Objavljena je bila izdaja referenčne implementacije protokola Yggdrasil 0.4, ki vam omogoča uvedbo ločenega decentraliziranega zasebnega omrežja IPv6 poleg običajnega globalnega omrežja, ki za zaščito zaupnosti uporablja šifriranje od konca do konca. Vse obstoječe aplikacije, ki podpirajo IPv6, je mogoče uporabiti za delo prek omrežja Yggdrasil. Izvedba je napisana v Go in se distribuira pod licenco LGPLv3. Podprte so platforme Linux, Windows, macOS, FreeBSD, OpenBSD in Ubiquiti EdgeRouter.
Yggdrasil razvija nov koncept usmerjanja za ustvarjanje globalnega decentraliziranega omrežja, v katerem se vozlišča lahko medsebojno povezujejo neposredno v načinu zapletenega omrežja (na primer prek Wi-Fi ali Bluetooth) ali komunicirajo prek obstoječih omrežij IPv6 ali IPv4 (omrežje na vrh omrežja). Posebnost Yggdrasila je samoorganizacija dela, brez potrebe po izrecni konfiguraciji usmerjanja - informacije o poteh se izračunajo na podlagi lokacije vozlišča v omrežju glede na druga vozlišča. Naprave so naslovljene prek običajnega naslova IPv6, ki se ne spremeni, če se vozlišče premakne (Yggdrasil uporablja neuporabljen obseg naslovov 0200::/7).
Celotno omrežje Yggdrasil se ne obravnava kot zbirka različnih podomrežij, ampak kot eno samo strukturirano vpeto drevo z enim "korenom" in vsako vozlišče ima enega starša in enega ali več otrok. Takšna drevesna struktura vam omogoča, da zgradite pot do ciljnega vozlišča, glede na izvorno vozlišče, z uporabo mehanizma "locator", ki določa optimalno pot do vozlišča od korena.
Podatki o drevesu so razdeljeni med vozlišča in niso shranjeni centralno. Za izmenjavo informacij o usmerjanju se uporablja porazdeljena zgoščena tabela (DHT), prek katere lahko vozlišče pridobi vse informacije o poti do drugega vozlišča. Omrežje samo zagotavlja le šifriranje od konca do konca (tranzitna vozlišča ne morejo določiti vsebine), ne pa tudi anonimnosti (pri povezavi prek interneta lahko vrstniki, s katerimi se izvaja neposredna interakcija, določijo pravi naslov IP, zato je za anonimnost predlagano povezovanje vozlišč prek Tor ali I2P).
Kljub temu, da je projekt v razvojni fazi alfa, je že dovolj stabilen za vsakodnevno uporabo, vendar ne zagotavlja povratne združljivosti med izdajami. Za Yggdrasil 0.4 skupnost podpira nabor storitev, vključno s platformo za gostovanje vsebnikov Linux za gostovanje njihovih spletnih mest, iskalnik YaCy, komunikacijski strežnik Matrix, strežnik IRC, DNS, sistem VoIP, sledilnik BitTorrent, zemljevid povezovalnih točk, prehod IPFS in proxy za dostop do omrežij Tor, I2P in clearnet.
V novi različici:
- Izvedena je bila nova shema usmerjanja, ki ni združljiva s prejšnjimi izdajami Yggdrasil.
- Pri vzpostavljanju povezav TLS z gostitelji je vključena vezava javnega ključa (pripenjanje ključev). Če pri povezavi ni bilo vezave, bo nastali ključ dodeljen povezavi. Če je bila vezava vzpostavljena, vendar se ključ ne ujema z njo, bo povezava zavrnjena. TLS z vezavo tipk je opredeljen kot priporočena metoda za povezovanje z vrstniki.
- Koda za usmerjanje in upravljanje sej je bila popolnoma preoblikovana in napisana na novo, kar omogoča povečano prepustnost in zanesljivost, zlasti za vozlišča, ki pogosto menjajo vrstnike. Kriptografske seje izvajajo periodično rotacijo ključev. Dodana podpora za izvorno usmerjanje, ki se lahko uporablja za preusmeritev uporabniškega prometa IPv6. Preoblikovana arhitektura porazdeljene zgoščene tabele (DHT) in dodana podpora za usmerjanje na osnovi DHT. Implementacija usmerjevalnih algoritmov je bila premaknjena v ločeno knjižnico.
- Naslovi IP IPv6 so zdaj ustvarjeni iz javnih ključev ed25519 namesto njihovega zgoščevanja X25519, kar bo povzročilo spremembo vseh notranjih IP-jev ob prehodu na izdajo Yggdrasil 0.4.
- Na voljo so bile dodatne nastavitve za iskanje vrstnikov Multicast.
Vir: opennet.ru