizadores, incluindo a eliminação de possíveis abusos por parte dos serviços de inteligência e administradores com acesso aos nós da rede.
GNUnet suporta a criação de redes P2P sobre TCP, UDP, HTTP/HTTPS, Bluetooth e WLAN, e pode operar no modo F2F (amigo para amigo). A travessia NAT é suportada, inclusive usando UPnP e ICMP. Para resolver o posicionamento dos dados, é possível usar uma tabela hash distribuída (DHT). São fornecidas ferramentas para implantação de redes mesh. Para conceder e revogar seletivamente direitos de acesso, é usado o serviço descentralizado de troca de atributos de identidade reclaimID, usando GNS (GNU Name System) e criptografia baseada em atributos.
O sistema apresenta baixo consumo de recursos e utiliza uma arquitetura multiprocessos para fornecer isolamento entre os componentes. Ferramentas flexíveis são fornecidas para manter registros e coletar estatísticas. Para desenvolver aplicações de uso final, o GNUnet fornece uma API para a linguagem C e ligações para outras linguagens de programação. Para simplificar o desenvolvimento, propõe-se o uso de loops de eventos e processos em vez de threads. Inclui uma biblioteca de testes para implantação automática de redes experimentais cobrindo dezenas de milhares de pares.
Principais novos recursos no GNUnet 0.15:
- O sistema descentralizado de nomes de domínio GNS (GNU Name System) oferece a capacidade de registrar subdomínios no domínio de nível superior “.pin”. Adicionado suporte para chaves EDKEY.
- No gnunet-scalarproduct, as funções criptográficas foram trocadas para usar a biblioteca libsodium.
- O serviço de troca descentralizada de atributos de identidade (RECLAIM) adicionou suporte para credenciais assinadas usando o esquema BBS+ (assinatura cega, em que o signatário não pode acessar o conteúdo).
- Foi implementado o protocolo union, que é utilizado para distribuir mensagens de revogação de chaves ao GNS.
- A implementação do mensageiro foi estabilizada, o que não é mais experimental.
Fonte: opennet.ru