Gizliliği korumak için uçtan uca şifreleme kullanan normal bir küresel ağın üzerine ayrı bir merkezi olmayan özel IPv0.4 ağı dağıtmanıza olanak tanıyan Yggdrasil 6 protokolünün referans uygulamasının sürümü yayınlandı. IPv6'yı destekleyen mevcut uygulamalar Yggdrasil ağı üzerinden çalışmak için kullanılabilir. Uygulama Go'da yazılmıştır ve LGPLv3 lisansı altında dağıtılmaktadır. Linux, Windows, macOS, FreeBSD, OpenBSD ve Ubiquiti EdgeRouter platformları desteklenmektedir.
Yggdrasil, küresel bir merkezi olmayan ağ oluşturmak için yeni bir yönlendirme konsepti geliştiriyor; düğümler, örgü ağ modunda (örneğin, Wi-Fi veya Bluetooth aracılığıyla) birbirlerine doğrudan bağlanabiliyor veya mevcut IPv6 veya IPv4 ağları (ağ açık) üzerinden etkileşime girebiliyor. ağın üst kısmı). Yggdrasil'in ayırt edici bir özelliği, yönlendirmeyi açıkça yapılandırmaya gerek kalmadan işin kendi kendini organize etmesidir - rotalar hakkındaki bilgiler, düğümün ağdaki diğer düğümlere göre konumuna göre hesaplanır. Cihazlar, bir düğüm hareket ettiğinde değişmeyen normal bir IPv6 adresi aracılığıyla adreslenir (Yggdrasil, kullanılmayan adres aralığı olan 0200::/7'yi kullanır).
Yggdrasil ağının tamamı, farklı alt ağların bir koleksiyonu olarak değil, tek bir “kök”e sahip ve her düğümün bir ebeveyni ve bir veya daha fazla çocuğu olan tek bir yapılandırılmış yayılan ağaç olarak görülüyor. Böyle bir ağaç yapısı, kökten düğüme giden en uygun yolu belirleyen "konum belirleyici" mekanizmasını kullanarak, kaynak düğüme göre hedef düğüme bir rota oluşturmanıza olanak tanır.
Ağaç bilgisi düğümler arasında dağıtılır ve merkezi olarak depolanmaz. Yönlendirme bilgilerini değiştirmek için, bir düğümün başka bir düğüme giden yol hakkındaki tüm bilgileri alabileceği dağıtılmış karma tablosu (DHT) kullanılır. Ağın kendisi yalnızca uçtan uca şifreleme sağlar (transit düğümleri içeriği belirleyemez), ancak anonimlik sağlamaz (İnternet üzerinden bağlanıldığında, doğrudan etkileşimin gerçekleştirildiği eşler gerçek IP adresini belirleyebilir, bu nedenle anonimlik için Düğümlerin Tor veya I2P aracılığıyla bağlanması önerildi).
Projenin alfa geliştirme aşamasında olmasına rağmen halihazırda günlük kullanım için yeterince kararlı olduğu ancak sürümler arasında geriye dönük uyumluluğu garanti etmediği belirtiliyor. Yggdrasil 0.4 için topluluk, sitelerini barındırmak için Linux konteynerlerini barındırmaya yönelik bir platform, YaCy arama motoru, Matrix iletişim sunucusu, IRC sunucusu, DNS, VoIP sistemi, BitTorrent izleyici, bağlantı noktası haritası, IPFS ağ geçidi dahil olmak üzere bir dizi hizmeti destekler. ve Tor, I2P ve clearnet ağlarına erişim için proxy.
Yeni sürümde:
- Önceki Yggdrasil sürümleriyle uyumlu olmayan yeni bir yönlendirme şeması uygulandı.
- Ana bilgisayarlarla TLS bağlantıları kurulurken, genel anahtar bağlama (anahtar sabitleme) söz konusudur. Bağlantıda bağlama yoksa, ortaya çıkan anahtar bağlantıya atanacaktır. Bir bağlantı kurulmuşsa ancak anahtar bununla eşleşmiyorsa bağlantı reddedilecektir. Anahtar bağlamalı TLS, eşlere bağlanmak için önerilen yöntem olarak tanımlanır.
- Yönlendirme ve oturum yönetimine ilişkin kod tamamen yeniden tasarlandı ve yeniden yazıldı; bu, özellikle sık sık eş değiştiren düğümler için daha fazla verim ve güvenilirliğe olanak sağladı. Şifreleme oturumları periyodik anahtar rotasyonunu uygular. Kullanıcı IPv6 trafiğini yeniden yönlendirmek için kullanılabilecek Kaynak yönlendirme desteği eklendi. Dağıtılmış karma tablo (DHT) mimarisi yeniden tasarlandı ve DHT tabanlı yönlendirme için destek eklendi. Yönlendirme algoritmalarının uygulanması ayrı bir kitaplığa taşındı.
- IPv6 IP adresleri artık X25519 karması yerine ed25519 ortak anahtarlarından oluşturuluyor; bu, Yggdrasil 0.4 sürümüne geçerken tüm dahili IP'lerin değişmesine neden olacak.
- Çok Noktaya Yayın eşlerinin aranması için ek ayarlar sağlanmıştır.
Kaynak: opennet.ru