ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > GNUnet P2P ప్లాట్‌ఫారమ్ 0.13 విడుదల. GNSను ఇంటర్నెట్ ప్రమాణంగా ప్రచారం చేయడం

GNUnet P2P ప్లాట్‌ఫారమ్ 0.13 విడుదల. GNSను ఇంటర్నెట్ ప్రమాణంగా ప్రచారం చేయడం

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом గ్నూనెట్ в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент ప్రచురించిన первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта».

జిఎన్ఎస్ может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы.

DNS-зона в GNS определяется при помощи связки из открытого и закрытого ключей ECDSA на основе эллиптических кривых Curve25519. Использование Curve25519 గ్రహించారు некоторыми как весьма странный шаг, так как для ECDSA применяют другие типы эллиптических кривых, а в паре с Curve25519 обычно используют алгоритм цифровых подписей Ed25519, మరింత ఆధునికమైనది, более безопасный и более быстрый, чем ECDSA. С точки зрения криптостойкости также вызывает сомнение выбор размера ключа — 32 байта вместо 64 байт, обычно используемых для Ed25519, а также применение каскадного симметричного шифрования, используя алгоритмы AES и TwoFish в режиме CFB.

Подобный подход объясняется необходимостью реализации иерархических ключей, дающих возможность использовать корневой открытый ключ для извлечения дочернего открытого ключа, пользуясь свойством линейности кривой Curve25519. Данная особенность позволяет получать дочерние открытые ключи без знания закрытых корневых ключей. Указанная техника также వర్తిస్తుంది в Bitcoin. 32-байтовый размер ключа выбран для того чтобы ключ вмещался в одну запись DNS.

అదనంగా, ఇది గమనించవచ్చు కొత్త సమస్య ఫ్రేమ్వర్క్ GNUnet 0.13, సురక్షితమైన వికేంద్రీకృత P2P నెట్‌వర్క్‌లను నిర్మించడం కోసం రూపొందించబడింది. GNUnetని ఉపయోగించి సృష్టించబడిన నెట్‌వర్క్‌లు వైఫల్యం యొక్క ఒక్క పాయింట్‌ను కలిగి ఉండవు మరియు నెట్‌వర్క్ నోడ్‌లకు యాక్సెస్‌తో గూఢచార సేవలు మరియు నిర్వాహకుల ద్వారా సాధ్యమయ్యే దుర్వినియోగాన్ని తొలగించడంతో సహా వినియోగదారుల ప్రైవేట్ సమాచారం యొక్క ఉల్లంఘనకు హామీ ఇవ్వగలవు. సంస్కరణలు 0.12.xతో వెనుకబడిన అనుకూలతను విచ్ఛిన్నం చేసే ముఖ్యమైన ప్రోటోకాల్ మార్పులను కలిగి ఉన్నట్లు విడుదల ఫ్లాగ్ చేయబడింది.

GNUnet TCP, UDP, HTTP/HTTPS, బ్లూటూత్ మరియు WLAN ద్వారా P2P నెట్‌వర్క్‌ల సృష్టికి మద్దతు ఇస్తుంది మరియు F2F (ఫ్రెండ్-టు-ఫ్రెండ్) మోడ్‌లో పనిచేయగలదు. UPnP మరియు ICMPని ఉపయోగించడంతో సహా NAT ట్రావర్సల్‌కు మద్దతు ఉంది. డేటా ప్లేస్‌మెంట్‌ను పరిష్కరించడానికి, పంపిణీ చేయబడిన హాష్ పట్టిక (DHT)ని ఉపయోగించడం సాధ్యమవుతుంది. మెష్ నెట్‌వర్క్‌లను అమలు చేయడానికి సాధనాలు అందించబడ్డాయి. యాక్సెస్ హక్కులను ఎంపిక చేసి మంజూరు చేయడానికి మరియు ఉపసంహరించుకోవడానికి, వికేంద్రీకృత గుర్తింపు లక్షణ మార్పిడి సేవ ఉపయోగించబడుతుంది IDని తిరిగి పొందండి, ఉపయోగించి GNS (GNU నేమ్ సిస్టమ్) మరియు అట్రిబ్యూట్-ఆధారిత ఎన్క్రిప్షన్ (అట్రిబ్యూట్ ఆధారిత ఎన్‌క్రిప్షన్).

సిస్టమ్ తక్కువ వనరుల వినియోగాన్ని కలిగి ఉంది మరియు భాగాల మధ్య ఐసోలేషన్‌ను అందించడానికి బహుళ-ప్రక్రియ నిర్మాణాన్ని ఉపయోగిస్తుంది. లాగ్‌లను నిర్వహించడానికి మరియు గణాంకాలను సేకరించడానికి అనువైన సాధనాలు అందించబడతాయి. తుది వినియోగ అనువర్తనాలను అభివృద్ధి చేయడానికి, GNUnet C భాష కోసం APIని మరియు ఇతర ప్రోగ్రామింగ్ భాషలకు బైండింగ్‌లను అందిస్తుంది. అభివృద్ధిని సులభతరం చేయడానికి, థ్రెడ్‌లకు బదులుగా ఈవెంట్ లూప్‌లు మరియు ప్రక్రియలను ఉపయోగించాలని ప్రతిపాదించబడింది. ఇది పదివేల మంది సహచరులను కవర్ చేసే ప్రయోగాత్మక నెట్‌వర్క్‌ల స్వయంచాలక విస్తరణ కోసం ఒక పరీక్ష లైబ్రరీని కలిగి ఉంది.

Кроме GNS на базе технологий GNUnet также развивается несколько готовых приложений:

  • అనామక ఫైల్ షేరింగ్ కోసం ఒక సేవ, ఇది గుప్తీకరించిన రూపంలో మాత్రమే డేటా బదిలీ కారణంగా సమాచారాన్ని విశ్లేషించడానికి మిమ్మల్ని అనుమతించదు మరియు GAP ప్రోటోకాల్ ఉపయోగించిన ఫైల్‌లను ఎవరు పోస్ట్ చేసారు, శోధించారు మరియు డౌన్‌లోడ్ చేసారు అని ట్రాక్ చేయడానికి మిమ్మల్ని అనుమతించదు.
  • ".gnu" డొమైన్‌లో దాచిన సేవలను సృష్టించడం మరియు P4P నెట్‌వర్క్ ద్వారా IPv6 మరియు IPv2 టన్నెల్‌లను ఫార్వార్డ్ చేయడం కోసం VPN సిస్టమ్. అదనంగా, IPv4-to-IPv6 మరియు IPv6-to-IPv4 అనువాద పథకాలు అలాగే IPv4-over-IPv6 మరియు IPv6-over-IPv4 టన్నెల్‌ల సృష్టికి మద్దతివ్వబడతాయి.
  • GNUnet ద్వారా వాయిస్ కాల్స్ చేయడానికి GNUnet సంభాషణ సేవ. GNS వినియోగదారులను గుర్తించడానికి ఉపయోగించబడుతుంది; వాయిస్ ట్రాఫిక్ యొక్క కంటెంట్‌లు గుప్తీకరించిన రూపంలో ప్రసారం చేయబడతాయి. అనామకత్వం ఇంకా అందించబడలేదు - ఇతర సహచరులు ఇద్దరు వినియోగదారుల మధ్య కనెక్షన్‌ని ట్రాక్ చేయవచ్చు మరియు వారి IP చిరునామాలను గుర్తించవచ్చు.
  • వికేంద్రీకృత సామాజిక నెట్‌వర్క్‌లను నిర్మించడానికి వేదిక సెక్యూషేర్, ప్రోటోకాల్ ఉపయోగించి PSYC మరియు ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్‌ని ఉపయోగించి మల్టీక్యాస్ట్ మోడ్‌లో నోటిఫికేషన్‌ల పంపిణీకి మద్దతునిస్తుంది, తద్వారా అధీకృత వినియోగదారులు మాత్రమే సందేశాలు, ఫైల్‌లు, చాట్‌లు మరియు చర్చలను యాక్సెస్ చేయగలరు (నోడ్ అడ్మినిస్ట్రేటర్‌లతో సహా సందేశాలను సంబోధించని వారు వాటిని చదవలేరు. );
  • గుప్తీకరించిన ఇమెయిల్‌ను నిర్వహించడానికి సిస్టమ్ చాలా సులభమైన గోప్యత, ఇది మెటాడేటా రక్షణ కోసం GNUnetని ఉపయోగిస్తుంది మరియు వివిధ రకాలకు మద్దతు ఇస్తుంది క్రిప్టోగ్రాఫిక్ ప్రోటోకాల్స్ కీ ధృవీకరణ కోసం;
  • చెల్లింపు వ్యవస్థ గ్నూ టేలర్, ఇది కొనుగోలుదారులకు అనామకతను అందిస్తుంది కానీ పారదర్శకత మరియు పన్ను రిపోర్టింగ్ కోసం విక్రేత లావాదేవీలను ట్రాక్ చేస్తుంది. ఇది డాలర్లు, యూరోలు మరియు బిట్‌కాయిన్‌లతో సహా ఇప్పటికే ఉన్న వివిధ కరెన్సీలు మరియు ఎలక్ట్రానిక్ డబ్బుతో పని చేయడానికి మద్దతు ఇస్తుంది.

GNUnet 0.13లో ప్రధాన కొత్త ఫీచర్లు:

  • Введён в строй реестр గణ (GNUnet Assigned Numbers Authority), отвечающий за назначение имён и адресов для GNUnet.
  • Реализация децентрализованной системы доменных имён GNS приведена в соответствие со వివరణ, предложенной в IETF. Налажена работа NSS-плагина «block». Добавлены новые флаги SUPPLEMENTAL для записей, которые явно не опубликованы под заданной меткой, но возвращаются резолвером. В утилиту gnunet-namestore добавлен вывод предупреждения при добавлении записей TLSA или SRV вне записи BOX.
  • В механизме отзыва ключей (GNS/REVOCATION) функция доказательства выполненной работы переведена на использование алгоритма хэширования Argon2.
  • В сервисе децентрализованного обмена атрибутами идентификации (RECLAIM) размер тикета увеличен до 256 бит.
  • Транспортный плагин, использующий для передачи данных протокол UDP, перемещён в категорию экспериментальных из-за наличия проблем со стабильностью;
  • Формат файла ключей и метод сериализации закрытых ключей ECDSA унифицирован с другими библиотеками (старые ключи перестанут работать).
  • В качестве реализации алгоритмов шифрования на основе эллиптических кривых задействована библиотека లిబ్సోడియం.
  • Добавлена возможность сборки утилит с библиотекой cURL, не связанной с gnutls.
  • Возвращён сервер непрерывной интеграции బిల్డ్‌బాట్.
  • В сборочные зависимости включены библиотеки libmicrohttpd, libjansson и libsodium.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి