rámcové vydanie , určený na budovanie bezpečných decentralizovaných P2P sietí. Siete vytvorené pomocou GNUnet nemajú jediný bod zlyhania a sú schopné zaručiť nedotknuteľnosť súkromných informácií používateľov, vrátane eliminácie možného zneužitia zo strany spravodajských služieb a administrátorov s prístupom do sieťových uzlov. Vydanie je označené ako obsahujúce významné zmeny protokolu, ktoré narúšajú spätnú kompatibilitu s verziami 0.11.x.
GNUnet podporuje vytváranie P2P sietí cez TCP, UDP, HTTP/HTTPS, Bluetooth a WLAN a môže pracovať v režime F2F (Friend-to-friend). Je podporovaný prechod NAT, vrátane použitia UPnP a ICMP. Na riešenie umiestnenia dát je možné použiť distribuovanú hašovaciu tabuľku (DHT). K dispozícii sú nástroje na nasadenie mesh sietí. Na selektívne udeľovanie a zrušenie prístupových práv sa používa služba výmeny decentralizovaných identifikačných atribútov , GNS (GNU Name System) a šifrovanie založené na atribútoch ().
Systém sa vyznačuje nízkou spotrebou zdrojov a využíva viacprocesovú architektúru na zabezpečenie izolácie medzi komponentmi. Na udržiavanie protokolov a zhromažďovanie štatistík sú k dispozícii flexibilné nástroje. Na vývoj koncových aplikácií poskytuje GNUnet API pre jazyk C a väzby pre iné programovacie jazyky. Na zjednodušenie vývoja sa namiesto vlákien navrhuje použiť slučky udalostí a procesy. Zahŕňa testovaciu knižnicu pre automatické nasadenie experimentálnych sietí pokrývajúcich desaťtisíce rovesníkov.
Hlavné nové funkcie v GNUnet 0.12:
- V decentralizovanom systéme názvov domén GNS (GNU Name System) boli vykonané zmeny v protokoloch generovania kľúčov (aby boli v súlade s vyvíjajúcimi sa budúci štandard). Názvy domén a značky v UTF-8, bez použitia notácie punycode IDNA. Na spracovanie neštandardných názvov IDNA bol navrhnutý doplnok NSS. Tiež pridaný plugin na blokovanie požiadaviek od root (GNUnet by sa nikdy nemal spúšťať ako root).
- V GNS a (Network Size Estimation) algoritmus proof of work použitý pri zrušení zóny domény bol zmenený. Zmeny sú spojené so zvyšujúcou sa zložitosťou výpočtov na špecializovaných ASIC.
- Plugin s implementáciou transportu cez UDP bol pre problémy so stabilitou presunutý do experimentálnej kategórie;
- a binárny formát verejných kľúčov RSA je zdokumentovaný;
- zbytočné hashovanie v digitálnych podpisoch EdDSA;
- Pridaná možnosť inštalovať skript gnunet-logread do protokolov auditu;
- Implementácia ECDH preložená do kódu ;
- Mnohé problémy v montážnom systéme boli vyriešené. Odstránené zo závislostí
(GNU Linear Programming Kit). Pridaný správny popis balíka pre distribúcie založené na správcovi balíkov .
Vyvíja sa niekoľko hotových aplikácií založených na technológiách GNUnet:
- Služba pre anonymné zdieľanie súborov, ktorá vám neumožňuje analyzovať informácie z dôvodu prenosu údajov iba v šifrovanej podobe a neumožňuje sledovať, kto uverejnil, vyhľadal a stiahol súbory vďaka použitiu protokolu GAP.
- VPN systém pre vytváranie skrytých služieb v doméne „.gnu“ a preposielanie IPv4 a IPv6 tunelov cez P2P sieť. Okrem toho sú podporované schémy prekladu z IPv4 do IPv6 a IPv6 do IPv4, ako aj vytváranie tunelov IPv4-over-IPv6 a IPv6-over-IPv4.
- Systém názvov domén GNS (GNU Name System) slúži ako úplne decentralizovaná náhrada DNS odolná voči cenzúre. GNS je možné používať vedľa seba s DNS a používať v tradičných aplikáciách, ako sú webové prehliadače. Integrita a nemennosť záznamov je zabezpečená použitím kryptografických prostriedkov. Na rozdiel od DNS používa GNS riadený graf namiesto stromovej hierarchie serverov. Rozlíšenie mien je podobné ako DNS, ale požiadavky a odpovede sa vykonávajú pri zachovaní dôvernosti – uzol spracúvajúci požiadavku nevie, komu sa odpoveď posiela, a tranzitné uzly a pozorovatelia tretích strán nedokážu požiadavky a odpovede dešifrovať;
- Konverzačná služba GNUnet na uskutočňovanie hlasových hovorov cez GNUnet. GNS sa používa na identifikáciu používateľov, obsah hlasovej prevádzky sa prenáša v šifrovanej forme. Anonymita zatiaľ nie je zabezpečená – ostatní partneri môžu sledovať spojenie medzi dvoma používateľmi a určiť ich IP adresy.
- Platforma pre budovanie decentralizovaných sociálnych sietí pomocou protokolu a podporu distribúcie upozornení v režime multicast pomocou end-to-end šifrovania, aby k správam, súborom, chatom a diskusiám mali prístup len oprávnení používatelia (tie, ktorým správy nie sú určené, vrátane správcov uzlov, ich nebudú môcť čítať );
- Systém na organizáciu šifrovaných e-mailov , ktorý používa GNUnet na ochranu metadát a podporuje rôzne na overenie kľúča;
- Platobný systém , ktorá poskytuje anonymitu pre kupujúcich, ale sleduje transakcie predajcov pre transparentnosť a daňové vykazovanie. Podporuje prácu s rôznymi existujúcimi menami a elektronickými peniazmi vrátane dolárov, eur a bitcoinov.
Zdroj: opennet.ru