框架發布 ,專為建構安全的去中心化 P2P 網路而設計。 使用GNUnet建立的網路不存在單點故障,並且能夠保證使用者私人資訊的不可侵犯性,包括消除情報部門和有權存取網路節點的管理員可能的濫用行為。 該版本被標記為包含重大協議更改,這些更改破壞了與版本 0.11.x 的向後相容性。
GNUnet 支援透過 TCP、UDP、HTTP/HTTPS、藍牙和 WLAN 建立 P2P 網絡,並且可以在 F2F(Friend-to-friend)模式下運作。 支援 NAT 穿越,包括使用 UPnP 和 ICMP。 為了解決資料的放置問題,可以使用分散式雜湊表(DHT)。 提供了部署網狀網路的工具。 為了選擇性地授予和撤銷存取權限,使用了去中心化的身份屬性交換服務 , GNS(GNU 名稱系統)和基於屬性的加密().
系統資源消耗低,採用多進程架構,確保組件間的隔離。 提供了靈活的工具來維護日誌和收集統計資料。 為了開發最終用途的應用程序,GNUnet 提供了 C 語言的 API 和其他程式語言的綁定。 為了簡化開發,建議使用事件循環和進程來取代執行緒。 它包括一個測試庫,用於自動部署覆蓋數萬個節點的實驗網路。
GNUnet 0.12 中的主要新功能:
- 在去中心化的 GNS 域名系統(GNU Name System)中,對密鑰產生協議進行了更改(以符合不斷發展的 未來標準)。 域名和標籤 採用 UTF-8,不使用 IDNA punycode 表示法。 已提議使用 NSS 插件來處理非標準 IDNA 名稱。 還添加了一個外掛程式來阻止來自 root 的請求(GNUnet 永遠不應該以 root 身分運行)。
- 在全球導航衛星系統和 (網路規模估計)撤銷域區域時使用的工作證明演算法已變更。 這些變化與專用 ASIC 計算複雜度的增加有關。
- 由於穩定性問題,實現UDP傳輸的插件已轉移到實驗類別;
- 並記錄了 RSA 公鑰的二進位格式;
- EdDSA 數位簽章中不必要的雜湊;
- 新增了安裝 gnunet-logread 腳本來審核日誌的功能;
- ECDH 實作轉換為程式碼 ;
- 裝配系統中的許多問題已解決。 從依賴項中刪除
(GNU 線性程式設計套件)。 基於套件管理器為發行版添加了正確的套件描述 .
一些現成的應用程式正在基於 GNUnet 技術開發:
- 匿名文件共享服務,由於僅以加密形式傳輸數據,因此不允許您分析信息,並且由於使用了 GAP 協議,因此不允許您跟踪誰發布、搜索和下載文件。
- VPN 系統,用於在「.gnu」網域中建立隱藏服務並透過 P4P 網路轉送 IPv6 和 IPv2 隧道。 此外,還支援 IPv4 到 IPv6 和 IPv6 到 IPv4 轉換方案,以及 IPv4-over-IPv6 和 IPv6-over-IPv4 隧道的建立。
- GNS(GNU 名稱系統)網域名稱系統是 DNS 的完全去中心化且不受審查的替代品。 GNS 可以與 DNS 一起使用,並用於網頁瀏覽器等傳統應用程式中。 透過使用加密手段確保記錄的完整性和不變性。 與 DNS 不同,GNS 使用有向圖而不是伺服器的樹狀層次結構。 名稱解析與 DNS 類似,但請求和回應是在保持機密性的情況下進行的 - 處理請求的節點不知道回應發送給誰,傳輸節點和第三方觀察者無法破解請求和回應;
- GNUnet 對話服務,用於透過 GNUnet 進行語音通話。 GNS 用於識別使用者;語音流量的內容以加密形式傳輸。 尚未提供匿名性 - 其他對等點可以追蹤兩個用戶之間的連接並確定他們的 IP 位址。
- 建構去中心化社交網路的平台 ,使用協議 支援使用端對端加密以多播模式分發通知,以便只有授權用戶才能存取訊息、檔案、聊天和討論(訊息未發送到的用戶,包括節點管理員,將無法讀取它們);
- 用於組織加密電子郵件的系統 ,它使用GNUnet進行元資料保護並支援各種 用於密鑰驗證;
- 支付系統 ,它為買家提供匿名性,但追蹤賣家交易以提高透明度和稅務報告。 它支援使用各種現有貨幣和電子貨幣,包括美元、歐元和比特幣。
來源: opennet.ru