- Выпущена версия 0.25 фреймворка GNUnet для построения защищённых децентрализованных P2P-сетей.
- В GNUnet реализованы новые механизмы безопасности, включая протокол KEMTLS для защищённых каналов и сервис PILS для контекстно-зависимой идентификации пиров.
- Фреймворк поддерживает многообразие транспортных протоколов, обход NAT, работу в режиме Friend-to-friend, а также предоставляет инструменты для разработки защищённых приложений.
Недавно был представлен обновлённый релиз GNUnet 0.25 — фреймворка, ориентированного на создание децентрализованных P2P-сетей с повышенной степенью защиты приватности пользователей. Он позволяет строить сети без единой точки отказа, что значительно снижает риски для безопасности и устойчивости, а также исключает возможность злоупотреблений со стороны администраторов узлов.
GNUnet обеспечивает построение сетей поверх различных протоколов, включая TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN. Особое внимание уделено обходу NAT с помощью технологий UPnP и ICMP, а также поддержке режима Friend-to-friend (F2F). Для распределения и поиска данных применяется распределённая хэш-таблица (DHT), а возможность организации mesh-сетей расширяет функциональность фреймворка. Для управления правами доступа используется децентрализованный сервис reclaimID на основе GNU Name System (GNS) и шифрования на основе атрибутов, что повышает гибкость контроля.
Система построена с акцентом на низкое потребление ресурсов и многопроцессную архитектуру для изоляции компонентов. В GNUnet реализован базовый API для языка Си и обвязки для других языков, что упрощает разработку конечных приложений. Благодаря использованию event loop и процессов вместо потоков ускорено выполнение и повышена стабильность. Для тестирования доступна библиотека, позволяющая развёртывать сети с десятками тысяч пиров.
На основе GNUnet реализованы разнообразные инструменты и сервисы. Среди них система доменных имён GNS, выступающая децентрализованной альтернативой классическому DNS с усиленными механизмами конфиденциальности и защиты целостности данных. Также доступен анонимный сервис обмена файлами, система для создания скрытых сервисов в домене «.gnu» с поддержкой IPv4/IPv6 туннелей, голосовой сервис GNUnet Conversation с шифрованием трафика, а также платформа Secushare для создания защищённых децентрализованных соцсетей.
В числе прочих приложений — платёжная система GNU Taler, обеспечивающая анонимность покупателей и прозрачность для продавцов, а также GNUnet Messenger, использующий протокол CADET для сквозного шифрования и децентрализованного обмена сообщениями.
Значимые изменения в версии 0.25 коснулись ядра GNUnet (CORE), где была реализована новая система защищённых каналов связи на основе протокола KEMTLS с применением современных криптографических алгоритмов X25519, XChaCha20 и Poly1305. Появился сервис PILS, позволяющий формировать динамические идентификаторы пиров в зависимости от контекста подключения, что существенно осложняет попытки отслеживания пользователей. Также повышена производительность при передаче DNS-зон в GNS и добавлены новые инструменты для работы с зонами.
Отказ от поддержки AutoTools в сборочной системе знаменует собой дальнейший шаг к современным методам разработки. В целом, выпуск GNUnet 0.25 укрепляет позиции фреймворка как надёжного и масштабируемого решения для построения приватных децентрализованных сетей и ориентирован на разработчиков, заинтересованных в создании безопасных распределённых приложений с независимой инфраструктурой.
