Është publikuar publikimi i zbatimit të referencës së protokollit Yggdrasil 0.4, i cili ju lejon të vendosni një rrjet të veçantë të decentralizuar privat IPv6 në krye të një rrjeti të rregullt global, i cili përdor kriptim nga skaji në skaj për të mbrojtur konfidencialitetin. Çdo aplikacion ekzistues që mbështet IPv6 mund të përdoret për të punuar përmes rrjetit Yggdrasil. Implementimi është shkruar në Go dhe shpërndahet nën licencën LGPLv3. Mbështeten platformat Linux, Windows, macOS, FreeBSD, OpenBSD dhe Ubiquiti EdgeRouter.
Yggdrasil po zhvillon një koncept të ri rrugëtimi për të krijuar një rrjet global të decentralizuar, nyje në të cilat mund të lidhen drejtpërdrejt me njëri-tjetrin në modalitetin e rrjetit rrjetë (për shembull, nëpërmjet Wi-Fi ose Bluetooth), ose të ndërveprojnë mbi rrjetet ekzistuese IPv6 ose IPv4 (rrjeti në në krye të rrjetit). Një tipar dallues i Yggdrasil është vetë-organizimi i punës, pa nevojën e konfigurimit të qartë të rrugës - informacioni rreth rrugëve llogaritet bazuar në vendndodhjen e nyjes në rrjet në lidhje me nyjet e tjera. Pajisjet adresohen nëpërmjet një adrese të rregullt IPv6, e cila nuk ndryshon nëse një nyje lëviz (Yggdrasil përdor gamën e adresave të papërdorura 0200::/7).
I gjithë rrjeti Yggdrasil nuk shihet si një koleksion nën-rrjetesh të ndryshme, por si një pemë e vetme e strukturuar që përfshin një "rrënjë" dhe secila nyje ka një prind dhe një ose më shumë fëmijë. Një strukturë e tillë peme ju lejon të ndërtoni një rrugë drejt nyjes së destinacionit, në lidhje me nyjen burimore, duke përdorur mekanizmin "lokator", i cili përcakton rrugën optimale për në nyje nga rrënja.
Informacioni i pemës shpërndahet midis nyjeve dhe nuk ruhet në qendër. Për të shkëmbyer informacionin e rrugëzimit, përdoret një tabelë hash e shpërndarë (DHT), përmes së cilës një nyje mund të marrë të gjithë informacionin rreth rrugës për në një nyje tjetër. Vetë rrjeti ofron vetëm kriptim nga skaji në skaj (nyjet e tranzitit nuk mund të përcaktojnë përmbajtjen), por jo anonimitetin (kur lidheni nëpërmjet internetit, kolegët me të cilët kryhet ndërveprimi i drejtpërdrejtë mund të përcaktojnë adresën e vërtetë IP, kështu që për anonimitetin është propozuar për të lidhur nyjet nëpërmjet Tor ose I2P).
Vihet re se pavarësisht se projekti është në fazën e zhvillimit alfa, ai tashmë është mjaft i qëndrueshëm për përdorim të përditshëm, por nuk garanton përputhshmëri të prapambetur midis lëshimeve. Për Yggdrasil 0.4, komuniteti mbështet një sërë shërbimesh, duke përfshirë një platformë për pritjen e kontejnerëve Linux për pritjen e faqeve të tyre, motorin e kërkimit YaCy, serverin e komunikimit Matrix, serverin IRC, DNS, sistemin VoIP, gjurmuesin BitTorrent, hartën e pikave të lidhjes, portën IPFS dhe proxy për të hyrë në rrjetet Tor, I2P dhe clearnet.
Në versionin e ri:
- Është zbatuar një skemë e re rrugëtimi që nuk është në përputhje me publikimet e mëparshme të Yggdrasil.
- Kur krijoni lidhje TLS me hostet, përfshihet lidhja e çelësit publik (gozhdimi i çelësit). Nëse nuk ka pasur lidhje në lidhje, çelësi që rezulton do t'i caktohet lidhjes. Nëse është vendosur një lidhje, por çelësi nuk përputhet me të, lidhja do të refuzohet. TLS me lidhjen e çelësit përcaktohet si metoda e rekomanduar për t'u lidhur me kolegët.
- Kodi për drejtimin dhe menaxhimin e sesioneve është ridizajnuar dhe rishkruar plotësisht, duke lejuar rritjen e xhiros dhe besueshmërinë, veçanërisht për nyjet që ndryshojnë shpesh kolegët. Seancat kriptografike zbatojnë rotacionin periodik të çelësave. Mbështetje e shtuar për drejtimin e burimit, i cili mund të përdoret për të ridrejtuar trafikun IPv6 të përdoruesit. Ridizajnuar arkitekturën e tabelës hash të shpërndarë (DHT) dhe mbështetje të shtuar për rrugëzimin e bazuar në DHT. Zbatimi i algoritmeve të rrugëzimit është zhvendosur në një bibliotekë të veçantë.
- Adresat IP të IPv6 tani gjenerohen nga çelësat publikë ed25519 dhe jo nga hash-i i tyre X25519, gjë që do të rezultojë në ndryshimin e të gjitha IP-ve të brendshme me lëshimin e Yggdrasil 0.4.
- Janë dhënë cilësime shtesë për kërkimin e bashkëmoshatarëve Multicast.
Burimi: opennet.ru