выпуск фреймворка , предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети. Выпуск отмечен как содержащий значительные изменения протокола, нарушающие обратную совместимость с версиями 0.11.x.
GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, может работать в режиме F2F (Friend-to-friend). Поддерживается обход NAT, в том числе с использованием UPnP и ICMP. Для адресации размещения данных возможно использование распределённой хэш таблицы (DHT). Предоставляются средства для развёртывания mesh-сетей. Для выборочного предоставления и отзыва прав доступа применяется сервис децентрализованного обмена атрибутами идентификации , GNS (GNU Name System) и шифрование на основе атрибутов ().
Систем карактерише ниска потрошња ресурса и користи вишепроцесну архитектуру да обезбеди изолацију између компоненти. Обезбеђени су флексибилни алати за вођење евиденције и прикупљање статистике. За развој апликација за крајњу употребу, ГНУнет обезбеђује АПИ за језик Ц и везе за друге програмске језике. Да би се поједноставио развој, предлаже се коришћење петљи и процеса догађаја уместо нити. Укључује тестну библиотеку за аутоматско постављање експерименталних мрежа које покривају десетине хиљада вршњака.
Главне нове функције у ГНУнет-у 0.12:
- В децентрализованной системе доменных имён GNS (GNU Name System) внесены изменения в протоколы формирования ключа (для соответствия развиваемой будущего стандарта). Имена доменов и метки в UTF-8, без применения punycode-нотации IDNA. Для обработки нестандартных имён IDNA предложен NSS-плагин. Также добавлен плагин для блокировки запросов от root (GNUnet никогда не должен запускаться с правами root).
- В GNS и (Network Size Estimation) изменён алгортим доказательства выполнения работы (proof of work), используемый при отзыве доменной зоны. Изменения связаны с усложнением вычислений на специализированных ASIC.
- Плагин с реализацией транспорта поверх UDP переведён в категорию экспериментальных из-за проблем со стабильностью;
- и документирован бинарный формат для открытых ключей RSA;
- лишнее хэширование в цифровых подписях EdDSA;
- Добавлена возможность установки скрипта gnunet-logread для проведения аудита логов;
- Реализация ECDH переведена на код ;
- Решены многие проблемы в сборочной ситеме. Из зависимостей убран
(GNU Linear Programming Kit). Добавлено корректное описание пакета для дистрибутивов на базе пакетного менеджера .
На базе технологий GNUnet развивается несколько готовых приложений:
- Сервис для анонимного обмена файлами, не позволяющий проанализировать информацию за счёт передачи данных только в зашифрованном виде и не дающий отследить кто разместил, искал и скачал файлы благодаря использованию протокола GAP.
- Система VPN для создания скрытых сервисов в домене «.gnu» и проброса туннелей IPv4 и IPv6 поверх P2P-сети. Дополнительно поддерживаются схемы трансляции IPv4-в-IPv6 и IPv6-в-IPv4, а также создание туннелей IPv4-поверх-IPv6 и IPv6-поверх-IPv4.
- Система доменных имён GNS (GNU Name System), выступающая в качестве полностью децентрализованной и недоступной для цензуры замены DNS. GNS может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических средств. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы;
- Сервис GNUnet Conversation для совершения голосовых вызовов поверх GNUnet. Для идентификации пользователей используется GNS, содержимое голосового трафика передаётся в зашифрованном виде. Анонимность пока не предоставляется — другие пиры могут отследить соединение между двумя пользователями и определить их IP-адреса.
- Платформа для построения децентрализованных социальных сетей , использующая протокол и поддерживающая распространение уведомлений в режиме multicast с применением end-to-end шифрования для того, чтобы доступ к сообщениям, файлам, чатам и обсуждениям могли получить только авторизированные пользователи (те кому сообщения не адресованы, включая администраторов узлов, не смогут их прочитать);
- Система для организации шифрованной электронной почты , применяющая GNUnet для защиты метаданных и поддерживающая различные для верификации ключей;
- Платёжная система , предоставляющая анонимность для покупателей, но отслеживающая транзакции продавцов для обеспечения прозрачности и предоставления налоговой отчётности. Поддерживается работа с различными существующими валютами и электронными деньгами, в том числе с долларами, евро и биткоинами.
Извор: опеннет.ру