פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > GNUnet 0.12 איז בנימצא, אַ פריימווערק פֿאַר בנין זיכער פּ2פּ נעטוואָרקס

GNUnet 0.12 איז בנימצא, אַ פריימווערק פֿאַר בנין זיכער פּ2פּ נעטוואָרקס

געזען די ליכט выпуск фреймворка GNUnet 0.12, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети. Выпуск отмечен как содержащий значительные изменения протокола, нарушающие обратную совместимость с версиями 0.11.x.

GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, может работать в режиме F2F (Friend-to-friend). Поддерживается обход NAT, в том числе с использованием UPnP и ICMP. Для адресации размещения данных возможно использование распределённой хэш таблицы (DHT). Предоставляются средства для развёртывания mesh-сетей. Для выборочного предоставления и отзыва прав доступа применяется сервис децентрализованного обмена атрибутами идентификации reclaimID, использующий GNS (GNU Name System) и шифрование на основе атрибутов (Attribute-Based Encryption).

די סיסטעם פֿעיִקייטן נידעריק מיטל קאַנסאַמשאַן און ניצט אַ מאַלטי-פּראָסעס אַרקאַטעקטשער צו צושטעלן אפגעזונדערטקייט צווישן קאַמפּאָונאַנץ. פלעקסאַבאַל מכשירים זענען צוגעשטעלט פֿאַר מיינטיינינג לאָגס און קאַלעקטינג סטאַטיסטיק. צו אַנטוויקלען ענד-נוצן אַפּלאַקיישאַנז, GNUnet גיט אַן אַפּי פֿאַר די C שפּראַך און ביינדינגז פֿאַר אנדערע פּראָגראַממינג שפּראַכן. צו פאַרפּאָשעטערן אַנטוויקלונג, עס איז פארגעלייגט צו נוצן געשעעניש לופּס און פּראַסעסאַז אַנשטאָט פון פֿעדעם. עס כולל אַ פּראָבע ביבליאָטעק פֿאַר אָטאַמאַטיק דיפּלוימאַנט פון יקספּערמענאַל נעטוואָרקס קאַווערינג טענס פון טויזנטער פון פּירז.

הויפּט נייַע פֿעיִקייטן אין GNUnet 0.12:

  • В децентрализованной системе доменных имён GNS (GNU Name System) внесены изменения в протоколы формирования ключа (для соответствия развиваемой ספּעסאַפאַקיישאַנז будущего стандарта). Имена доменов и метки דערלאנגט в UTF-8, без применения punycode-нотации IDNA. Для обработки нестандартных имён IDNA предложен NSS-плагин. Также добавлен плагин для блокировки запросов от root (GNUnet никогда не должен запускаться с правами root).
  • В GNS и נסע (Network Size Estimation) изменён алгортим доказательства выполнения работы (proof of work), используемый при отзыве доменной зоны. Изменения связаны с усложнением вычислений на специализированных ASIC.
  • Плагин с реализацией транспорта поверх UDP переведён в категорию экспериментальных из-за проблем со стабильностью;
  • ענכאַנסט и документирован бинарный формат для открытых ключей RSA;
  • אַוועקגענומען лишнее хэширование в цифровых подписях EdDSA;
  • Добавлена возможность установки скрипта gnunet-logread для проведения аудита логов;
  • Реализация ECDH переведена на код TweetNaCl;
  • Решены многие проблемы в сборочной ситеме. Из зависимостей убран
    GLPK (GNU Linear Programming Kit). Добавлено корректное описание пакета для дистрибутивов на базе пакетного менеджера גויקס.

На базе технологий GNUnet развивается несколько готовых приложений:

  • א דינסט פֿאַר אַנאָנימע באַנוצערס טעקע ייַנטיילונג, וואָס קען נישט לאָזן איר צו פונאַנדערקלייַבן אינפֿאָרמאַציע רעכט צו דער אַריבערפירן פון דאַטן בלויז אין ינקריפּטיד פאָרעם און איר קענען נישט שפּור ווער פּאָסטעד, געזוכט און דאַונלאָודיד טעקעס דאַנק צו די נוצן פון די GAP פּראָטאָקאָל.
  • וופּן סיסטעם פֿאַר קריייטינג פאַרבאָרגן באַדינונגס אין די ".גנו" פעלד און פאָרווערדינג IPv4 און IPv6 טאַנאַלז איבער אַ פּ2פּ נעץ. אַדדיטיאָנאַללי, IPv4-to-IPv6 און IPv6-to-IPv4 איבערזעצונג סקימז זענען געשטיצט, ווי געזונט ווי די שאַפונג פון IPv4-over-IPv6 און IPv6-over-IPv4 טאַנאַלז.
  • Система доменных имён GNS (GNU Name System), выступающая в качестве полностью децентрализованной и недоступной для цензуры замены DNS. GNS может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических средств. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и ответы выполняются с сохранением конфиденциальности — обрабатывающий запрос узел не знает кому отдаётся ответ, а транзитные узлы и сторонние наблюдатели не могут расшифровать запросы и ответы;
  • GNUnet שמועס דינסט פֿאַר קול קאַללס איבער GNUnet. GNS איז געניצט צו ידענטיפיצירן ניצערס; דער אינהאַלט פון קול פאַרקער איז טראַנסמיטטעד אין ינקריפּטיד פאָרעם. אַנאָנימיטי איז נאָך נישט צוגעשטעלט - אנדערע פּירז קענען שפּור די פֿאַרבינדונג צווישן צוויי ניצערס און באַשטימען זייער IP אַדרעסעס.
  • Платформа для построения децентрализованных социальных сетей Secushare, использующая протокол PSYC и поддерживающая распространение уведомлений в режиме multicast с применением end-to-end шифрования для того, чтобы доступ к сообщениям, файлам, чатам и обсуждениям могли получить только авторизированные пользователи (те кому сообщения не адресованы, включая администраторов узлов, не смогут их прочитать);
  • Система для организации шифрованной электронной почты pretty Easy privacy, применяющая GNUnet для защиты метаданных и поддерживающая различные криптографические протоколы для верификации ключей;
  • Платёжная система GNU טאַלער, предоставляющая анонимность для покупателей, но отслеживающая транзакции продавцов для обеспечения прозрачности и предоставления налоговой отчётности. Поддерживается работа с различными существующими валютами и электронными деньгами, в том числе с долларами, евро и биткоинами.

מקור: opennet.ru

לייגן אַ באַמערקונג