Yggdrasil és un nou esquema d'encaminament compacte experimental
Fa alguns mesos vam compartir aquí al bloc una publicació sobre Yggdrasil la qual és una implementació en etapa inicial duna xarxa IPv6 separada sobre la xarxa global habitual i que està totalment encriptada d'un extrem a un altre. És lleuger, acte organizable, compatible amb múltiples plataformes i permet que pràcticament qualsevol aplicació compatible amb IPv6 es comuniqui de manera segura amb altres nodes de Yggdrasil.
El motiu de parlar-ne, és que fa poc es va donar a conèixer el llançament de la nova versió de Yggdrasil 0.5, la qual arriba a implementar força millores i sobretot a cobrir els problemes de disseny que van ser identificats a l'anterior versió 0.4.
Què hi ha de nou a Yggdrasil 0.5?
A la publicació de bloc de Yggdrasil 0.5, s'esmenta que es van abordar diversos problemes que van ser detectats en els diferents components individuals d'aquesta implementació, ja que per exemple ara s'ofereix un nou esquema d'encaminament, que no és compatible amb versions anteriors (els nodes amb Yggdrasil 0.5 no es poden comunicar amb hosts basats en Yggdrasil 0.4), però resol la majoria dels problemes d'estabilitat i escalabilitat que estaven presents a la branca 0.4, i també redueix significativament el consum de memòria i redueix el trànsit en absència dactivitat de la xarxa.
S'esmenta que la nova implementació utilitza una estructura probabilística de filtre Bloom per rastrejar enllaços i nodes. La taula hash distribuïda (DHT) ja no s'utilitza per intercanviar informació d'encaminament i vincular claus públiques a una xarxa d'arbre.
Per mantenir la coherència local i reduir la dependència de les rutes als nodes arrel, els nodes ara comuniquen per separat informació sobre cada enllaç, que es rastreja a les estructures CRDT. En lloc de l'encaminament d'origen, es fa servir l'encaminament cobdicios (les sol·licituds s'envien al veí més proper).
Els formats utilitzats per a la negociació de connexions i la multidifusió s'han redissenyat per a una millor extensibilitat. El codi de processament de connexió s'ha redissenyat per fer un seguiment més fiable de l'estat dels parells. Proporciona un seguiment independent dels intervals entre reconnexions per a cada parell configurat.
Per detectar falles, en lloc d'enviar periòdicament sol·licituds de manteniment d'activitat separades, s'utilitzen missatges que confirmen la recepció del trànsit, cosa que us permet desfer-se del trànsit durant la inactivitat de la xarxa (la qual cosa, per exemple, redueix el consum de energia en dispositius mòbils degut a l'exclusió del trànsit). en mode inactiu).
Per la part de les característiques noves, es destaca que es va afegir la capacitat d'autenticar connexions amb parells usant una contrasenya. La contrasenya s'especifica mitjançant el paràmetre password=. S'esmenta que això no permet l'aïllament de la xarxa: els nodes encara es poden comunicar amb la resta de la xarxa si ho desitgen, i l'accessibilitat continua sent transitiva. Això fa que sigui més fàcil restringir qui es pot connectar automàticament dins d'una subxarxa o configurar un node públic sense permetre connexions de tots els que el trobin.
Un altre dels canvis que es destaca de la nova versió, és que s'hi va afegir la capacitat d'utilitzar el protocol QUIC basat en UDP per interactuar amb parells. Per utilitzar QUIC, heu d'especificar l'esquema URI quic:// a les directives Listen i Peers, però la compatibilitat amb QUIC encara no està tan ben provada com TCP i TLS.
A més d'això s'ha afegit l'opció PrivateKeyPath, que permet emmagatzemar la clau privada en format PEM, per separat del fitxer de configuració principal. Per exportar la clau a un fitxer separat, podeu utilitzar l'opció «-exportkey».
Finalment si estàs interessat a poder conèixer més sobre aquest nou llançament, pots consultar els detalls al següent enllaç.
Com instal·lar Yggdrasil?
Per als interessats a poder utilitzar aquesta implementació, heu de saber que Yggdrasil es troba dins d'alguns dels repositoris de les diferents distribucions de Linux.
Per exemple a Debian, Ubuntu i derivats d'aquests, es pot instal·lar Yggdrasil només teclejant l'ordre següent:
sudo apt-get install yggdrasil
Fet això, ara només cal habilitar els serveis amb:
sudo systemctl enable yggdrasil sudo systemctl start yggdrasil
Per al cas de distribucions basades en RHEL i Fedora, només cal teclejar el següent:
dnf copr enable neilalexander/yggdrasil-go dnf install yggdrasil
Pel que fa a la configuració i implementació, pel fet que el tema és una mica més extens, t'invito que visitis el següent link on podràs trobar tota la informació al respecte. L'enllaç és aquest.