Представлен релиз анонимной сети I2P 2.11.0 и C++-клиента i2pd 2.59.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).
В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.
В новой версии I2P:
- Клиент отныне требует для работы Java 17.
- Совершён переход на 12-ю версию веб-сервера Jetty.
- Продолжена интеграция пост-квантовой криптографии. Для механизма обмена ключей алгоритмы пост-квантовой криптографии задействованы по умолчанию.
- Введены дополнительные меры борьбы с DoS-атаками в связи с продолжающейся атакой неизвестных лиц на сеть I2P. Планируется корректирующий выпуск с расширенной защитой.
- Интерфейс SAMv3 теперь поддерживает datagram 2 и 3 версии.
Для C++-клиента i2pd можно выделить следующие изменения:
- Добавлена поддержка алгоритмов пост-квантовой криптографии (ML-KEM-512, ML-KEM-768, ML-KEM-1024) для протокола NTCP2. Работает при сборке с OpenSSL версии 3.5.0 и выше.
- Добавлена локализация на язык эсперанто, филиппинский и финский. Обновлена локализация для иврита.
- Добавлено нативное графическое приложение i2pd для ОС Haiku.
- Ассоциирование UDP с SOCKS5-прокси.
- Исправлен случайный сбой с NetDb, происходивший при остановке маршрутизатора.
- Режим ограниченной сетевой доступности.
- Множество исправлений в отношении datagram в интерфейсе SAM.
- Внедрено ограничение на количество отправленных данных в формате datagram ради контроля целостности шифрованных сессий через UDP-туннели.
- Исправлен ложно-положительный результат при запуске тестирования пира, вызванный ещё одним недавним тестированием.
- Отныне маршрутизатор не будет устанавливать соединения с узлами, имеющими версию ниже 0.9.58.
- Floodfill-ы отныне не могут быть узлами, обеспечивающими пробивание NAT.
- Публикация реального порта при NAT типа full cone.
- Добавлены параметры "i2p.streaming.maxConnsPerMinute" и "i2p.streaming.maxResends".
- Добавлено использование списка доверенных узлов для первого узла в цепочке.
- Увелечена производительности при большом количестве стримов.
- Использование множества "долек" при чесночной маршрутизации для datagram. Datagram3 и 800 стали входящими тэгами по умолчанию.
- Косметические исправления веб-консоли i2pd.
- Обновлён список reseed-серверов.