IETF (Internet Engineering Task Force) ซึ่งพัฒนาโปรโตคอลอินเทอร์เน็ตและสถาปัตยกรรม ได้เริ่มกระบวนการสร้างมาตรฐานให้กับระบบชื่อโดเมน GNS (GNU Name System) ที่พัฒนาโดยโครงการ
โซน DNS ใน GNS ถูกกำหนดโดยใช้คีย์สาธารณะและคีย์ส่วนตัวจำนวนมาก
วิธีการนี้อธิบายได้จากความจำเป็นในการใช้คีย์แบบลำดับชั้น ทำให้สามารถใช้รูทพับลิกคีย์เพื่อแยกคีย์สาธารณะลูก โดยใช้ประโยชน์จากคุณสมบัติเชิงเส้นของ Curve25519 คุณลักษณะนี้ช่วยให้คุณได้รับคีย์สาธารณะลูกโดยไม่ต้องทราบรูทคีย์ส่วนตัว เทคนิคนี้ก็เช่นกัน
นอกจากนี้ยังสามารถสังเกตได้
GNUnet รองรับการสร้างเครือข่าย P2P ผ่าน TCP, UDP, HTTP/HTTPS, Bluetooth และ WLAN และสามารถทำงานในโหมด F2F (เพื่อนกับเพื่อน) รองรับการแวะผ่าน NAT รวมถึงการใช้ UPnP และ ICMP เพื่อระบุตำแหน่งของข้อมูล คุณสามารถใช้ตารางแฮชแบบกระจาย (DHT) มีเครื่องมือสำหรับการปรับใช้เครือข่ายแบบตาข่าย ในการเลือกให้และเพิกถอนสิทธิ์การเข้าถึงจะมีการใช้บริการแลกเปลี่ยนคุณลักษณะการระบุตัวตนแบบกระจายอำนาจ
ระบบมีคุณลักษณะการใช้ทรัพยากรต่ำและใช้สถาปัตยกรรมแบบหลายกระบวนการเพื่อให้แยกระหว่างส่วนประกอบต่างๆ มีเครื่องมือที่ยืดหยุ่นสำหรับการเก็บรักษาบันทึกและการรวบรวมสถิติ ในการพัฒนาแอปพลิเคชันสำหรับการใช้งานปลายทาง GNUnet ได้จัดเตรียม API สำหรับภาษา C และการเชื่อมโยงสำหรับภาษาการเขียนโปรแกรมอื่นๆ เพื่อให้การพัฒนาง่ายขึ้น ขอเสนอให้ใช้ลูปเหตุการณ์และกระบวนการแทนเธรด ประกอบด้วยไลบรารีทดสอบสำหรับการปรับใช้เครือข่ายทดลองโดยอัตโนมัติซึ่งครอบคลุมเพื่อนนับหมื่นราย
นอกจาก GNS แล้ว แอปพลิเคชันสำเร็จรูปหลายตัวยังได้รับการพัฒนาโดยใช้เทคโนโลยี GNUnet:
- บริการแชร์ไฟล์โดยไม่ระบุชื่อ ซึ่งไม่อนุญาตให้คุณวิเคราะห์ข้อมูลเนื่องจากการถ่ายโอนข้อมูลในรูปแบบที่เข้ารหัสเท่านั้น และไม่อนุญาตให้คุณติดตามผู้ที่โพสต์ ค้นหา และดาวน์โหลดไฟล์ด้วยการใช้โปรโตคอล GAP
- ระบบ VPN สำหรับการสร้างบริการที่ซ่อนอยู่ในโดเมน “.gnu” และการส่งต่ออุโมงค์ IPv4 และ IPv6 ผ่านเครือข่าย P2P นอกจากนี้ ยังรองรับแผนการแปล IPv4-to-IPv6 และ IPv6-to-IPv4 รวมถึงการสร้างอุโมงค์ IPv4-over-IPv6 และ IPv6-over-IPv4
- บริการสนทนา GNUnet สำหรับการโทรด้วยเสียงผ่าน GNUnet GNS ใช้เพื่อระบุผู้ใช้ เนื้อหาของการรับส่งข้อมูลเสียงจะถูกส่งในรูปแบบที่เข้ารหัส ยังไม่มีการระบุตัวตน - เพียร์อื่นสามารถติดตามการเชื่อมต่อระหว่างผู้ใช้สองคนและกำหนดที่อยู่ IP ของพวกเขาได้
- แพลตฟอร์มสำหรับการสร้างเครือข่ายโซเชียลแบบกระจายอำนาจ
เซคูแชร์ โดยใช้โปรโตคอลPSYC และสนับสนุนการกระจายการแจ้งเตือนในโหมดมัลติคาสต์โดยใช้การเข้ารหัสจากต้นทางถึงปลายทางเพื่อให้เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อความ ไฟล์ แชท และการสนทนา (ผู้ที่ข้อความไม่ได้รับการแก้ไข รวมถึงผู้ดูแลระบบโหนด จะไม่สามารถอ่านได้ ); - ระบบจัดระเบียบอีเมลที่เข้ารหัส
ความเป็นส่วนตัวที่ค่อนข้างง่าย ซึ่งใช้ GNUnet สำหรับการป้องกันข้อมูลเมตาและรองรับต่างๆโปรโตคอลการเข้ารหัส สำหรับการตรวจสอบคีย์ - ระบบการชำระเงิน
การประชุมเชิงปฏิบัติการ GNU ซึ่งจะช่วยให้ผู้ซื้อไม่เปิดเผยตัวตน แต่ติดตามธุรกรรมของผู้ขายเพื่อความโปร่งใสและการรายงานภาษี รองรับการทำงานกับสกุลเงินและเงินอิเล็กทรอนิกส์ที่มีอยู่มากมาย รวมถึงดอลลาร์ ยูโร และบิตคอยน์
คุณสมบัติใหม่ที่สำคัญใน GNUnet 0.13:
- การลงทะเบียนถูกนำไปใช้งาน
ชนะ (GNUnet Assigned Numbers Authority) รับผิดชอบในการกำหนดชื่อและที่อยู่สำหรับ GNUnet - การใช้งานระบบชื่อโดเมนแบบกระจายอำนาจ GNS นั้นสอดคล้องกัน
ข้อกำหนด เสนอโดย IETF ปลั๊กอิน NSS “บล็อก” ได้รับการปรับปรุงแล้ว เพิ่มแฟล็ก SUPPLEMENTAL ใหม่สำหรับเรคคอร์ดที่ไม่ได้เผยแพร่อย่างชัดเจนภายใต้ป้ายกำกับที่กำหนด แต่ส่งคืนโดยตัวแก้ไข เพิ่มคำเตือนให้กับยูทิลิตี้ gnunet-namestore เมื่อเพิ่มรายการ TLSA หรือ SRV นอกรายการBOX . - ในกลไกการเพิกถอนคีย์ (GNS/REVOCATION) ฟังก์ชัน
หลักฐานการทำงานเสร็จสมบูรณ์ เปลี่ยนไปใช้อัลกอริธึมการแฮช Argon2 - ในบริการการแลกเปลี่ยนคุณลักษณะการระบุตัวตน (RECLAIM) แบบกระจายอำนาจ ขนาดตั๋วได้เพิ่มขึ้นเป็น 256 บิต
- ปลั๊กอินการขนส่งซึ่งใช้โปรโตคอล UDP สำหรับการถ่ายโอนข้อมูลถูกย้ายไปยังหมวดหมู่ทดลองเนื่องจากปัญหาด้านความเสถียร
- รูปแบบไฟล์คีย์ ECDSA และวิธีการซีเรียลไลซ์คีย์ส่วนตัวจะรวมเป็นหนึ่งเดียวกับไลบรารีอื่นๆ (คีย์เก่าจะไม่ทำงานอีกต่อไป)
- ไลบรารีนี้ใช้เป็นการนำอัลกอริธึมการเข้ารหัสไปใช้โดยใช้เส้นโค้งรูปวงรี
ลิบโซเดียม . - เพิ่มความสามารถในการสร้างยูทิลิตี้ด้วยไลบรารี cURL ซึ่งไม่เกี่ยวข้องกับ gnutls
- ส่งคืนเซิร์ฟเวอร์การรวมอย่างต่อเนื่อง
บิลด์บอท . - การขึ้นต่อกันของบิลด์ ได้แก่ libmicrohttpd, libjansson และ libsodium
ที่มา: opennet.ru