การเปิดตัวการใช้งานอ้างอิงของโปรโตคอล Yggdrasil 0.4 ได้รับการเผยแพร่แล้ว ซึ่งช่วยให้คุณสามารถปรับใช้เครือข่าย IPv6 ส่วนตัวแบบกระจายอำนาจแยกต่างหากที่ด้านบนของเครือข่ายทั่วโลกปกติ ซึ่งใช้การเข้ารหัสจากต้นทางถึงปลายทางเพื่อปกป้องความลับ แอปพลิเคชันที่มีอยู่ที่รองรับ IPv6 สามารถใช้ทำงานผ่านเครือข่าย Yggdrasil ได้ การใช้งานเขียนด้วยภาษา Go และเผยแพร่ภายใต้ใบอนุญาต LGPLv3 รองรับแพลตฟอร์ม Linux, Windows, macOS, FreeBSD, OpenBSD และ Ubiquiti EdgeRouter
Yggdrasil กำลังพัฒนาแนวคิดการกำหนดเส้นทางใหม่เพื่อสร้างเครือข่ายกระจายอำนาจทั่วโลก โหนดที่สามารถเชื่อมต่อโดยตรงถึงกันในโหมดเครือข่ายตาข่าย (เช่น ผ่าน Wi-Fi หรือ Bluetooth) หรือโต้ตอบผ่านเครือข่าย IPv6 หรือ IPv4 ที่มีอยู่ (เครือข่ายบน ด้านบนของเครือข่าย) คุณสมบัติที่โดดเด่นของ Yggdrasil คือการจัดระเบียบงานด้วยตนเองโดยไม่จำเป็นต้องกำหนดค่าการกำหนดเส้นทางอย่างชัดเจน - ข้อมูลเกี่ยวกับเส้นทางจะคำนวณตามตำแหน่งของโหนดในเครือข่ายที่สัมพันธ์กับโหนดอื่น อุปกรณ์ได้รับการแก้ไขผ่านที่อยู่ IPv6 ปกติ ซึ่งจะไม่เปลี่ยนแปลงหากโหนดย้าย (Yggdrasil ใช้ช่วงที่อยู่ที่ไม่ได้ใช้ 0200::/7)
เครือข่าย Yggdrasil ทั้งหมดไม่ได้ถูกมองว่าเป็นกลุ่มของเครือข่ายย่อยที่แตกต่างกัน แต่เป็นโครงสร้างแบบขยายโครงสร้างเดียวที่มี "รูท" หนึ่งอัน และแต่ละโหนดมีพาเรนต์หนึ่งตัวและลูกหนึ่งตัวหรือมากกว่า โครงสร้างแบบต้นไม้ดังกล่าวช่วยให้คุณสร้างเส้นทางไปยังโหนดปลายทางโดยสัมพันธ์กับโหนดต้นทางโดยใช้กลไก "ตัวระบุตำแหน่ง" ซึ่งกำหนดเส้นทางที่เหมาะสมที่สุดไปยังโหนดจากรูท
ข้อมูลแผนผังมีการกระจายระหว่างโหนดและไม่ได้จัดเก็บไว้ที่ส่วนกลาง ในการแลกเปลี่ยนข้อมูลเส้นทาง จะใช้ตารางแฮชแบบกระจาย (DHT) ซึ่งโหนดสามารถดึงข้อมูลทั้งหมดเกี่ยวกับเส้นทางไปยังโหนดอื่นได้ เครือข่ายนั้นมีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางเท่านั้น (โหนดการขนส่งไม่สามารถระบุเนื้อหาได้) แต่ไม่เปิดเผยตัวตน (เมื่อเชื่อมต่อผ่านอินเทอร์เน็ต เพียร์ที่มีการโต้ตอบโดยตรงสามารถกำหนดที่อยู่ IP จริงได้ ดังนั้นสำหรับการไม่เปิดเผยตัวตน เสนอให้เชื่อมต่อโหนดผ่าน Tor หรือ I2P)
มีข้อสังเกตว่าแม้ว่าโปรเจ็กต์จะอยู่ในขั้นตอนการพัฒนาอัลฟ่า แต่ก็มีความเสถียรเพียงพอสำหรับการใช้งานรายวัน แต่ไม่รับประกันความเข้ากันได้แบบย้อนหลังระหว่างรีลีสต่างๆ สำหรับ Yggdrasil 0.4 ชุมชนสนับสนุนชุดบริการ รวมถึงแพลตฟอร์มสำหรับการโฮสต์คอนเทนเนอร์ Linux สำหรับการโฮสต์ไซต์ของพวกเขา เครื่องมือค้นหา YaCy เซิร์ฟเวอร์การสื่อสาร Matrix เซิร์ฟเวอร์ IRC DNS ระบบ VoIP ตัวติดตาม BitTorrent แผนที่จุดเชื่อมต่อ เกตเวย์ IPFS และพร็อกซีสำหรับการเข้าถึงเครือข่าย Tor, I2P และเคลียร์เน็ต
ในเวอร์ชันใหม่:
- มีการนำโครงร่างการกำหนดเส้นทางใหม่ซึ่งเข้ากันไม่ได้กับ Yggdrasil รุ่นก่อนหน้า
- เมื่อสร้างการเชื่อมต่อ TLS กับโฮสต์ จะมีการผูกคีย์สาธารณะ (การปักหมุดคีย์) เข้ามาเกี่ยวข้อง หากไม่มีการเชื่อมโยงที่การเชื่อมต่อ คีย์ผลลัพธ์จะถูกกำหนดให้กับการเชื่อมต่อ หากมีการสร้างการเชื่อมโยงแล้ว แต่คีย์ไม่ตรงกัน การเชื่อมต่อจะถูกปฏิเสธ TLS ที่มีการเชื่อมโยงคีย์ถูกกำหนดให้เป็นวิธีการที่แนะนำสำหรับการเชื่อมต่อกับเพียร์
- โค้ดสำหรับการจัดการเส้นทางและเซสชันได้รับการออกแบบและเขียนใหม่ทั้งหมด ช่วยเพิ่มปริมาณงานและความน่าเชื่อถือ โดยเฉพาะสำหรับโหนดที่เปลี่ยนเพียร์บ่อยครั้ง เซสชันการเข้ารหัสจะใช้การหมุนเวียนคีย์เป็นระยะ เพิ่มการรองรับสำหรับการกำหนดเส้นทางต้นทาง ซึ่งสามารถใช้เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล IPv6 ของผู้ใช้ สถาปัตยกรรมตารางแฮชแบบกระจาย (DHT) ที่ออกแบบใหม่และเพิ่มการรองรับสำหรับการกำหนดเส้นทางแบบ DHT การนำอัลกอริธึมการกำหนดเส้นทางไปใช้ได้ถูกย้ายไปยังไลบรารีที่แยกต่างหาก
- ขณะนี้ที่อยู่ IPv6 ถูกสร้างขึ้นจากกุญแจสาธารณะ ed25519 แทนที่จะเป็นแฮช X25519 ซึ่งจะทำให้ IP ภายในทั้งหมดเปลี่ยนแปลงเมื่อย้ายไปยังรุ่น Yggdrasil 0.4
- มีการตั้งค่าเพิ่มเติมสำหรับการค้นหาเพียร์ Multicast
ที่มา: opennet.ru