Објављено је издање референтне имплементације протокола Иггдрасил 0.4, која вам омогућава да поставите засебну децентрализовану приватну ИПв6 мрежу на врху обичне глобалне мреже, која користи енд-то-енд енкрипцију за заштиту поверљивости. Све постојеће апликације које подржавају ИПв6 могу се користити за рад преко Иггдрасил мреже. Имплементација је написана на Го-у и дистрибуира се под лиценцом ЛГПЛв3. Подржане су платформе Линук, Виндовс, мацОС, ФрееБСД, ОпенБСД и Убикуити ЕдгеРоутер.
Иггдрасил развија нови концепт рутирања за креирање глобалне децентрализоване мреже, чворови у којима се могу директно повезати једни на друге у мрежном режиму (на пример, преко Ви-Фи или Блуетоотх), или да комуницирају преко постојећих ИПв6 или ИПв4 мрежа (мрежа на врх мреже). Карактеристична карактеристика Иггдрасил-а је самоорганизација рада, без потребе за експлицитним конфигурисањем рутирања - информације о рутама се израчунавају на основу локације чвора у мрежи у односу на друге чворове. Уређаји се адресирају преко регуларне ИПв6 адресе, која се не мења ако се чвор помери (Иггдрасил користи неискоришћени опсег адреса 0200::/7).
Целокупна Иггдрасил мрежа се не посматра као колекција различитих подмрежа, већ као једно структурирано разапињуће стабло са једним „кореном“ и сваки чвор има једног родитеља и једно или више деце. Таква структура стабла вам омогућава да направите руту до одредишног чвора, у односу на изворни чвор, користећи механизам „локатор“, који одређује оптималну путању до чвора од корена.
Информације о стаблу се дистрибуирају међу чворовима и не чувају се централно. За размену информација о рутирању користи се дистрибуирана хеш табела (ДХТ), преко које чвор може да преузме све информације о рути до другог чвора. Сама мрежа обезбеђује само енд-то-енд енкрипцију (транзитни чворови не могу да одреде садржај), али не и анонимност (приликом повезивања преко Интернета, вршњаци са којима се врши директна интеракција могу да одреде праву ИП адресу, па је за анонимност предложено повезивање чворова преко Тор или И2П).
Напомиње се да упркос томе што је пројекат у фази алфа развоја, већ је довољно стабилан за свакодневну употребу, али не гарантује компатибилност уназад између издања. За Иггдрасил 0.4, заједница подржава скуп услуга, укључујући платформу за хостовање Линук контејнера за хостовање њихових сајтова, ИаЦи претраживач, Матрик комуникациони сервер, ИРЦ сервер, ДНС, ВоИП систем, БитТоррент трацкер, мапу тачака везе, ИПФС гатеваи и прокси за приступ Тор, И2П и Цлеарнет мрежама.
У новој верзији:
- Имплементирана је нова шема рутирања која није компатибилна са претходним Иггдрасил издањима.
- Приликом успостављања ТЛС везе са хостовима, укључено је везивање јавног кључа (кеи пиннинг). Ако није било везивања на вези, резултујући кључ ће бити додељен вези. Ако је веза успостављена, али се кључ не поклапа са њим, веза ће бити одбијена. ТЛС са повезивањем кључа је дефинисан као препоручени метод за повезивање са равноправним корисницима.
- Код за рутирање и управљање сесијама је потпуно редизајниран и поново написан, омогућавајући повећану пропусност и поузданост, посебно за чворове који често мењају равноправне уређаје. Криптографске сесије примењују периодичну ротацију кључа. Додата подршка за изворно рутирање, која се може користити за преусмеравање корисничког ИПв6 саобраћаја. Редизајнирана архитектура дистрибуиране хеш табеле (ДХТ) и додата подршка за рутирање засновано на ДХТ-у. Имплементација алгоритама рутирања је премештена у посебну библиотеку.
- ИПв6 ИП адресе се сада генеришу из јавних кључева ед25519, а не од њиховог Кс25519 хеша, што ће узроковати промену свих интерних ИП адреса када се пређе на Иггдрасил 0.4 издање.
- Додатна подешавања су обезбеђена за тражење мултицаст пеер-а.
Извор: опеннет.ру