Yggdrasil, l'implémentation qui permet de créer des réseaux IPv6, atteint la version 0.5

Darkcrizt

Minutes 4

yggdrasi

Yggdrasil est un nouveau schéma de routage compact expérimental

Il y a quelques mois, nous avons partagé un article ici sur le blog à propos d'Yggdrasil, un mise en œuvre précoce d'un réseau IPv6séparés sur le réseau mondial habituel et entièrement cryptés d'un bout à l'autre. C'est léger, auto-organisé, compatible multi-plateforme et permet à pratiquement toutes les applications compatibles IPv6 de communiquer en toute sécurité avec d'autres nœuds Yggdrasil.

La raison pour laquelle on en parle est que le lancement de la nouvelle version d'Yggdrasil 0.5 a été récemment annoncé, qui implémente de nombreuses améliorations et, surtout, couvre les problèmes de conception identifiés dans la version précédente 0.4.

Quoi de neuf dans Yggdrasil 0.5 ?

Dans le billet de blog Yggdrasil 0.5, il est mentionné que divers problèmes ont été résolus qui ont été détectés dans les différents composants individuels de cette implémentation, puisque par exemple Un nouveau schéma de routage est désormais proposé, qui n'est pas rétrocompatible (les nœuds avec Yggdrasil 0.5 ne peuvent pas communiquer avec les hôtes basés sur Yggdrasil 0.4), mais il résout la plupart des problèmes de stabilité et d'évolutivité qui étaient présents dans la branche 0.4, et réduit également considérablement la consommation de mémoire et réduit le trafic en l'absence d'activité réseau.

Il est mentionné que la nouvelle implémentation utilise une structure de filtre Bloom probabiliste pour suivre les liens et les nœuds. La table de hachage distribuée (DHT) n'est plus utilisée pour échanger des informations de routage et lier des clés publiques dans un réseau arborescent.

Pour maintenir la cohérence locale et réduire la dépendance aux routes vers les nœuds racine, les nœuds communiquent désormais séparément des informations sur chaque lien, qui sont suivies dans les structures CRDT. Au lieu du routage source, un routage glouton est utilisé (les requêtes sont envoyées au voisin le plus proche).

Les formats utilisés pour la négociation de connexion et le multicasting Ils ont été repensés pour une meilleure extensibilité. Le code de traitement de la connexion a été repensé pour suivre de manière plus fiable le statut des homologues. Fournit un suivi indépendant des intervalles de reconnexion pour chaque paire configurée.

Pour détecter les pannes, au lieu d'envoyer périodiquement des demandes de maintien distinctes, des messages sont utilisés qui confirment la réception du trafic, vous permettant de vous débarrasser du trafic pendant les temps d'arrêt du réseau (ce qui, par exemple, réduit la consommation du réseau). exclusion du trafic). en mode veille).

De la part de les nouvelles fonctionnalités, il est souligné qu'il a été ajouté la possibilité d'authentifier les connexions avec des pairs à l'aide d'un mot de passe. Le mot de passe est spécifié à l'aide du paramètre « password=". Il est mentionné que cela ne permet pas l'isolation du réseau : les nœuds peuvent toujours communiquer avec le reste du réseau s'ils le souhaitent, et l'accessibilité reste transitive. Cela facilite la restriction des personnes pouvant se connecter automatiquement au sein d'un sous-réseau ou la configuration d'un nœud public sans autoriser les connexions de tous ceux qui le trouvent.

Un autre changement qui se démarque dans la nouvelle version est que ajout de la possibilité d'utiliser le protocole QUIC basé sur UDP pour interagir avec ses pairs. Pour utiliser QUIC, vous devez spécifier le schéma d'URI quic:// dans les directives Listen et Peers, mais la prise en charge de QUIC n'est pas encore aussi bien testée que TCP et TLS.

à côté ajout de l'option PrivateKeyPath, qui permet de stocker la clé privée au format PEM, séparément du fichier de configuration principal. Pour exporter la clé vers un fichier séparé, vous pouvez utiliser l'option « -exportkey ».

Enfin, si vous souhaitez en savoir plus sur cette nouvelle version, vous pouvez consulter les détails dans le lien suivant

Comment installer Yggdrasil?

Pour ceux qui souhaitent pouvoir utiliser cette implémentation, sachez qu'Yggdrasil se trouve dans certains des référentiels des différentes distributions Linux.

Par exemple, dans Debian, Ubuntu et leurs dérivés, vous pouvez installer Yggdrasil en tapant simplement la commande suivante :

sudo apt-get install yggdrasil

Une fois cela fait, il ne reste plus qu'à activer les services avec :

sudo systemctl enable yggdrasil
sudo systemctl start yggdrasil

Dans le cas de distributions basées sur RHEL et Fedora, tapez simplement ce qui suit :

dnf copr enable neilalexander/yggdrasil-go
dnf install yggdrasil

Concernant la configuration et la mise en œuvre, car le sujet est un peu plus étendu, je vous invite à visiter le lien suivant où vous pourrez retrouver toutes les informations à ce sujet. Le lien est le suivant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.