ProHoster > blogg > internetnyheter > GNUnet 0.12 är tillgängligt, ett ramverk för att bygga säkra P2P-nätverk

GNUnet 0.12 är tillgängligt, ett ramverk för att bygga säkra P2P-nätverk

Såg ljuset ram release GNUnet 0.12, designad för att bygga säkra decentraliserade P2P-nätverk. Nätverk skapade med hjälp av GNUnet har inte en enda punkt av fel och kan garantera okränkbarheten av användarnas privata information, inklusive eliminering av eventuellt missbruk av underrättelsetjänster och administratörer med åtkomst till nätverksnoder. Utgåvan är flaggad som innehållande betydande protokolländringar som bryter bakåtkompatibiliteten med version 0.11.x.

GNUnet stöder skapandet av P2P-nätverk över TCP, UDP, HTTP/HTTPS, Bluetooth och WLAN, och kan fungera i F2F-läge (Friend-to-Friend). NAT-traversering stöds, inklusive användning av UPnP och ICMP. För att adressera placeringen av data är det möjligt att använda en distribuerad hashtabell (DHT). Verktyg för att distribuera mesh-nätverk tillhandahålls. För att selektivt bevilja och återkalla åtkomsträttigheter används en decentraliserad tjänst för utbyte av identifieringsattribut återkräva ID, använder sig av GNS (GNU Name System) och attributbaserad kryptering (Attributbaserad kryptering).

Systemet har låg resursförbrukning och använder en multiprocessarkitektur för att ge isolering mellan komponenter. Flexibla verktyg tillhandahålls för att upprätthålla loggar och samla in statistik. För att utveckla slutanvändningsapplikationer tillhandahåller GNUnet ett API för C-språket och bindningar för andra programmeringsspråk. För att förenkla utvecklingen föreslås att man använder händelseloopar och processer istället för trådar. Det inkluderar ett testbibliotek för automatisk distribution av experimentella nätverk som täcker tiotusentals kamrater.

Viktiga nya funktioner i GNUnet 0.12:

  • I det decentraliserade GNS-domännamnssystemet (GNU Name System) har ändringar gjorts i nyckelgenereringsprotokollen (för att överensstämma med utvecklingen av specifikationer framtida standard). Domännamn och taggar presenterar i UTF-8, utan att använda IDNA punycode notation. En NSS-plugin har föreslagits för att behandla icke-standardiserade IDNA-namn. Lade också till en plugin för att blockera förfrågningar från root (GNUnet ska aldrig köras som root).
  • I GNS och NSE (Network Size Estimation) algoritmen för bevis på arbete som används när en domänzon återkallas har ändrats. Förändringarna är förknippade med den ökande komplexiteten i beräkningar på specialiserade ASIC:er.
  • Pluginet med implementering av transport över UDP har överförts till experimentkategorin på grund av stabilitetsproblem;
  • Förbättrad och det binära formatet för RSA publika nycklar är dokumenterat;
  • Tog bort onödig hashning i EdDSA digitala signaturer;
  • Lade till möjligheten att installera gnunet-logread-skriptet för att granska loggar;
  • ECDH-implementering översatt till kod TweetNaCl;
  • Många problem i monteringssystemet har lösts. Borttagen från beroenden
    GLPK (GNU Linear Programming Kit). Lagt till korrekt paketbeskrivning för distributioner baserade på pakethanteraren guix.

Flera färdiga applikationer utvecklas baserade på GNUnet-teknologier:

  • En tjänst för anonym fildelning, som inte tillåter dig att analysera information på grund av överföring av data endast i krypterad form och inte tillåter dig att spåra vem som har lagt upp, sökt och laddat ner filer tack vare användningen av GAP-protokollet.
  • VPN-system för att skapa dolda tjänster i ".gnu"-domänen och vidarebefordra IPv4- och IPv6-tunnlar över ett P2P-nätverk. Dessutom stöds IPv4-till-IPv6 och IPv6-till-IPv4 översättningsscheman, liksom skapandet av IPv4-över-IPv6 och IPv6-över-IPv4-tunnlar.
  • GNS (GNU Name System) domännamnssystem fungerar som en helt decentraliserad och censursäker ersättning för DNS. GNS kan användas sida vid sida med DNS och användas i traditionella applikationer som webbläsare. Integriteten och oföränderligheten hos poster säkerställs genom användning av kryptografiska medel. Till skillnad från DNS använder GNS en riktad graf istället för en trädliknande hierarki av servrar. Namnupplösning liknar DNS, men förfrågningar och svar utförs med bibehållen konfidentialitet - noden som behandlar förfrågan vet inte till vem svaret skickas, och transitnoder och tredje parts observatörer kan inte dechiffrera förfrågningar och svar;
  • GNUnet Konversationstjänst för att ringa röstsamtal över GNUnet. GNS används för att identifiera användare, innehållet i rösttrafiken överförs i krypterad form. Anonymitet tillhandahålls ännu inte - andra kamrater kan spåra anslutningen mellan två användare och bestämma deras IP-adresser.
  • Plattform för att bygga decentraliserade sociala nätverk Secushare, med hjälp av protokollet PSYC och stödja distributionen av meddelanden i multicast-läge med end-to-end-kryptering så att endast auktoriserade användare kan komma åt meddelanden, filer, chattar och diskussioner (de som meddelanden inte är adresserade till, inklusive nodadministratörer, kommer inte att kunna läsa dem );
  • System för att organisera krypterad e-post ganska lätt integritet, som använder GNUnet för metadataskydd och stöder olika kryptografiska protokoll för nyckelverifiering;
  • Betalningssystem GNU Workshop, som ger anonymitet för köpare men spårar säljartransaktioner för insyn och skatterapportering. Det stöder arbete med olika befintliga valutor och elektroniska pengar, inklusive dollar, euro och bitcoins.

Källa: opennet.ru

Lägg en kommentar