
Az Yggdrasil egy új kísérleti, kompakt útválasztási séma
Néhány hónappal ezelőtt megosztottunk egy bejegyzést itt a blogon az Yggdrasilről, amely a IPv6 hálózat korai szakaszában történő megvalósításaelválasztva a szokásos globális hálózaton és teljesen titkosítva az egyik végétől a másikig. Könnyű, önszerveződő, több platformon kompatibilis és gyakorlatilag bármilyen IPv6-kompatibilis alkalmazás biztonságosan kommunikálhat más Yggdrasil csomópontokkal.
Azért beszélünk róla, hogy a közelmúltban bejelentették az Yggdrasil 0.5 új verziójának piacra dobását, amely számos fejlesztést valósít meg, és mindenekelőtt az előző 0.4-es verzióban azonosított tervezési problémákat fedi le.
Mi az új az Yggdrasil 0.5-ben?
Az Yggdrasil 0.5 blogbejegyzésben megemlítik, hogy különféle problémákkal foglalkoztak amelyeket észleltek a különböző egyedi komponensekben ennek a megvalósításnak, hiszen pl Most egy új útválasztási sémát kínálunk, amely nem kompatibilis visszafelé (az Yggdrasil 0.5-ös csomópontok nem tudnak kommunikálni az Yggdrasil 0.4-en alapuló gazdagépekkel), de megoldja a legtöbb stabilitási és skálázhatósági problémát, amely a 0.4-es ágban volt, emellett jelentősen csökkenti a memóriafelhasználást és a forgalmat hálózati tevékenység hiányában.
Azt emlegetik az új megvalósítás valószínűségi Bloom szűrőstruktúrát használ linkek és csomópontok nyomon követésére. Az elosztott hash táblát (DHT) már nem használják útválasztási információk cseréjére és nyilvános kulcsok összekapcsolására egy fahálózatban.
A helyi konzisztencia fenntartása és a gyökércsomópontokhoz vezető útvonalaktól való függőség csökkentése érdekében, a csomópontok most külön kommunikálnak információkat az egyes hivatkozásokról, amelyeket a CRDT-struktúrák követnek. A forrás-útválasztás helyett mohó útválasztást használnak (a kéréseket a legközelebbi szomszédhoz küldik).
A kapcsolat egyeztetéséhez és csoportos küldéshez használt formátumok A jobb bővíthetőség érdekében újratervezték őket. A kapcsolatfeldolgozó kódot újratervezték, hogy megbízhatóbban nyomon kövessék a partnerek állapotát. Biztosítja az újracsatlakozási időközök független követését minden egyes konfigurált párhoz.
A hibák észlelésére ahelyett, hogy rendszeres időközönként külön életben tartási kérelmeket küldenének, üzeneteket használnak, amelyek megerősítik a forgalom fogadását, ami lehetővé teszi a forgalom megszüntetését a hálózati leállások során (ami például csökkenti a mobileszközök energiafogyasztását a forgalmi kizárás). készenléti üzemmódban).
Részéről az új funkciókat, kiemeljük, hogy hozzáadták a partnerekkel való kapcsolatok hitelesítésének képessége jelszó használatával. A jelszó megadása a „password=” paraméterrel történik. Megemlítik, hogy ez nem teszi lehetővé a hálózati elszigetelést: a csomópontok továbbra is tudnak kommunikálni a hálózat többi részével, ha akarnak, és az elérhetőség tranzitív marad. Ez megkönnyíti annak korlátozását, hogy ki csatlakozhat automatikusan egy alhálózaton belül, vagy állíthat be nyilvános csomópontot anélkül, hogy engedélyezné a csatlakozást mindenkitől, aki megtalálja azt.
Az új változatban kiemelkedő másik változás az hozzáadta a QUIC protokoll használatának lehetőségét UDP-n alapul, hogy interakcióba lépjen a társakkal. A QUIC használatához meg kell adnia a quic:// URI sémát a Listen és Peers direktívákban, de a QUIC támogatás még nincs olyan jól tesztelve, mint a TCP és a TLS.
Amellett hozzáadva a PrivateKeyPath opciót, amely lehetővé teszi a privát kulcs PEM formátumban történő tárolását, a fő konfigurációs fájltól elkülönítve. A kulcs külön fájlba exportálásához használja az „-exportkey” opciót.
Végül, ha többet szeretne megtudni erről az új kiadásról, tekintse meg a részleteket a következő link.
Hogyan kell telepíteni az Yggdrasil-t?
Azoknak, akik érdeklődnek a megvalósítás iránt, tudniuk kell, hogy az Yggdrasil a különböző Linux-disztribúciók egyes tárolóiban található.
Például a Debian, az Ubuntu és ezek származékaiban telepítheti az Yggdrasil-t a következő parancs beírásával:
sudo apt-get install yggdrasil
Ha ez megtörtént, most már csak a következőkkel kell engedélyeznünk a szolgáltatásokat:
sudo systemctl enable yggdrasil sudo systemctl start yggdrasil
RHEL és Fedora alapú disztribúciók esetén csak írja be a következőket:
dnf copr enable neilalexander/yggdrasil-go dnf install yggdrasil
A konfigurációval és a megvalósítással kapcsolatban, mivel a téma egy kicsit kiterjedtebb, felkérem Önt, hogy látogassa meg az alábbi linket, ahol minden információt megtalál. A link ez.