பாதுகாப்பான மேலடுக்கு வலையமைப்புகளை உருவாக்குவதற்கான கருவிகளை வழங்கும் திட்டமான நெபுலா 1.5, இப்போது கிடைக்கிறது. இந்த வலையமைப்பானது, வெவ்வேறு வழங்குநர்களால் வழங்கப்படும், புவியியல் ரீதியாகப் பரவியுள்ள சில முதல் பல்லாயிரக்கணக்கான ஹோஸ்ட்களை இணைத்து, உலகளாவிய வலையமைப்பின் மீது ஒரு தனித்த, தனிமைப்படுத்தப்பட்ட வலையமைப்பை உருவாக்கும் திறன் கொண்டது. இந்தத் திட்டம் Go மொழியில் எழுதப்பட்டு, MIT உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. இதே பெயரிலான பெருநிறுவனச் செய்திப் பரிமாற்றச் செயலியை உருவாக்கிய ஸ்லாக் நிறுவனத்தால் இது நிறுவப்பட்டது. இது ஆதரிக்கிறது Linux, FreeBSD, macOS, Windows, iOS மற்றும் Android.
நெபுலா நெட்வொர்க்கில் உள்ள முனைகள் P2P பயன்முறையில் நேரடியாக ஒன்றோடொன்று தொடர்பு கொள்கின்றன - முனைகளுக்கு இடையில் தரவை மாற்ற வேண்டிய அவசியம் ஏற்படும்போது, நேரடி இணைப்புகள் மாறும் வகையில் உருவாக்கப்படுகின்றன. மெ.த.பி.க்குள்ளேயே-இணைப்புகள். நெட்வொர்க்கில் உள்ள ஒவ்வொரு ஹோஸ்டின் அடையாளமும் ஒரு டிஜிட்டல் சான்றிதழ் மூலம் உறுதிப்படுத்தப்படுகிறது, மேலும் நெட்வொர்க்குடனான இணைப்புக்கு அங்கீகாரம் தேவைப்படுகிறது - ஒவ்வொரு பயனரும் நெபுலா நெட்வொர்க்கில் அவர்களின் IP முகவரி, அவர்களின் பெயர் மற்றும் அவர்களின் ஹோஸ்ட் குழு உறுப்பினர் ஆகியவற்றை உறுதிப்படுத்தும் சான்றிதழைப் பெறுகிறார்கள். சான்றிதழ்கள் ஒரு உள் சான்றிதழ் அதிகாரியால் கையொப்பமிடப்படுகின்றன, அவை வளாகத்தில் உள்ள பிணைய வழங்குநரால் பயன்படுத்தப்படுகின்றன மற்றும் மேலடுக்கு நெட்வொர்க்குடன் இணைக்க அங்கீகரிக்கப்பட்ட ஹோஸ்ட்களின் அதிகாரத்தை சரிபார்க்கப் பயன்படுத்தப்படுகின்றன.
சரிபார்க்கப்பட்ட, பாதுகாப்பான தகவல் தொடர்பு வழியை உருவாக்குவதற்காக, நெபுலா, டிஃபி-ஹெல்மன் சாவிப் பரிமாற்ற நெறிமுறை மற்றும் AES-256-GCM மறைக்குறியீடு ஆகியவற்றை அடிப்படையாகக் கொண்ட ஒரு தனியுரிம டனலிங் நெறிமுறையைப் பயன்படுத்துகிறது. இந்த நெறிமுறைச் செயலாக்கம், நாய்ஸ் கட்டமைப்பால் வழங்கப்படும், ஆயத்த மற்றும் சோதிக்கப்பட்ட அடிப்படைக் கூறுகளை அடிப்படையாகக் கொண்டது; இந்த அடிப்படைக் கூறுகள், போன்ற திட்டங்களிலும் பயன்படுத்தப்படுகின்றன. WireGuardலைட்னிங் மற்றும் I2P. இந்தத் திட்டம் ஒரு சுயாதீனப் பாதுகாப்புத் தணிக்கையில் தேர்ச்சி பெற்றதாகக் கூறப்படுகிறது.
மற்ற முனைகளைக் கண்டறியவும், பிணையத்துடன் இணைப்புகளை ஒருங்கிணைக்கவும், சிறப்பு "கலங்கரை விளக்கம்" முனைகள் உருவாக்கப்படுகின்றன, அவற்றின் உலகளாவிய ஐபி முகவரிகள் நிலையானவை மற்றும் பிணைய பங்கேற்பாளர்களுக்குத் தெரியும். பங்கேற்கும் முனைகளுக்கு வெளிப்புறத்துடன் எந்த பிணைப்பும் இல்லை. ஐபி முகவரி, அவை சான்றிதழ்களால் அடையாளம் காணப்படுகின்றன. ஹோஸ்ட் உரிமையாளர்கள் கையொப்பமிடப்பட்ட சான்றிதழ்களை சுயாதீனமாக மாற்ற முடியாது, மேலும் பாரம்பரிய ஐபி நெட்வொர்க்குகளைப் போலல்லாமல், ஐபி முகவரியை மாற்றுவதன் மூலம் மற்றொரு ஹோஸ்டைப் போல ஆள்மாறாட்டம் செய்ய முடியாது. ஒரு சுரங்கப்பாதையை நிறுவும் போது, ஹோஸ்டின் அடையாளம் அதன் தனிப்பட்ட தனிப்பட்ட விசையால் உறுதிப்படுத்தப்படுகிறது.
உருவாக்கப்பட்ட நெட்வொர்க்கிற்கு ஒரு குறிப்பிட்ட அளவிலான இன்ட்ராநெட் முகவரிகள் ஒதுக்கப்பட்டுள்ளன (எ.கா., 192.168.10.0/24) மேலும் உள் முகவரிகள் ஹோஸ்ட் சான்றிதழ்களுடன் தொடர்புடையவை. மேலடுக்கு நெட்வொர்க் பங்கேற்பாளர்களை தனித்தனி சேவையகங்கள் மற்றும் பணிநிலையங்களுக்கு தொகுக்கலாம், ஒவ்வொன்றும் அதன் சொந்த போக்குவரத்து வடிகட்டுதல் விதிகளுடன். நெட்வொர்க் முகவரி மொழிபெயர்ப்பாளர்கள் (NAT) மற்றும் ஃபயர்வால்களைக் கடந்து செல்வதற்கு பல்வேறு வழிமுறைகள் வழங்கப்படுகின்றன. நெபுலா நெட்வொர்க்கின் ஒரு பகுதியாக இல்லாத மூன்றாம் தரப்பு ஹோஸ்ட்களிலிருந்து போக்குவரத்தை மேலடுக்கு நெட்வொர்க் மூலம் வழிநடத்துவதும் சாத்தியமாகும் (பாதுகாப்பற்ற பாதை).
நெபுலா ஓவர்லே நெட்வொர்க்கில் உள்ள முனைகளுக்கு இடையில் அணுகலைப் பிரிக்கவும் போக்குவரத்தை வடிகட்டவும் ஃபயர்வால்களை உருவாக்கலாம். டேக் பைண்டிங் கொண்ட ACLகள் வடிகட்டலுக்குப் பயன்படுத்தப்படுகின்றன. நெட்வொர்க்கில் உள்ள ஒவ்வொரு ஹோஸ்டும் ஹோஸ்ட், குழு, நெறிமுறை மற்றும் நெட்வொர்க் போர்ட் மூலம் அதன் சொந்த வடிகட்டுதல் விதிகளை வரையறுக்கலாம். ஹோஸ்ட்கள் IP முகவரிகளால் அல்ல, ஆனால் டிஜிட்டல் முறையில் கையொப்பமிடப்பட்ட ஹோஸ்ட் அடையாளங்காட்டிகளால் வடிகட்டப்படுகின்றன, அவை நெட்வொர்க்கை ஒருங்கிணைக்கும் CA ஐ சமரசம் செய்யாமல் போலியாக உருவாக்க முடியாது.
புதிய வெளியீட்டில்:
- சான்றிதழின் PEM பிரதிநிதித்துவத்தை அச்சிட print-cert கட்டளை இப்போது "-raw" கொடியைக் கொண்டுள்ளது.
- புதிய கட்டமைப்பிற்கான ஆதரவு சேர்க்கப்பட்டது Linux riscv64.
- அனுமதிக்கப்பட்ட ஹோஸ்ட் பட்டியல்களை குறிப்பிட்ட சப்நெட்டுகளுடன் பிணைக்க, ரிமோட்_அல்லவ்_ரேஞ்ச்கள் என்ற சோதனை அமைப்பு சேர்க்கப்பட்டது.
- நம்பிக்கை உடைந்த பிறகு அல்லது சான்றிதழ் வாழ்நாள் காலாவதியான பிறகு சுரங்கங்களை மீட்டமைக்க pki.disconnect_invalid விருப்பம் சேர்க்கப்பட்டது.
- unsafe_routes விருப்பம் சேர்க்கப்பட்டது. ஒரு குறிப்பிட்ட வெளிப்புற பாதைக்கு எடையை ஒதுக்க .metric.
ஆதாரம்: opennet.ru
