Представљено је издање ГНУнет 0.16 оквира, дизајнираног за изградњу сигурних децентрализованих П2П мрежа. Мреже створене коришћењем ГНУнет-а немају ни једну тачку квара и могу да гарантују неповредивост приватних информација корисника, укључујући елиминисање могуће злоупотребе од стране обавештајних служби и администратора са приступом мрежним чворовима.
ГНУнет подржава креирање П2П мрежа преко ТЦП, УДП, ХТТП/ХТТПС, Блуетоотх и ВЛАН, и може да ради у Ф2Ф (Фриенд-то-Фриенд) режиму. НАТ прелазак је подржан, укључујући коришћење УПнП и ИЦМП. За решавање постављања података могуће је користити дистрибуирану хеш табелу (ДХТ). Обезбеђени су алати за постављање месх мрежа. Да би се селективно доделили и опозвали права приступа, користи се рецлаимИД децентрализована услуга размене атрибута идентитета, користећи ГНС (ГНУ Наме Систем) и шифровање засновано на атрибутима.
Систем карактерише ниска потрошња ресурса и користи вишепроцесну архитектуру да обезбеди изолацију између компоненти. Обезбеђени су флексибилни алати за вођење евиденције и прикупљање статистике. За развој апликација за крајњу употребу, ГНУнет обезбеђује АПИ за језик Ц и везе за друге програмске језике. Да би се поједноставио развој, предлаже се коришћење петљи и процеса догађаја уместо нити. Укључује тестну библиотеку за аутоматско постављање експерименталних мрежа које покривају десетине хиљада вршњака.
Неколико готових апликација се развија на основу ГНУнет технологија:
- Система доменных имён GNS (GNU Name System), выступающая в качестве полностью децентрализованной и недоступной для цензуры замены DNS. GNS может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей ECDSA на основе эллиптических кривых Curve25519.
- Сервис за анонимно дељење датотека, који вам не дозвољава да анализирате информације због преноса података само у шифрованом облику и не дозвољава вам да пратите ко је постављао, претраживао и преузимао фајлове захваљујући коришћењу ГАП протокола.
- ВПН систем за креирање скривених услуга у „.гну” домену и прослеђивање ИПв4 и ИПв6 тунела преко П2П мреже. Поред тога, подржане су шеме превођења ИПв4-то-ИПв6 и ИПв6-то-ИПв4, као и креирање ИПв4-овер-ИПв6 и ИПв6-овер-ИПв4 тунела.
- ГНУнет конверзацијски сервис за обављање говорних позива преко ГНУнет-а. ГНС се користи за идентификацију корисника, садржај говорног саобраћаја се преноси у шифрованом облику. Анонимност још није обезбеђена - други вршњаци могу пратити везу између два корисника и одредити њихове ИП адресе.
- Платформа для построения децентрализованных социальных сетей Secushare, использующая протокол PSYC и поддерживающая распространение уведомлений в режиме multicast с применением end-to-end шифрования для того, чтобы доступ к сообщениям, файлам, чатам и обсуждениям могли получить только авторизированные пользователи (те кому сообщения не адресованы, включая администраторов узлов, не смогут их прочитать);
- Система для организации шифрованной электронной почты pretty Easy privacy, применяющая GNUnet для защиты метаданных и поддерживающая различные криптографические протоколы для верификации ключей;
- Платёжная система GNU Taler, предоставляющая анонимность для покупателей, но отслеживающая транзакции продавцов для обеспечения прозрачности и предоставления налоговой отчётности. Поддерживается работа с различными существующими валютами и электронными деньгами, в том числе с долларами, евро и биткоинами.
Главне нове функције у ГНУнет-у 0.16:
- Обновлена спецификация децентрализованной системы доменных имён GNS (GNU Name System). Предложен новый тип записей REDIRECT, который пришёл на смену записям CNAME. Добавлен новый флаг записей — CRITICAL, которым могут помечаться особо важные записи, невозможность обработки которых должна приводить к возвращению ошибки определения имени. Операции установки VPN-туннеля вынесены из резолвера в приложения, такие как сервис DNS2GNS.
- В распределённой хэш таблице (DHT) реализована возможность заверения маршрутов цифровой подписью. Метрики о длине маршрута переведены на использование традиционной операции XOR. Обновлена спецификация структур данных, криптографических функций и ресурсных записей DHT.
- В сервис децентрализованного обмена атрибутами идентификации (RECLAIM) добавлена поддержка децентрализованных идентификаторов (DID, Decentralized Identifier) и верифицируемых учётных данных (VC, Verifiable Credentials).
- Для платёжной системы GNU Taler реализована поддержка слепых цифровых подписей Клауса Шнорра (подписывающий не может получить доступ к содержимому).
- В системе сборки обеспечена генерация актуальных заголовочных файлов из GANA (GNUnet Assigned Numbers Authority). При сборке из git теперь требуется наличие recutils.
Извор: опеннет.ру