לפני מספר חודשים שיתפנו כאן בבלוג פוסט על Yggdrasil שהוא א יישום בשלב מוקדם של רשת IPv6הוא מופרד דרך הרשת הגלובלית הרגילה ומוצפן לחלוטין מקצה לקצה. זה אור, ארגון עצמי, תואם רב פלטפורמות ומאפשר למעשה לכל יישום תואם IPv6 לתקשר בצורה מאובטחת עם צמתים אחרים של Yggdrasil.
הסיבה לדבר על כך היא שלאחרונה הוכרזה השקת הגרסה החדשה של Yggdrasil 0.5, המיישמת שיפורים רבים ובעיקר מכסה את בעיות העיצוב שזוהו בגרסה הקודמת 0.4.
מה חדש ב-Yggdrasil 0.5?
בפוסט הבלוג של Yggdrasil 0.5, מוזכר כי טופלו בעיות שונות שהתגלו במרכיבים הפרטניים השונים של יישום זה, שכן למשל כעת מוצעת ערכת ניתוב חדשה, שאינה תואמת לאחור (צמתים עם Yggdrasil 0.5 לא יכולים לתקשר עם מארחים המבוססים על Yggdrasil 0.4), אבל זה פותר את רוב בעיות היציבות והסקלביליות שהיו בסניף 0.4, וגם מפחית משמעותית את צריכת הזיכרון ומפחית תעבורה בהיעדר פעילות ברשת.
מוזכר ש היישום החדש משתמש במבנה מסנן Bloom הסתברותי כדי לעקוב אחר קישורים וצמתים. טבלת הגיבוב המבוזרת (DHT) אינה משמשת עוד להחלפת מידע ניתוב ולקישור מפתחות ציבוריים ברשת עצים.
כדי לשמור על עקביות מקומית ולהפחית את התלות בנתיבים לצמתי שורש, צמתים מתקשרים כעת בנפרד מידע על כל קישור, שעוקב אחריו במבני CRDT. במקום ניתוב מקור, נעשה שימוש בניתוב חמדן (הבקשות נשלחות לשכן הקרוב).
הפורמטים המשמשים למשא ומתן על חיבור ו-multicasting הם עוצבו מחדש לצורך הרחבה טובה יותר. קוד עיבוד החיבור עוצב מחדש כדי לעקוב בצורה מהימנה יותר אחר מצב עמיתים. מספק מעקב עצמאי של מרווחי חיבור מחדש עבור כל זוג מוגדר.
כדי לזהות כשלים, במקום לשלוח מעת לעת בקשות שמירה נפרדות, נעשה שימוש בהודעות המאשרות קבלת תעבורה, ומאפשרות להיפטר מתעבורה בזמן השבתת הרשת (מה שמפחית, למשל, את צריכת הרשת). הדלקת מכשירים ניידים עקב החרגת תנועה). במצב סרק).
בקטע ש התכונות החדשות, מודגש שהוא נוסף היכולת לאמת קשרים עם עמיתים באמצעות סיסמה. הסיסמה מצוינת באמצעות הפרמטר "password=". מוזכר שזה לא מאפשר בידוד רשת: צמתים עדיין יכולים לתקשר עם שאר הרשת אם הם רוצים, והנגישות נשארת טרנזיטיבית. זה מקל על הגבלת מי יכול להתחבר אוטומטית בתוך רשת משנה או להגדיר צומת ציבורי מבלי לאפשר חיבורים מכל מי שמוצא אותו.
שינוי נוסף שבולט בגרסה החדשה הוא זה הוסיפו את היכולת להשתמש בפרוטוקול QUIC מבוסס על UDP לאינטראקציה עם עמיתים. כדי להשתמש ב-QUIC, עליך לציין את סכימת quic:// URI בהנחיות Listen and Peers, אך תמיכת QUIC עדיין לא נבדקה כמו TCP ו-TLS.
חוץ מזה נוספה אפשרות PrivateKeyPath, המאפשר לאחסן את המפתח הפרטי בפורמט PEM, בנפרד מקובץ התצורה הראשי. כדי לייצא את המפתח לקובץ נפרד, אתה יכול להשתמש באפשרות "-exportkey".
לבסוף, אם אתה מעוניין ללמוד עוד על המהדורה החדשה הזו, תוכל לעיין בפרטים ב- הקישור הבא.
כיצד להתקין Yggdrasil?
למי שמעוניין להיות מסוגל להשתמש ביישום זה, כדאי לדעת ש-Yggdrasil נמצא בכמה מהמאגרים של הפצות לינוקס השונות.
לדוגמה, בדביאן, אובונטו והנגזרות שלהם, אתה יכול להתקין את Yggdrasil פשוט על ידי הקלדת הפקודה הבאה:
sudo apt-get install yggdrasil
ברגע שזה נעשה, כעת נותר לנו רק להפעיל את השירותים עם:
sudo systemctl enable yggdrasil sudo systemctl start yggdrasil
במקרה של הפצות המבוססות על RHEL ו-Fedora, פשוט הקלד את הדברים הבאים:
dnf copr enable neilalexander/yggdrasil-go dnf install yggdrasil
לגבי תצורה והטמעה, מכיוון שהנושא קצת יותר נרחב, אני מזמין אתכם להיכנס לקישור הבא בו תוכלו למצוא את כל המידע אודותיו. הקישור הוא זה.