ProHoster > Blog > warta internét > Pelepasan ZeroNet 0.7, platform pikeun nyiptakeun situs wéb anu terdesentralisasi

Pelepasan ZeroNet 0.7, platform pikeun nyiptakeun situs wéb anu terdesentralisasi

Sanggeus sataun pangwangunan, sékrési platform wéb desentralisasi dileupaskeun ZeroNet 0.7, nu proposes ngagunakeun alamat Bitcoin sarta mékanisme verifikasi dina kombinasi kalayan téhnologi pangiriman disebarkeun BitTorrent pikeun nyieun situs nu teu bisa censored, counterfeited, atawa diblokir. Eusi situs disimpen dina jaringan P2P dina mesin pengunjung sareng diverifikasi nganggo tanda tangan digital anu gaduh. Hiji sistem root DNS server alternatif dipaké pikeun alamat Namecoin. proyék ieu ditulis dina Python jeung disebarkeun ku dilisensikeun dina GPLv2.

Data dipasang dina loka ieu diverifikasi sarta numbu ka akun nu boga situs, sarupa jeung linking of dompét Bitcoin, nu ogé ngamungkinkeun pikeun ngadalikeun relevansi inpormasi sarta ngamutahirkeun eusi sacara real waktu. Pikeun nyumputkeun alamat IP, jaringan Tor anonim tiasa dianggo, dukungan anu diwangun kana ZeroNet. Pamaké ilubiung dina distribusi sadaya situs anu diaksés. Sakali diundeur ka sistem lokal, payil nu sindangan jeung disadiakeun pikeun distribusi ti mesin ayeuna ngagunakeun métode reminiscent tina BitTorrent.

Pikeun ningali situs ZeroNet, jalankeun skrip zeronet.py, saatos anjeun tiasa muka situs dina browser ngalangkungan URL "http://127.0.0.1:43110/zeronet_address" (contona, "http://127.0.0.1". :43110/1HeLLo4uzjaLetFx6NMN3PMwF5qbebTf1D”). Nalika muka situs wéb, program éta mendakan babaturan anu caket sareng ngaunduh file anu aya hubunganana sareng halaman anu dipénta (html, css, gambar, jsb.).
Pikeun nyieun situs anjeun, ngan ngajalankeun paréntah "zeronet.py siteCreate", nu satutasna identifier situs jeung konci swasta bakal dihasilkeun pikeun mastikeun pangarang ngagunakeun signature digital.

Pikeun situs anu diciptakeun, diréktori kosong tina bentuk "data/1HeLLo4usjaLetFx6NMH5PMwF3qbebTf1D" bakal didamel. Saatos ngarobih eusi diréktori ieu, versi énggal kedah disertipikasi nganggo paréntah "zeronet.py siteSign site_identifier" sareng lebetkeun konci pribadi. Sakali eusi anyar geus diverifikasi, éta perlu diumumkeun ku paréntah "zeronet.py sitePublish site_id" supados versi robah janten sadia pikeun peers (API WebSocket dipaké pikeun ngumumkeun parobahan). Sapanjang ranté, peers bakal pariksa integritas versi anyar maké signature digital, ngundeur eusi anyar jeung mindahkeun ka peers séjén.

utama kamampuan:

  • Henteu aya titik gagal - situs tetep tiasa diaksés upami sahenteuna aya hiji peer dina distribusi;
  • Kurangna gudang rujukan pikeun loka - loka teu bisa ditutup ku pegatkeun sambungan hosting, saprak data ieu lokasina dina sakabéh mesin datang;
  • Sadaya inpormasi anu ditingali sateuacana aya dina cache sareng tiasa diaksés tina mesin ayeuna dina modeu offline, tanpa aksés ka jaringan global.
  • Rojongan update eusi real-time;
  • Kamungkinan alamat ngaliwatan pendaptaran domain dina zona ".bit";
  • Gawé tanpa setelan awal - ngan ngabongkar arsip nganggo parangkat lunak sareng ngajalankeun hiji naskah;
  • Kamampuhan pikeun clone situs web dina hiji klik;
  • Auténtikasi tanpa sandi dumasar format BIP32: akun ditangtayungan ku métode cryptographic sarua salaku cryptocurrency Bitcoin;
  • Pangladén SQL anu diwangun kalayan pungsi sinkronisasi data P2P;
  • Kamampuhan ngagunakeun Tor pikeun anonimitas sareng dukungan pinuh pikeun ngagunakeun jasa disumputkeun Tor (.onion) tibatan alamat IPv4;
  • rojongan enkripsi TLS;
  • Aksesibilitas otomatis via uPnP;
  • Kamungkinan ngalampirkeun sababaraha pangarang kalayan tanda tangan digital anu béda dina situs;
  • Kasadiaan plugin pikeun nyieun konfigurasi multi-pamaké (openproxy);
  • Rojongan pikeun nyiarkeun feed warta;
  • Gawéna dina sagala panyungsi sarta sistem operasi.

Parobahan utama dina ZeroNet 0.7

  • Kode geus reworked pikeun ngarojong Python3, mastikeun kasaluyuan jeung Python 3.4-3.8;
  • A mode sinkronisasi database ditangtayungan geus dilaksanakeun;
  • Lamun mungkin, sebaran utama perpustakaan pihak katilu geus discontinued dina kahadean kagumantungan éksternal;
  • Kodeu pikeun verifikasi tanda tangan digital parantos digancangan 5-10 kali (perpustakaan libsecp256k1 dianggo;
  • Nambahkeun randomization tina sertipikat anu parantos dihasilkeun pikeun ngaliwat saringan;
  • Kodeu P2P geus diropéa ngagunakeun protokol ZeroNet;
  • Ditambahkeun mode Offline;
  • Ditambahkeun plugin UiPluginManager pikeun masang sareng ngatur plugins pihak katilu;
  • Dukungan pinuh pikeun OpenSSL 1.1 disayogikeun;
  • Nalika nyambungkeun ka peers, dummy SNI jeung ALPN rékaman dipaké pikeun nyieun sambungan leuwih sarupa jeung nelepon ka loka biasa ngaliwatan HTTPS;

Dinten anu sami sareng ZeroNet 0.7.0 ngabebaskeun kabentuk update 0.7.1, nu ngaleungitkeun kerentanan bahaya anu berpotensi ngamungkinkeun palaksanaan kode dina sisi klien. Alatan kasalahan dina kode pikeun rendering variabel template, hiji situs éksternal kabuka bisa nyieun sambungan kana sistem klien via WebSocket kalawan ADMIN / NOSANDBOX hak taya, nu ngamungkinkeun pikeun ngarobah parameter konfigurasi tur ngaéksekusi kode na dina komputer pamaké ngaliwatan. manipulasi sareng parameter open_browser.
Kerentanan muncul dina cabang 0.7, kitu ogé dina wangunan ékspérimén mimitian ti révisi 4188 (robah dijieun 20 days ago).

sumber: opennet.ru

Tambahkeun komentar