<br />
<b>Deprecated</b>:  The each() function is deprecated. This message will be suppressed on further calls in <b>/home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php</b> on line <b>456</b><br />
<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Предложения по I2P on I2P - Проект невидимого интернета</title><link>/ru/proposals/</link><description>Recent content in Предложения по I2P on I2P - Проект невидимого интернета</description><generator>Hugo</generator><language>ru-RU</language><atom:link href="/ru/proposals/index.xml" rel="self" type="application/rss+xml"/><item><title>'Флаг' Зашифрованного' Потока</title><link>/ru/proposals/114-encrypted-streaming-flag/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/114-encrypted-streaming-flag/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение касается добавления флага к потоковой передаче, который указывает тип
используемого сквозного шифрования.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Высоко нагруженные приложения могут столкнуться с нехваткой тэгов ElGamal/AES+SessionTags.&lt;/p>
&lt;h2 id="конструкция">Конструкция&lt;/h2>
&lt;p>Добавьте новый флаг где-то в рамках протокола потоковой передачи. Если пакет приходит с
этим флагом, это означает, что полезная нагрузка зашифрована AES с использованием ключа из частного ключа и открытого ключа пира. Это позволило бы исключить чесночное (ElGamal/AES) шифрование и проблему нехватки тэгов.&lt;/p>
&lt;p>Может быть установлен на пакет или весь поток через SYN.&lt;/p></description></item><item><title>B32 для зашифрованных LS2</title><link>/ru/proposals/149-b32-encrypted-ls2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/149-b32-encrypted-ls2/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>В сети идет развертывание и тестирование.
Возможны незначительные изменения.
Смотрите &lt;a href="../../ru/docs/specs/b32-for-encrypted-leasesets/">SPEC&lt;/a>
 для официальной спецификации.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Стандартные адреса Base 32 (&amp;ldquo;b32&amp;rdquo;) содержат хеш от места назначения.
Это не работает для зашифрованных ls2 (предложение 123).&lt;/p>
&lt;p>Вы не можете использовать традиционный адрес base 32 для зашифрованного LS2 (предложение 123),
поскольку он содержит только хеш от пункта назначения. Он не предоставляет незаслепленный открытый ключ.
Клиенты должны знать открытый ключ пункта назначения, тип подписи,
тип подписи для заслепления и необязательный секретный или приватный ключ,
чтобы получить и расшифровать leaseset.
Таким образом, одного адреса base 32 недостаточно.
Клиенту необходимо или полное назначение (которое содержит открытый ключ),
или сам открытый ключ.
Если у клиента есть полное назначение в адресной книге, и книга поддерживает
обратный поиск по хешу, то открытый ключ может быть получен.&lt;/p></description></item><item><title>BEP9 Восстановление Информации</title><link>/ru/proposals/107-bep9-information-recovery/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/107-bep9-information-recovery/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение о добавлении полного восстановления информации в реализацию BEP9 для I2P.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>BEP9 не отправляет весь торрент-файл, теряя таким образом несколько важных элементов словаря и изменяя общий SHA1 торрент-файлов. Это плохо для maggot-ссылок и плохо, потому что теряется важная информация. Списки трекеров, комментарии и любые дополнительные данные исчезают. Способ восстановления этой информации важен и должен добавить как можно меньше в торрент-файл. Также он не должен зависеть от чего-либо циклически. Информация для восстановления не должна влиять на текущих клиентов никаким образом. Торренты, которые не имеют трекера (URL трекера буквально &amp;rsquo;trackerless&amp;rsquo;), не содержат этого дополнительного поля, так как специфичны для использования протокола maggot для обнаружения и загрузки, который изначально не теряет информацию.&lt;/p></description></item><item><title>ECIES Tunnels</title><link>/ru/proposals/152-ecies-tunnels/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/152-ecies-tunnels/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>Сетевое развертывание и тестирование в процессе.
Возможны незначительные правки.
См. &lt;a href="../../ru/docs/specs/tunnel-implementation/">SPEC&lt;/a>
 для официальной спецификации.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>В этом документе предлагаются изменения шифрования сообщений создания туннеля
с использованием криптографических примитивов, введенных &lt;a href="../../ru/docs/specs/ecies/">ECIES-X25519&lt;/a>
.
Это часть общего предложения
&lt;a href="../../ru/proposals/156-ecies-routers">Предложение 156&lt;/a>
 по переходу маршрутизаторов с ElGamal на ключи ECIES-X25519.&lt;/p>
&lt;p>Для целей перехода сети с ElGamal + AES256 на ECIES + ChaCha20
необходимы туннели со смешанными узлами ElGamal и ECIES.
Предоставлены спецификации обработки прыжков в смешанных туннелях.
Никаких изменений в формат, обработку или шифрование прыжков ElGamal вноситься не будет.&lt;/p></description></item><item><title>ECIES роутеры</title><link>/ru/proposals/156-ecies-routers/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/156-ecies-routers/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>Развертывание и тестирование сети в процессе.
Может быть изменено.
Статус:&lt;/p>
&lt;ul>
&lt;li>ECIES роутеры реализованы в 0.9.48, см. &lt;a href="../../ru/docs/specs/common-structures/">Common&lt;/a>
.&lt;/li>
&lt;li>Создание туннелей реализовано в 0.9.48, см. &lt;a href="../../ru/docs/specs/tunnel-implementation/#tunnel-creation-ecies">Tunnel-Creation-ECIES&lt;/a>
.&lt;/li>
&lt;li>Зашифрованные сообщения для ECIES роутеров реализованы в 0.9.49, см. &lt;a href="../../ru/docs/specs/ecies/">ECIES-ROUTERS&lt;/a>
.&lt;/li>
&lt;li>Сообщения о создании новых туннелей реализованы в 0.9.51.&lt;/li>
&lt;/ul>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;h3 id="резюме">Резюме&lt;/h3>
&lt;p>Идентификаторы роутеров в настоящее время содержат ключ шифрования ElGamal.
Это стандарт с начала I2P.
ElGamal медленен и требует замены во всех местах использования.&lt;/p>
&lt;p>Предложения для LS2 &lt;a href="../../ru/proposals/123-new-netdb-entries/">Prop123&lt;/a>
 и ECIES-X25519-AEAD-Ratchet &lt;a href="../../ru/proposals/144-ecies-x25519-aead-ratchet/">Prop144&lt;/a>

(теперь определены в &lt;a href="../../ru/docs/specs/ecies/">ECIES&lt;/a>
) описали замену ElGamal на ECIES
для Destinations.&lt;/p></description></item><item><title>ECIES-P256</title><link>/ru/proposals/145-ecies/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/145-ecies/</guid><description>&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>ECIES-P256 значительно быстрее, чем ElGamal. Существуют несколько eepsites i2pd с типом крипто ECIES-P256, и Java должна быть способна общаться с ними и наоборот. i2pd поддерживает это с версии 2.16.0 (0.9.32 Java).&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Предложение вводит новый тип крипто ECIES-P256, который может появляться в части сертификата идентификации или как отдельный тип ключа шифрования в LeaseSet2. Может использоваться в RouterInfo, LeaseSet1 и LeaseSet2.&lt;/p>
&lt;h3 id="местоположения-ключей-elgamal">Местоположения ключей ElGamal&lt;/h3>
&lt;p>Для обзора,
Публичные ключи ElGamal размером 256 байт можно найти в следующих структурах данных.
Смотрите спецификацию общих структур.&lt;/p></description></item><item><title>ECIES-X25519-AEAD-Ratchet</title><link>/ru/proposals/144-ecies-x25519-aead-ratchet/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/144-ecies-x25519-aead-ratchet/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>Развертывание и тестирование сети в процессе.
Возможны незначительные правки.
См. &lt;a href="../../ru/docs/specs/ecies/">SPEC&lt;/a>
 для официальной спецификации.&lt;/p>
&lt;p>Следующие функции не реализованы по состоянию на 0.9.46:&lt;/p>
&lt;ul>
&lt;li>Блоки MessageNumbers, Options и Termination&lt;/li>
&lt;li>Ответы на уровне протокола&lt;/li>
&lt;li>Нулевой статический ключ&lt;/li>
&lt;li>Мультикаст&lt;/li>
&lt;/ul>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение по первому новому типу сквозного шифрования
с момента начала I2P, заменяющему ElGamal/AES+SessionTags &lt;a href="../../ru/docs/specs/elgamal-aes/">Elg-AES&lt;/a>
.&lt;/p>
&lt;p>Оно опирается на предыдущую работу следующим образом:&lt;/p>
&lt;ul>
&lt;li>Спецификация общих структур &lt;a href="../../ru/docs/specs/common-structures/">Common Structures&lt;/a>
&lt;/li>
&lt;li>Спецификация &lt;a href="../../ru/docs/specs/i2np/">I2NP&lt;/a>
 включая LS2&lt;/li>
&lt;li>ElGamal/AES+Session Tags &lt;a href="../../ru/docs/specs/elgamal-aes/">Elg-AES&lt;/a>
&lt;/li>
&lt;li>&lt;a href="http://zzz.i2p/topics/1768">http://zzz.i2p/topics/1768&lt;/a>
 обзор новой асимметричной криптографии&lt;/li>
&lt;li>Обзор низкоуровневой криптографии &lt;a href="../../ru/docs/specs/cryptography/">CRYPTO-ELG&lt;/a>
&lt;/li>
&lt;li>ECIES &lt;a href="http://zzz.i2p/topics/2418">http://zzz.i2p/topics/2418&lt;/a>
&lt;/li>
&lt;li>&lt;a href="../../ru/docs/specs/ntcp2/">NTCP2&lt;/a>
 &lt;a href="../../ru/proposals/111-ntcp-2/">Proposal 111&lt;/a>
&lt;/li>
&lt;li>123 Новые записи в netDB&lt;/li>
&lt;li>142 Новый шаблон криптографии&lt;/li>
&lt;li>&lt;a href="https://noiseprotocol.org/noise.html">Noise&lt;/a>
 протокол&lt;/li>
&lt;li>Алгоритм двойного зажима &lt;a href="https://signal.org/docs/">Signal&lt;/a>
&lt;/li>
&lt;/ul>
&lt;p>Цель — поддержка нового шифрования для сквозной,
коммуникации от пункта назначения до пункта назначения.&lt;/p></description></item><item><title>I2PControl API 2</title><link>/ru/proposals/118-i2pcontrol-api-2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/118-i2pcontrol-api-2/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение описывает API2 для I2PControl.&lt;/p>
&lt;p>Это предложение было отклонено и не будет реализовано, так как нарушает обратную совместимость.
См. ссылку на обсуждение в теме для деталей.&lt;/p>
&lt;h3 id="внимание-разработчикам">Внимание разработчикам!&lt;/h3>
&lt;p>Все RPC параметры теперь будут в нижнем регистре. Это &lt;em>нарушит&lt;/em> обратную
совместимость с реализациями API1. Причина этого - предоставление
пользователям API версии &amp;gt;=API2 самой простой и последовательной API.&lt;/p>
&lt;h2 id="спецификация-api-2">Спецификация API 2&lt;/h2>
&lt;div class="highlight">&lt;pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">&lt;code class="language-json" data-lang="json">&lt;span style="display:flex;">&lt;span>{
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;id&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;id&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;method&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;method_name&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;params&amp;#34;&lt;/span>: {
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;token&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;auth_token&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;method_param&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;method_parameter_value&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> },
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;jsonrpc&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;2.0&amp;#34;&lt;/span>
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> }
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span>
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> {
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;id&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;id&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;result&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;result_value&amp;#34;&lt;/span>,
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> &lt;span style="color:#f92672">&amp;#34;jsonrpc&amp;#34;&lt;/span>: &lt;span style="color:#e6db74">&amp;#34;2.0&amp;#34;&lt;/span>
&lt;/span>&lt;/span>&lt;span style="display:flex;">&lt;span> }
&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/div>&lt;h3 id="параметры">Параметры&lt;/h3>
&lt;p>&lt;strong>&lt;code>&amp;quot;id&amp;quot;&lt;/code>&lt;/strong>&lt;/p></description></item><item><title>LeaseSet 2</title><link>/ru/proposals/110-leaseset-2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/110-leaseset-2/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение касается нового формата LeaseSet с поддержкой новых типов
шифрования.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Сквозная криптография, используемая в туннелях I2P, имеет отдельные ключи для
шифрования и подписи. Ключи подписи находятся в Destination туннеля, который уже
был расширен с помощью KeyCertificates для поддержки новых типов подписей.
Однако, ключи шифрования являются частью LeaseSet, который не содержит
сертификатов. Поэтому необходимо реализовать новый формат LeaseSet и добавить
поддержку его хранения в netDb.&lt;/p>
&lt;p>Положительным моментом является то, что как только LS2 будет реализован,
все существующие Destinations смогут использовать более современные типы шифрования;
роутеры, которые могут получить и прочитать LS2, будут гарантированно иметь
поддержку всех типов шифрования, введенных вместе с ним.&lt;/p></description></item><item><title>Multipath TCP для потоковой передачи</title><link>/ru/proposals/108-multipath-tcp-for-streaming/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/108-multipath-tcp-for-streaming/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение касается расширения потоковой передачи для использования нескольких туннелей на соединение, аналогично multipath TCP.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Клиентские туннели используются библиотекой потоковой передачи в достаточно стандартной манере TCP.&lt;/p>
&lt;p>Было бы предпочтительнее разрешить решение, подобное multipath TCP, где клиентские туннели используются на основе индивидуальных характеристик, таких как:&lt;/p>
&lt;ul>
&lt;li>Задержка&lt;/li>
&lt;li>Пропускная способность&lt;/li>
&lt;li>Доступность&lt;/li>
&lt;/ul>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;p>TBD&lt;/p></description></item><item><title>NTCP 2</title><link>/ru/proposals/111-ntcp-2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/111-ntcp-2/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>Фаза предложения закрыта.
Смотрите &lt;a href="../../ru/docs/specs/ntcp2/">SPEC&lt;/a>
 для официальной спецификации.
Это предложение может быть использовано для справочной информации.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>В этом предложении описывается протокол аутентифицированного согласования ключей, призванный повысить устойчивость &lt;a href="../../ru/docs/ntcp/">NTCP&lt;/a>
 к различным формам автоматической идентификации и атак.&lt;/p>
&lt;p>Предложение организовано следующим образом: сначала представлены цели безопасности, затем обсуждается базовый протокол. Далее приводится полная спецификация всех сообщений протокола. Наконец, рассматриваются адреса маршрутизаторов и идентификация версий. Также включено приложение, посвящённое общей атаке на распространённые схемы дополнения, и приложение с рядом кандидатов на аутентифицированный шифр.&lt;/p></description></item><item><title>PT Transport</title><link>/ru/proposals/109-pt-transport/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/109-pt-transport/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение по созданию транспортного средства для I2P, которое подключается к другим маршрутизаторам через подключаемые транспорты (Pluggable Transports).&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Подключаемые транспорты (PTs) были разработаны для Tor как способ модульного добавления транспортов для обфускации к мостам Tor.&lt;/p>
&lt;p>I2P уже имеет модульную транспортную систему, которая снижает барьер для добавления альтернативных транспортов. Добавление поддержки PTs предоставило бы I2P простой способ экспериментов с альтернативными протоколами и подготовку к сопротивлению блокировкам.&lt;/p>
&lt;h2 id="проектирование">Проектирование&lt;/h2>
&lt;p>Существует несколько потенциальных уровней реализации:&lt;/p></description></item><item><title>Quasi DNS</title><link>/ru/proposals/128-quasi-dns/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/128-quasi-dns/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение заключается в использовании DNS через датаграммы для поддоменов.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Будет определено&lt;/p>
&lt;h2 id="разработка">Разработка&lt;/h2>
&lt;p>Будет определено&lt;/p>
&lt;h2 id="спецификация">Спецификация&lt;/h2>
&lt;p>Будет определено&lt;/p>
&lt;h2 id="миграция">Миграция&lt;/h2>
&lt;p>Будет определено&lt;/p></description></item><item><title>RedDSA-BLAKE2b-Ed25519</title><link>/ru/proposals/148-eddsa-blake2b-ed25519/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/148-eddsa-blake2b-ed25519/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение добавляет новый тип подписи, использующий BLAKE2b-512 с персонализированными строками и солями, для замены SHA-512. Это исключит три класса возможных атак.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>В ходе обсуждений и разработки NTCP2 (предложение 111) и LS2 (предложение 123), мы кратко рассмотрели различные возможные атаки и способы их предотвращения. Три из этих атак — это атаки расширения длины, межпротокольные атаки и идентификация дублирующихся сообщений.&lt;/p>
&lt;p>Для NTCP2 и LS2 мы решили, что эти атаки не имели прямого отношения к рассматриваемым предложениям, и любые решения противоречили цели минимизации новых примитивов. Также мы определили, что скорость хеш-функций в этих протоколах не являлась важным фактором в наших решениях. Поэтому мы в основном отложили решение до отдельного предложения. Хотя мы добавили некоторые функции персонализации в спецификацию LS2, мы не потребовали каких-либо новых хеш-функций.&lt;/p></description></item><item><title>RI и Дополнение Destination</title><link>/ru/proposals/161-ri-dest-padding/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/161-ri-dest-padding/</guid><description>&lt;h2 id="статус">Статус&lt;/h2>
&lt;p>Реализовано в версии 0.9.57.&lt;br>
Оставляем это предложение открытым, чтобы мы могли улучшать и обсуждать идеи из раздела «Планирование на будущее».&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;h3 id="краткое-содержание">Краткое содержание&lt;/h3>
&lt;p>Открытый ключ ElGamal в Destination не используется с версии 0.6 (2005).&lt;br>
Хотя в наших спецификациях действительно указано, что он не используется, в них НЕ указано, что реализации могут не генерировать пару ключей ElGamal и просто заполнять это поле случайными данными.&lt;/p>
&lt;p>Мы предлагаем изменить спецификации, указав, что&lt;br>
поле игнорируется и реализации МОГУТ заполнять его случайными данными.&lt;br>
Это изменение обратно совместимо. Неизвестно ни одной реализации, которая проверяла бы открытый ключ ElGamal.&lt;/p></description></item><item><title>SSU2</title><link>/ru/proposals/159-ssu2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/159-ssu2/</guid><description>&lt;h2 id="status">Status&lt;/h2>
&lt;p>Rollout plan:&lt;/p>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>Feature&lt;/th>
 &lt;th>Testing (not default)&lt;/th>
 &lt;th>Enabled by default&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>Local test code&lt;/td>
 &lt;td>2022-02&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Joint test code&lt;/td>
 &lt;td>2022-03&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Joint test in-net&lt;/td>
 &lt;td>0.9.54 2022-05&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Freeze basic protocol&lt;/td>
 &lt;td>0.9.54 2022-05&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Basic Session&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Address Validation (Retry)&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Fragmented RI in handshake&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>New Token&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.57 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Freeze extended protocol&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Relay&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Peer Test&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Enable for random 2%&lt;/td>
 &lt;td>0.9.55 2022-08&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Path Validation&lt;/td>
 &lt;td>0.9.55+ dev&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Connection Migration&lt;/td>
 &lt;td>0.9.55+ dev&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Immediate ACK flag&lt;/td>
 &lt;td>0.9.55+ dev&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Key Rotation&lt;/td>
 &lt;td>0.9.57 2023-02&lt;/td>
 &lt;td>0.9.58 2023-05&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Disable SSU 1 (i2pd)&lt;/td>
 &lt;td>0.9.56 2022-11&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Disable SSU 1 (Java I2P)&lt;/td>
 &lt;td>0.9.58 2023-05&lt;/td>
 &lt;td>0.9.61 2023-12&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Basic Session includes the handshake and data phase. Extended protocol includes relay and peer test.&lt;/td>
 &lt;td>&lt;/td>
 &lt;td>&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="overview">Overview&lt;/h2>
&lt;p>This proposal describes an authenticated key agreement protocol to improve the resistance of &lt;a href="../../ru/docs/specs/ssu2/">SSU&lt;/a>
 to various forms of automated identification and attacks.&lt;/p></description></item><item><title>TLS Транспорт</title><link>/ru/proposals/104-tls-transport/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/104-tls-transport/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение касается внедрения транспорта на основе TLS.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Это часто предлагается — иметь устойчивый к перехвату транспорт, чтобы мы
могли противостоять отпечаткам и блокировке со стороны интернет-провайдеров
и государственных противников, как это реализовано в Tor (т.е. пытается
выглядеть как сессия HTTPS в Firefox).&lt;/p>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;p>TBD&lt;/p></description></item><item><title>UDP-трекеры</title><link>/ru/proposals/160-udp-trackers/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/160-udp-trackers/</guid><description>&lt;h2 id="статус">Статус&lt;/h2>
&lt;p>Одобрено на проверке 2025-06-24. Спецификация находится в &lt;a href="../../ru/docs/specs/udp-bittorrent-announces/">UDP спецификации&lt;/a>
. Реализовано в zzzot 0.20.0-beta2. Реализовано в i2psnark начиная с API 0.9.67. Проверьте документацию других реализаций для получения информации о статусе.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Данное предложение касается реализации UDP-трекеров в I2P.&lt;/p>
&lt;h3 id="change-history">Change History&lt;/h3>
&lt;p>Предварительное предложение по UDP tracker&amp;rsquo;ам в I2P было опубликовано на нашей &lt;a href="../../ru/docs/applications/bittorrent/">странице спецификации bittorrent&lt;/a>
 в мае 2014 года; это было до нашего формального процесса предложений, и оно так и не было реализовано. Данное предложение было создано в начале 2022 года и упрощает версию 2014 года.&lt;/p></description></item><item><title>Блоклист в новостной ленте</title><link>/ru/proposals/129-blocklist-newsxml/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/129-blocklist-newsxml/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Данное предложение заключается в распространении обновлений блоклиста в файле новостей,
который распространяется в подписанном формате su3.
Реализовано в 0.9.28.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Без этого обновление блоклиста происходит только в новом выпуске.
Используются существующая подписка на новости.
Этот формат может быть использован в различных реализациях роутеров, но только Java роутер
сейчас использует подписку на новости.&lt;/p>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;p>Добавить новый раздел в файл news.xml.
Позволяет блокировать по IP или хэшу роутера.
У раздела будет собственная временная метка.
Позволяет разблокировать ранее заблокированные записи.&lt;/p></description></item><item><title>Большие I2NP Сообщения</title><link>/ru/proposals/103-bigger-i2np-messages/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/103-bigger-i2np-messages/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение о увеличении предела размера для I2NP сообщений.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Использование iMule датаграмм размером 12KB выявило множество проблем. Фактический предел сегодня
ближе к 10KB.&lt;/p>
&lt;h2 id="проектирование">Проектирование&lt;/h2>
&lt;p>Что следует сделать:&lt;/p>
&lt;ul>
&lt;li>
&lt;p>Увеличить предел NTCP - не так просто?&lt;/p>
&lt;/li>
&lt;li>
&lt;p>Больше настроек количества сессионных тегов. Может повлиять на максимальный размер окна? Есть ли
статистика для анализа? Сделать количество переменным в зависимости от того, сколько они считают нужным? Могут ли
они запрашивать больше? запрашивать количество?&lt;/p></description></item><item><title>Двунаправленные туннели</title><link>/ru/proposals/119-bidirectional-tunnels/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/119-bidirectional-tunnels/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение о реализации двунаправленных туннелей в I2P.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>i2pd собирается ввести двунаправленные туннели, которые будут строиться только через другие роутеры i2pd на данный момент. Для сети они будут выглядеть как обычные входящие и исходящие туннели.&lt;/p>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;h3 id="цели">Цели&lt;/h3>
&lt;ol>
&lt;li>Уменьшить использование сети и ЦПУ за счет сокращения количества сообщений TunnelBuild&lt;/li>
&lt;li>Возможность немедленно узнать, если участник исчез&lt;/li>
&lt;li>Более точное профилирование и статистика&lt;/li>
&lt;li>Использование других даркнетов в качестве промежуточных узлов&lt;/li>
&lt;/ol>
&lt;h3 id="изменения-туннелей">Изменения туннелей&lt;/h3>
&lt;p>TunnelBuild&lt;/p></description></item><item><title>Диапазон портов в Routerinfo</title><link>/ru/proposals/132-ports-range-in-routerinfo/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/132-ports-range-in-routerinfo/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Или список вместо одного порта.&lt;/p>
&lt;p>Клиент может подключиться к любому из них и должен выбирать случайным образом.
Это сделает схему трафика менее распознаваемой, поможет обойти DPI и некоторые фильтры анти-DDoS.&lt;/p>
&lt;p>Также может быть использовано для распределения нагрузки на очень загруженные узлы в будущем.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>TBD&lt;/p>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;p>TBD&lt;/p>
&lt;h2 id="спецификация">Спецификация&lt;/h2>
&lt;p>TBD&lt;/p>
&lt;h2 id="миграция">Миграция&lt;/h2>
&lt;p>TBD&lt;/p></description></item><item><title>Доставка OBEP в 1-of-N или N-of-N туннели</title><link>/ru/proposals/125-obep-to-one-of-many-tunnels/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/125-obep-to-one-of-many-tunnels/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>В данном предложении рассматриваются два улучшения для повышения производительности сети:&lt;/p>
&lt;ul>
&lt;li>
&lt;p>Передача выбора IBGW в OBEP путем предоставления ему списка
альтернатив вместо одного варианта.&lt;/p>
&lt;/li>
&lt;li>
&lt;p>Включение маршрутизации мультикаст-пакетов на уровне OBEP.&lt;/p>
&lt;/li>
&lt;/ul>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>В случае прямого соединения идея заключается в снижении перегрузки соединений за счёт предоставления OBEP гибкости при подключении к IBGW. Возможность указывать несколько туннелей также позволяет реализовать мультикаст на уровне OBEP (путём доставки сообщения во все указанные туннели).&lt;/p>
&lt;p>Альтернативой части предложения, касающейся делегирования, было бы использование хэша LeaseSet, аналогично существующей возможности указания хэша целевой
&lt;a href="../../ru/docs/specs/common-structures/#common-structure-specification">RouterIdentity&lt;/a>
. Это привело бы к уменьшению размера сообщения и потенциально более свежему LeaseSet. Однако:&lt;/p></description></item><item><title>Записи служб в LS2</title><link>/ru/proposals/167-service-records/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/167-service-records/</guid><description>&lt;h2 id="статус">Статус&lt;/h2>
&lt;p>Утверждено на втором рассмотрении 2025-04-01; спецификации обновлены; реализация ещё не выполнена.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>В I2P отсутствует централизованная система DNS.&lt;br>
Однако адресная книга в сочетании с системой имён b32 позволяет&lt;br>
маршрутизатору выполнять поиск полных назначений и получать наборы лизингов (lease sets), содержащие&lt;br>
список шлюзов и ключей, чтобы клиенты могли подключиться к этому назначению.&lt;/p>
&lt;p>Таким образом, leaseSet&amp;rsquo;ы похожи на DNS-записи. Однако в настоящее время нет механизма&lt;br>
определения, поддерживает ли хост какие-либо службы, либо на этом назначении, либо на другом,&lt;br>
аналогично DNS-записям &lt;a href="https://en.wikipedia.org/wiki/SRV_record">SRV&lt;/a>
, определённым в &lt;a href="https://datatracker.ietf.org/doc/html/rfc2782">RFC 2782&lt;/a>
.&lt;/p></description></item><item><title>Заслепление ключей ECDSA</title><link>/ru/proposals/151-ecdsa-blinding/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/151-ecdsa-blinding/</guid><description>&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Некоторым людям не нравятся EdDSA или RedDSA. Мы должны предложить некоторые альтернативы и позволить им заслеплять подписи ECDSA.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение описывает заслепление ключей для типов подписей ECDSA 1, 2, 3.&lt;/p>
&lt;h2 id="предложение">Предложение&lt;/h2>
&lt;p>Работает так же, как RedDSA, но все в формате Big Endian.
Разрешены только одинаковые типы подписей, например, 1-&amp;gt;1, 2-&amp;gt;2, 3-&amp;gt;3.&lt;/p>
&lt;h3 id="определения">Определения&lt;/h3>
&lt;p>B
Базовая точка кривой&lt;/p>
&lt;p>L
Порядок группы эллиптической кривой. Свойство кривой.&lt;/p>
&lt;p>DERIVE_PUBLIC(a)
Преобразование закрытого ключа в открытый путем умножения B на эллиптической кривой&lt;/p></description></item><item><title>Зашифрованный LeaseSet</title><link>/ru/proposals/121-encrypted-leaseset/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/121-encrypted-leaseset/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение посвящено переработке механизма шифрования LeaseSets.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Текущий шифрованный LS ужасен и не безопасен. Я могу это сказать, поскольку я сам diseñ и реализовал его.&lt;/p>
&lt;p>Причины:&lt;/p>
&lt;ul>
&lt;li>Шифрование с использованием AES CBC&lt;/li>
&lt;li>Одный ключ AES для всех&lt;/li>
&lt;li>Сроки истечения аренды по-прежнему открыты&lt;/li>
&lt;li>Открытый ключ шифрования по-прежнему открыт&lt;/li>
&lt;/ul>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;h3 id="цели">Цели&lt;/h3>
&lt;ul>
&lt;li>Сделать всю систему непрозрачной&lt;/li>
&lt;li>Ключи для каждого получателя&lt;/li>
&lt;/ul>
&lt;h3 id="стратегия">Стратегия&lt;/h3>
&lt;p>Сделать как в GPG/OpenPGP. Асимметрично зашифровать симметричный ключ для каждого получателя. Данные расшифровываются с помощью этого асимметричного ключа. См. например &lt;a href="https://tools.ietf.org/html/rfc4880#section-5.1">RFC-4880-S5.1&lt;/a>
, если мы сможем найти алгоритм, который небольшой и быстрый.&lt;/p></description></item><item><title>Каталог Услуг</title><link>/ru/proposals/102-service-directory/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/102-service-directory/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение касается протокола, который приложения могут использовать для регистрации и поиска услуг в каталоге.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Самый прямолинейный способ поддержки onioncat — через каталог услуг.&lt;/p>
&lt;p>Это похоже на предложение, которое Sponge сделал некоторое время назад на IRC. Я не думаю, что он его оформил, но его идея заключалась в том, чтобы разместить его в netDb. Я не сторонник этого, но обсуждение лучшего метода доступа к каталогу (поиски по netDb, DNS-over-i2p, HTTP, hosts.txt и т.д.) я оставлю на другой день.&lt;/p></description></item><item><title>Команды для подписки на адресную книгу</title><link>/ru/proposals/112-addressbook-subscription-feed-commands/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/112-addressbook-subscription-feed-commands/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>Развертывание в сети завершено.
См. &lt;a href="../../ru/docs/specs/subscription/">SPEC&lt;/a>
 для официальной спецификации.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение касается расширения фида подписки на адрес с командами, чтобы
позволить серверам имен транслировать обновления записей от владельцев хостов.
Реализовано в версии 0.9.26.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>В настоящее время серверы подписки hosts.txt просто отправляют данные в формате hosts.txt,
который выглядит следующим образом:&lt;/p>
&lt;div class="highlight">&lt;pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;">&lt;code class="language-text" data-lang="text">&lt;span style="display:flex;">&lt;span>example.i2p=b64destination
&lt;/span>&lt;/span>&lt;/code>&lt;/pre>&lt;/div>&lt;p>Есть несколько проблем с этим:&lt;/p>
&lt;ul>
&lt;li>Владельцы доменных имен не могут обновить назначение, связанное с их доменными именами
(например, чтобы обновить ключ подписи на более сильный тип).&lt;/li>
&lt;li>Владельцы доменных имен не могут произвольно отказаться от своих доменных имен; они должны
передать соответствующие приватные ключи назначения новому владельцу.&lt;/li>
&lt;li>Нет способа аутентификации поддомена как контролируемого соответствующим базовым именем хоста;
в настоящее время это контролируется индивидуально на некоторых серверах имен.&lt;/li>
&lt;/ul>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;p>Это предложение добавляет ряд командных строк в формат hosts.txt. С этими
командами серверы имен могут расширять свои услуги для предоставления ряда
дополнительных функций. Клиенты, которые реализуют это предложение, смогут
прослушивать эти функции через обычный процесс подписки.&lt;/p></description></item><item><title>Меньшие Сообщения Построения Туннеля</title><link>/ru/proposals/157-new-tbm/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/157-new-tbm/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>Реализовано в версии API 0.9.51.
Выполняется внедрение и тестирование в сети.
Подлежит незначительным изменениям.
См. &lt;a href="../../ru/docs/specs/i2np/">I2NP&lt;/a>
 и &lt;a href="../../ru/docs/specs/tunnel-implementation/#tunnel-creation-ecies">Tunnel-Creation-ECIES&lt;/a>
 для окончательной спецификации.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;h3 id="резюме">Резюме&lt;/h3>
&lt;p>Текущий размер зашифрованных записей запроса и ответа на создание туннеля составляет 528 байт.
Для типичных сообщений Variable Tunnel Build и Variable Tunnel Build Reply
общий размер составляет 2113 байт. Это сообщение разбивается на три 1KB туннельных
сообщения для обратного пути.&lt;/p>
&lt;p>Изменения в формате записи размером 528 байт для маршрутизаторов ECIES-X25519 специфицированы в &lt;a href="../../ru/proposals/152-ecies-tunnels/">Prop152&lt;/a>
 и &lt;a href="../../ru/docs/specs/tunnel-implementation/#tunnel-creation-ecies">Tunnel-Creation-ECIES&lt;/a>
.
Для комбинации маршрутизаторов ElGamal и ECIES-X25519 в туннеле размер записи должен оставаться
528 байт. Однако если все маршрутизаторы в туннеле являются ECIES-X25519, возможна новая, меньшая
запись построения, так как шифрование ECIES-X25519 имеет значительно меньший оверхед,
чем ElGamal.&lt;/p></description></item><item><title>Мета-LeaseSet для мультирейтинга</title><link>/ru/proposals/120-meta-leaseset-for-multihoming/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/120-meta-leaseset-for-multihoming/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Данное предложение касается реализации поддержки настоящего мультирейтинга в I2P, который может
масштабироваться до больших сайтов.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Мультирейтинг является временным решением и, предположительно, не будет работать, например, для facebook.i2p в масштабах. Предположим, у нас есть 100 мультидомов, каждый из которых имеет 16 туннелей, это 1600 публикаций LS каждые 10 минут, или почти 3 в секунду. Floodfills будут перегружены, и запустятся ограничения. И это еще до того, как мы упомянем трафик поиска.&lt;/p></description></item><item><title>Мульткаст</title><link>/ru/proposals/101-multicast/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/101-multicast/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Основная идея: Отправить одну копию через ваш исходящий туннель, конечная точка в исходящем туннеле распределяет ко всем входным шлюзам. Сквозное шифрование исключено.&lt;/p>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;ul>
&lt;li>Новый тип сообщения мульткаст-туннеля (тип доставки = 0x03)&lt;/li>
&lt;li>Конечная точка исходящего туннеля распределяет мульткаст&lt;/li>
&lt;li>Новый тип сообщения I2NP для мульткаста?&lt;/li>
&lt;li>Новый тип сообщения I2CP Multicast SendMessageMessage&lt;/li>
&lt;li>Не шифровать между маршрутизаторами в OutNetMessageOneShotJob (чеснок?)&lt;/li>
&lt;/ul>
&lt;p>Приложение:&lt;/p>
&lt;ul>
&lt;li>RTSP-прокси?&lt;/li>
&lt;/ul>
&lt;p>Streamr:&lt;/p>
&lt;ul>
&lt;li>Настройка MTU? Или сделать это просто в приложении?&lt;/li>
&lt;li>Прием и передача по запросу&lt;/li>
&lt;/ul></description></item><item><title>Невидимое мультихоминг</title><link>/ru/proposals/140-invisible-multihoming/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/140-invisible-multihoming/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>В этом предложении описывается проект протокола, позволяющего клиенту I2P, сервису или внешнему процессу балансировки управлять несколькими маршрутизаторами, прозрачно размещающими одну и ту же &lt;a href="../../ru/docs/specs/common-structures/#destination">Destination&lt;/a>
.&lt;/p>
&lt;p>На данный момент предложение не определяет конкретную реализацию. Оно может быть реализовано как расширение &lt;a href="../../ru/docs/specs/i2cp/">I2CP&lt;/a>
, либо как новый протокол.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Мультихоминг — это использование нескольких маршрутизаторов для размещения одной и той же Destination. Текущий способ мультихоминга в I2P — это запуск одной и той же Destination на каждом маршрутизаторе независимо; маршрутизатор, который будет использоваться клиентами в конкретный момент времени, — это тот, который последним опубликовал LeaseSet.&lt;/p></description></item><item><title>Новые записи netDB</title><link>/ru/proposals/123-new-netdb-entries/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/123-new-netdb-entries/</guid><description>&lt;h2 id="статус">Статус&lt;/h2>
&lt;p>Части этого предложения завершены и реализованы в версиях 0.9.38 и 0.9.39.&lt;br>
Общие структуры, I2CP, I2NP и другие спецификации&lt;br>
обновлены, чтобы отразить поддерживаемые изменения.&lt;/p>
&lt;p>Завершённые части всё ещё могут быть подвергнуты незначительным изменениям.&lt;br>
Другие части предложения всё ещё находятся в разработке&lt;br>
и могут быть существенно пересмотрены.&lt;/p>
&lt;p>Поиск сервисов (типы 9 и 11) имеет низкий приоритет,&lt;br>
не запланирован и может быть вынесен в отдельное предложение.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это обновление и объединение следующих 4 предложений:&lt;/p></description></item><item><title>Новый шаблон предложения по шифрованию</title><link>/ru/proposals/142-new-crypto-template/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/142-new-crypto-template/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>В этом документе описываются важные вопросы, которые необходимо учитывать при предложении замены или добавления к нашей асимметричной криптографии на основе ElGamal.&lt;/p>
&lt;p>Это информационный документ.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>ElGamal устарел и медленен, и существуют лучшие альтернативы.&lt;br>
Однако перед тем, как добавить или перейти на любой новый алгоритм, необходимо решить несколько вопросов.&lt;br>
В этом документе освещаются эти нерешённые проблемы.&lt;/p>
&lt;h2 id="предварительное-исследование">Предварительное исследование&lt;/h2>
&lt;p>Любой, кто предлагает новую криптографию, должен быть знаком с нижеследующими документами:&lt;/p>
&lt;ul>
&lt;li>&lt;a href="../../ru/proposals/111-ntcp-2/">Предложение 111 NTCP2&lt;/a>
&lt;/li>
&lt;li>&lt;a href="../../ru/proposals/123-new-netdb-entries/">Предложение 123 LS2&lt;/a>
&lt;/li>
&lt;li>&lt;a href="../../ru/proposals/136-experimental-sigtypes/">Предложение 136 экспериментальные типы подписей&lt;/a>
&lt;/li>
&lt;li>&lt;a href="../../ru/proposals/137-optional-sigtypes/">Предложение 137 опциональные типы подписей&lt;/a>
&lt;/li>
&lt;li>Темы обсуждений для каждого из вышеперечисленных предложений, ссылки на которые находятся внутри&lt;/li>
&lt;li>&lt;a href="http://zzz.i2p/topics/2494">Приоритеты предложений 2018 года&lt;/a>
&lt;/li>
&lt;li>&lt;a href="http://zzz.i2p/topics/2418">Предложение ECIES&lt;/a>
&lt;/li>
&lt;li>&lt;a href="http://zzz.i2p/topics/1768">Обзор новой асимметричной криптографии&lt;/a>
&lt;/li>
&lt;li>&lt;a href="../../ru/docs/specs/common-structures/">Обзор низкоуровневой криптографии&lt;/a>
&lt;/li>
&lt;/ul>
&lt;h2 id="использование-асимметричной-криптографии">Использование асимметричной криптографии&lt;/h2>
&lt;p>Напомним, что ElGamal используется нами для:&lt;/p></description></item><item><title>Обновления потоковой передачи</title><link>/ru/proposals/164-streaming/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/164-streaming/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Роутеры Java I2P и i2pd старше API 0.9.58 (выпущенного в марте 2023)
уязвимы перед атакой повторной передачи пакетa SYN. Это проблема в проектировании протокола, а не ошибка реализации.&lt;/p>
&lt;p>Пакеты SYN подписываются, но подпись начального пакета SYN, отправленного от Алисы Бобу,
не привязана к идентичности Боба, поэтому Боб может сохранить и повторно передать этот пакет,
отправив его жертве Чарли. Чарли подумает, что пакет пришел от
Алисы и ответит ей. В большинстве случаев это безвредно, но
пакет SYN может содержать начальные данные (такие как GET или POST), которые
Чарли обработает немедленно.&lt;/p></description></item><item><title>Обфускация NTCP</title><link>/ru/proposals/106-ntcp-obfuscation/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/106-ntcp-obfuscation/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение касается модернизации транспорта NTCP для улучшения его устойчивости к автоматической идентификации.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Данные NTCP шифруются после первого сообщения (и первое сообщение выглядит как случайные данные), что предотвращает идентификацию протокола через &amp;ldquo;анализ полезной нагрузки&amp;rdquo;. Однако он все еще уязвим к идентификации протокола через &amp;ldquo;анализ потока&amp;rdquo;. Это связано с тем, что первые 4 сообщения (т.е. рукопожатие) имеют фиксированную длину (288, 304, 448 и 48 байт).&lt;/p>
&lt;p>Добавив случайное количество случайных данных в каждое из сообщений, мы можем значительно усложнить задачу.&lt;/p></description></item><item><title>Ограничения перегрузки</title><link>/ru/proposals/162-congestion-caps/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/162-congestion-caps/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Добавить индикаторы перегрузки в опубликованную информацию о маршрутизаторе (RI).&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Ограничения пропускной способности &amp;ldquo;caps&amp;rdquo; (возможности) указывают на лимиты общего потока и доступность, но не на состояние перегрузки.
Индикатор перегрузки поможет маршрутизаторам избегать попыток строить каналы через загруженный маршрутизатор,
что способствует дополнительным перегрузкам и снижению успешности построения туннелей.&lt;/p>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;p>Определить новые caps для указания различных уровней перегрузки или проблем с пропускной способностью.
Эти показатели будут находиться в верхнем уровне RI caps, а не в address caps.&lt;/p></description></item><item><title>Ограниченные Маршруты</title><link>/ru/proposals/100-restricted-routes/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/100-restricted-routes/</guid><description>&lt;h2 id="введение">Введение&lt;/h2>
&lt;h2 id="мысли">Мысли&lt;/h2>
&lt;ul>
&lt;li>
&lt;p>Добавьте новый транспорт &amp;ldquo;IND&amp;rdquo; (косвенный), который публикует хэш leaseSet в
структуре RouterAddress: &amp;ldquo;IND: [key=aababababababababb]&amp;rdquo;. Этот транспорт делает
ставку на наименьший приоритет, когда целевой маршрутизатор его публикует. Для отправки
данным транспортом, получите leaseset от однорангового узла как обычно и отправьте
его непосредственно на lease.&lt;/p>
&lt;/li>
&lt;li>
&lt;p>Одноранговый узел, рекламирующий IND, должен построить и поддерживать набор туннелей к другому
одноранговому узлу. Это не исследовательские туннели и не клиентские туннели, а второй
набор маршрутизаторных туннелей.&lt;/p></description></item><item><title>Опции сообщения о создании туннеля</title><link>/ru/proposals/143-build-message-options/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/143-build-message-options/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>Это предложение не было реализовано в указанном виде,
однако длинные и короткие сообщения о создании ECIES (предложения 152 и 157)
были разработаны с полями расширяемых опций.
См. &lt;a href="../../ru/docs/specs/tunnel-implementation/#tunnel-creation-ecies">спецификацию Tunnel Creation ECIES&lt;/a>
 для официальной спецификации.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Добавить гибкий, расширяемый механизм для опций в записях создания туннеля I2NP,
которые содержатся в сообщениях о создании туннеля и ответах на создание туннеля.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Появляются несколько предварительных, не задокументированных предложений по установке опций или конфигурации в сообщении о создании туннеля,
так что создатель туннеля может передать некоторые параметры каждому узлу туннеля.&lt;/p></description></item><item><title>Пакетная обработка нескольких данных гвоздиков в Garlic</title><link>/ru/proposals/115-batch-multiple-data-cloves-in-garlic/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/115-batch-multiple-data-cloves-in-garlic/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение касается отправки нескольких Data Garlic Cloves внутри
конечного Garlic Message, вместо одного.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Не ясно.&lt;/p>
&lt;h2 id="необходимые-изменения">Необходимые изменения&lt;/h2>
&lt;p>Изменения будут внесены в OCMOSJ и связанные вспомогательные классы, а также в
ClientMessagePool. Так как очереди сейчас нет, потребуется новая очередь и
некоторая задержка. Любая пакетная обработка должна учитывать максимальный
размер garlic, чтобы минимизировать потери. Возможно, 3KB? Для начала нужно
инструментировать вещи, чтобы измерить, как часто это будет использоваться.&lt;/p>
&lt;h2 id="мысли">Мысли&lt;/h2>
&lt;p>Неясно, будет ли это иметь какое-либо полезное воздействие, поскольку
потоковая передача уже выполняет пакетную обработку и выбирает оптимальное MTU.
Пакетная обработка увеличила бы размер сообщения и вероятность его выпадения
по экспоненте.&lt;/p></description></item><item><title>Параметры пропускной способности туннеля</title><link>/ru/proposals/168-tunnel-bandwidth/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/168-tunnel-bandwidth/</guid><description>&lt;h2 id="примечание">ПРИМЕЧАНИЕ&lt;/h2>
&lt;p>Это предложение было одобрено и теперь входит в
&lt;a href="../../ru/docs/specs/tunnel-implementation/#tunnel-creation-ecies">Tunnel Creation ECIES specification&lt;/a>
 с API 0.9.65.
Пока что известные реализации отсутствуют; даты внедрения / версии API TBD.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Поскольку мы увеличили производительность сети за последние несколько лет
с помощью новых протоколов, типов шифрования и улучшений управления перегрузками,
стали возможны более быстрые приложения, такие как потоковое видео.
Эти приложения требуют высокой пропускной способности на каждом шаге в их клиентских туннелях.&lt;/p>
&lt;p>Однако участвующие маршрутизаторы не имеют информации о том, сколько
пропускной способности будет использовать туннель, когда они получают сообщение о создании туннеля.
Они могут только принять или отклонить туннель на основе текущей общей пропускной способности,
используемой всеми участвующими туннелями, и общего лимита пропускной способности для участвующих туннелей.&lt;/p></description></item><item><title>Перевод имени для GarliCat</title><link>/ru/proposals/105-garlicat-name-translation/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/105-garlicat-name-translation/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение о добавлении поддержки обратных DNS-запросов к I2P.&lt;/p>
&lt;h2 id="текущий-механизм-перевода-имени">Текущий механизм перевода имени&lt;/h2>
&lt;p>GarliCat (GC) выполняет перевод имени для установки соединений с другими GC
узлами. Этот перевод имени представляет собой перекодировку двоичного представления
адреса в форму кодирования Base32. Таким образом, перевод работает в обе стороны.&lt;/p>
&lt;p>Эти адреса выбраны длиной 80 бит. Это связано с тем, что Tor использует 80-битные
значения для адресации своих скрытых услуг. Таким образом, OnionCat (который является GC
для Tor) работает с Tor без дополнительного вмешательства.&lt;/p></description></item><item><title>Плата за бездействие для записей в адресной книге</title><link>/ru/proposals/131-dormant-fee-addressbook/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/131-dormant-fee-addressbook/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Если адрес находится в офлайне длительное время, он должен быть удален из адресной книги, и имя становится доступным для новой регистрации. Так работает inr сейчас.&lt;/p>
&lt;p>Но что, если владелец больше не заинтересован в поддержке этого ресурса, но хочет сохранить адрес для себя, чтобы избежать мошенничества и т. д. Необходимо ввести ежегодную плату. Адрес останется в книгах, как только она будет оплачена. Плата больше не требуется, если ресурс снова в сети. В случае со stats.i2p деньги должны идти в бюджет I2P.&lt;/p></description></item><item><title>Поддержка Floodfill для дополнительных типов подписей</title><link>/ru/proposals/137-optional-sigtypes/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/137-optional-sigtypes/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Добавить способ для floodfill узлов рекламировать поддержку дополнительных типов подписей. Это обеспечит возможность поддерживать новые типы подписей в долгосрочной перспективе, даже если не все реализации поддерживают их.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Предложение GOST 134 выявило несколько проблем с ранее неиспользуемым диапазоном экспериментальных типов подписей.&lt;/p>
&lt;p>Во-первых, поскольку типы подписей в экспериментальном диапазоне не могут быть зарезервированы, они могут быть использованы одновременно для нескольких типов подписей.&lt;/p>
&lt;p>Во-вторых, если информация о маршрутизаторе или набор аренд с экспериментальным типом подписи не может быть сохранен на floodfill, новый тип подписи трудно полностью протестировать или использовать на пробной основе.&lt;/p></description></item><item><title>Поддержка Floodfill для экспериментальных типов сигнатур</title><link>/ru/proposals/136-experimental-sigtypes/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/136-experimental-sigtypes/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Для типов сигнатур в экспериментальном диапазоне (65280-65534) floodfills должны принимать netdb stores без проверки сигнатуры.&lt;/p>
&lt;p>Это позволит поддерживать тестирование новых типов сигнатур.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Предложение GOST 134 выявило две проблемы с ранее неиспользуемым экспериментальным диапазоном типов сигнатур.&lt;/p>
&lt;p>Во-первых, так как типы сигнатур в экспериментальном диапазоне не могут быть зарезервированы, они могут использоваться для
нескольких типов сигнатур одновременно.&lt;/p>
&lt;p>Во-вторых, если информация о роутере или lease set с экспериментальным типом сигнатуры не может быть сохранена на floodfill,
новый тип сигнатуры трудно полностью протестировать или использовать временно.&lt;/p></description></item><item><title>Поиск в базе данных с параметрами ECIES</title><link>/ru/proposals/154-ecies-lookups/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/154-ecies-lookups/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>ECIES к ElG реализовано в 0.9.46, и этап предложения закрыт.
См. &lt;a href="../../ru/docs/specs/i2np/">I2NP&lt;/a>
 для официальной спецификации.
На это предложение можно ссылаться для получения фоновой информации.
ECIES к ECIES с включенными ключами реализовано с версии 0.9.48.
Раздел ECIES-к-ECIES (производные ключи) может быть вновь открыт или включен
в будущие предложения.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;h3 id="определения">Определения&lt;/h3>
&lt;ul>
&lt;li>AEAD: ChaCha20/Poly1305&lt;/li>
&lt;li>DLM: Сообщение поиска в базе данных I2NP&lt;/li>
&lt;li>DSM: Сообщение хранения в базе данных I2NP&lt;/li>
&lt;li>DSRM: Сообщение ответа поиска в базе данных I2NP&lt;/li>
&lt;li>ECIES: ECIES-X25519-AEAD-Ratchet (предложение 144)&lt;/li>
&lt;li>ElG: ElGamal&lt;/li>
&lt;li>ENCRYPT(k, n, payload, ad): как определено в &lt;a href="../../ru/docs/specs/ecies/">ECIES&lt;/a>
&lt;/li>
&lt;li>LS: Leaseset&lt;/li>
&lt;li>lookup: I2NP DLM&lt;/li>
&lt;li>reply: I2NP DSM или DSRM&lt;/li>
&lt;/ul>
&lt;h3 id="резюме">Резюме&lt;/h3>
&lt;p>При отправке DLM для LS на floodfill, DLM обычно указывает,
что ответ должен быть с тегом, зашифрован AES и отправлен по туннелю к месту назначения.
Поддержка ответов зашифрованных AES была добавлена в 0.9.7.&lt;/p></description></item><item><title>Поиск услуг</title><link>/ru/proposals/122-service-lookup/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/122-service-lookup/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это полная, напыщенная, позволяющая всё в netdb предложенная идея. Также известна как anycast. Это будет четвертый предложенный подтип LS2.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Допустим, вы хотите рекламировать своё направление как аутпрокси, или узел GNS, или Tor шлюз, или Bittorrent DHT, или imule, или i2phex, или Seedless начальную загрузку и т.д. Вы могли бы хранить эту информацию в netDB вместо использования отдельного уровня начальной загрузки или информации.&lt;/p>
&lt;p>Нет никого, кто бы отвечал, так что, в отличие от массового мультихона, вы не можете иметь подписанный авторитетный список. Поэтому вы могли бы просто опубликовать свою запись на floodfill. Floodfill бы агрегировал эти данные и отправлял их в ответ на запросы.&lt;/p></description></item><item><title>Помощники адресов с аутентификацией</title><link>/ru/proposals/135-authenticated-address-helpers/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/135-authenticated-address-helpers/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение добавляет механизм аутентификации к URL-адресам помощников.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>URL-адреса помощников по своей природе небезопасны. Кто угодно может вставить параметр помощника адресу в ссылку, даже для изображения, и может указать любое назначение в параметре URL &amp;ldquo;i2paddresshelper&amp;rdquo;. В зависимости от реализации HTTP-прокси пользователя, это отображение имени хоста/назначения, если оно отсутствует в адресной книге, может быть принято, с промежуточным сообщением для подтверждения пользователем или без него.&lt;/p>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;p>Доверенные серверы переходов и службы регистрации адресной книги будут предоставлять новые ссылки помощников, добавляющие параметры аутентификации. Два новых параметра будут представлять собой подпись в формате base 64 и строку подписавшего.&lt;/p></description></item><item><title>Постквантовые криптографические протоколы</title><link>/ru/proposals/169-pq-crypto/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/169-pq-crypto/</guid><description>&lt;h3 id="состояние">Состояние&lt;/h3>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>Протокол / Функция&lt;/th>
 &lt;th>Статус&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>Ratchet&lt;/td>
 &lt;td>Завершено в Java I2P и i2pd&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>NTCP2&lt;/td>
 &lt;td>Бета Q1 2026&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>SSU2&lt;/td>
 &lt;td>Внедрение начинается в ближайшее время, Бета Q23 2026&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>MLDSA SigTypes&lt;/td>
 &lt;td>Низкий приоритет, вероятно 2027+&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Хотя исследования и конкурс подходящих постквантовых (PQ) криптографических алгоритмов ведутся уже десять лет, выбор стал ясен лишь недавно.&lt;/p>
&lt;p>Мы начали изучать последствия PQ криптографии в 2022 году &lt;a href="http://zzz.i2p/topics/3294">zzz.i2p&lt;/a>
.&lt;/p>
&lt;p>Стандарты TLS добавили поддержку гибридного шифрования за последние два года, и теперь оно используется для значительной части зашифрованного трафика в интернете благодаря поддержке в Chrome и Firefox &lt;a href="https://blog.cloudflare.com/pq-2024/">Cloudflare&lt;/a>
.&lt;/p></description></item><item><title>Предложение I2P #165: Исправление SSU2</title><link>/ru/proposals/165-ssu2-fix/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/165-ssu2-fix/</guid><description>&lt;p>Предложение от weko, orignal, Anonymous и zzz.&lt;/p>
&lt;h3 id="обзор">Обзор&lt;/h3>
&lt;p>Этот документ предлагает изменения в SSU2 после атаки на I2P, которая использовала уязвимости в SSU2. Основная цель - усиление безопасности и предотвращение атак типа отказа в обслуживании (DDoS) и попыток деанонимизации.&lt;/p>
&lt;h3 id="модель-угроз">Модель угроз&lt;/h3>
&lt;p>Злоумышленник создает новые фальшивые RI (роутер не существует): это обычный RI, но он указывает адрес, порт, ключи s и i от реального роутера Боба, затем он затапливает сеть. Когда мы пытаемся подключиться к этому (как мы думаем, реальному) роутеру, мы, как Алиса, можем подключиться к этому адресу, но мы не можем быть уверены, что это сделано с помощью реального RI Боба. Это возможно и использовалось для атаки типа отказа в обслуживании (создайте большое количество таких RI и затопите сеть), также это может облегчить атаки деанонимизации путем подставы хороших роутеров и не подставы злоумышленнических роутеров, если мы забаним IP с множеством RI (вместо того чтобы лучше распределить построение туннеля к этим RI как к одному роутеру).&lt;/p></description></item><item><title>Предложение по I2P №166: Учетная запись/Хост Поддержка типов туннелей</title><link>/ru/proposals/166-identity-aware-proxies/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/166-identity-aware-proxies/</guid><description>&lt;h3 id="предложение-о-введении-http-прокси-туннеля-с-учётом-хоста">Предложение о введении HTTP-прокси туннеля с учётом хоста&lt;/h3>
&lt;p>Это предложение направлено на решение проблемы «Общего Идентификатора» при традиционном использовании HTTP через I2P посредством введения нового типа HTTP-прокси туннеля. Данный тип туннеля обладает дополнительным поведением, призванным предотвратить или ограничить возможность отслеживания со стороны потенциально враждебных операторов скрытых сервисов за целевыми пользовательскими агентами (браузерами) и самим клиентским приложением I2P.&lt;/p>
&lt;h4 id="что-такое-проблема-общего-идентификатора">Что такое проблема «Общего Идентификатора»?&lt;/h4>
&lt;p>Проблема «Общего Идентификатора» возникает, когда пользовательский агент в криптографически адресуемой оверлейной сети использует один и тот же криптографический идентификатор с другим пользовательским агентом. Это происходит, например, когда Firefox и GNU Wget настроены на использование одного и того же HTTP-прокси.&lt;/p></description></item><item><title>Предпочтение ближайших маршрутизаторов в ключевом пространстве</title><link>/ru/proposals/116-prefer-near-in-keyspace/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/116-prefer-near-in-keyspace/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение по организации пиров таким образом, чтобы они предпочитали подключаться к другим пирами, которые находятся ближе к ним в ключевом пространстве.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Идея заключается в улучшении успешности создания туннеля путем увеличения вероятности, что маршрутизатор уже подключен к другому.&lt;/p>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;h3 id="необходимые-изменения">Необходимые изменения&lt;/h3>
&lt;p>Эти изменения потребуют:&lt;/p>
&lt;ol>
&lt;li>Каждый маршрутизатор предпочитает подключения рядом с ними в ключевом пространстве.&lt;/li>
&lt;li>Каждый маршрутизатор должен знать, что каждый маршрутизатор предпочитает подключения рядом с ними в ключевом пространстве.&lt;/li>
&lt;/ol>
&lt;h3 id="преимущества-для-создания-туннелей">Преимущества для создания туннелей&lt;/h3>
&lt;p>Если вы строите туннель:&lt;/p></description></item><item><title>Проверка ID транспортной сети</title><link>/ru/proposals/147-transport-network-id-check/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/147-transport-network-id-check/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>NTCP2 (предложение 111) не отклоняет подключения с различными ID сетей на этапе запроса сессии.
В настоящее время подключение должно быть отклонено на этапе подтверждения сессии, когда Боб проверяет RI Алисы.&lt;/p>
&lt;p>Аналогично, SSU не отклоняет подключения с различными ID сетей на этапе запроса сессии.
Подключение должно в настоящее время быть отклонено после этапа подтверждения сессии, когда Боб проверяет RI Алисы.&lt;/p>
&lt;p>Это предложение изменяет этап запроса сессии для обоих транспортов, чтобы включать
ID сети, и делает это обратно совместимым образом.&lt;/p></description></item><item><title>Протокол Datagram2</title><link>/ru/proposals/163-datagram2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/163-datagram2/</guid><description>&lt;h2 id="статус">Статус&lt;/h2>
&lt;p>Одобрено на рассмотрении 2025-04-15.
Изменения включены в спецификации.
Реализовано в Java I2P, начиная с API 0.9.66.
Проверьте документацию по реализации для получения информации о статусе.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Выделено из &lt;a href="../../ru/proposals/123-new-netdb-entries/">Prop123&lt;/a>
 как отдельное предложение.&lt;/p>
&lt;p>Оффлайн подписи не могут быть проверены в процессе обработки датаграмм с возможностью ответа.
Необходимо флаг для указания на оффлайн подписанную дату, но нет места для размещения флага.&lt;/p>
&lt;p>Потребуется полностью новый номер и формат протокола I2CP,
который будет добавлен в спецификацию &lt;a href="../../ru/docs/api/datagrams/">DATAGRAMS&lt;/a>
.
Назовем его &amp;ldquo;Datagram2&amp;rdquo;.&lt;/p></description></item><item><title>Протокол Garlic Farm</title><link>/ru/proposals/150-garlic-farm-protocol/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/150-garlic-farm-protocol/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это спецификация протокола Garlic Farm, основанная на JRaft, его коде &amp;ldquo;exts&amp;rdquo; для реализации поверх TCP и примере приложения &amp;ldquo;dmprinter&amp;rdquo; &lt;a href="https://github.com/datatechnology/jraft">JRAFT&lt;/a>
.&lt;/p>
&lt;p>Нам не удалось найти реализацию с документированным сетевым протоколом. Однако реализация JRaft достаточно проста, чтобы мы могли изучить код и задокументировать его протокол. Этот документ — результат этих усилий.&lt;/p>
&lt;p>Это будет бэкенд для координации маршрутизаторов, публикующих записи в Meta LeaseSet. См. предложение 123.&lt;/p>
&lt;h2 id="цели">Цели&lt;/h2>
&lt;ul>
&lt;li>Малый размер кода&lt;/li>
&lt;li>Основан на существующей реализации&lt;/li>
&lt;li>Без сериализованных Java-объектов или любых Java-специфичных функций или кодировок&lt;/li>
&lt;li>Любая загрузка (bootstrapping) находится за рамками спецификации. Предполагается, что хотя бы один другой сервер зашит в код или настроен вне протокола&lt;/li>
&lt;li>Поддержка как внеполосных, так и внутри-I2P сценариев использования&lt;/li>
&lt;/ul>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;p>Протокол Raft не является конкретным протоколом; он определяет лишь машину состояний. Поэтому мы документируем конкретный протокол JRaft и основываем наш протокол на нём. Единственное изменение по сравнению с протоколом JRaft — добавление рукопожатия с аутентификацией.&lt;/p></description></item><item><title>Процесс предложений для I2P</title><link>/ru/proposals/001-process/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/001-process/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Этот документ описывает, как изменить спецификации I2P, как работают предложения I2P, и связь между предложениями I2P и спецификациями.&lt;/p>
&lt;p>Этот документ адаптирован из процесса предложений Tor, и большая часть содержания ниже была первоначально написана Ником Мэтьюсоном.&lt;/p>
&lt;p>Это информационный документ.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Ранее наш процесс обновления спецификаций I2P был относительно неформальным: мы делали предложение на форуме разработчиков и обсуждали изменения, затем мы достигали консенсуса и патчили спецификацию с черновыми изменениями (не обязательно в том порядке), и, наконец, мы реализовывали изменения.&lt;/p></description></item><item><title>Расширение I2PControl</title><link>/ru/proposals/170-i2pcontrol-expansion/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/170-i2pcontrol-expansion/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Данное предложение добавляет новую информацию в API i2pcontrol, обеспечивая большую гибкость. Эта информация включает: добавление, удаление, получение и изменение записей в адресных книгах и скрытых сервисах. Также в рамках данного предложения предоставляется дополнительная информация о вашем маршрутизаторе, например, о пирах, новостях, netDb и другое.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Область применения данного предложения — создание унифицированной и упрощённой консоли маршрутизатора, которую можно использовать во всех реализациях маршрутизаторов со стандартным набором туннелей i2p. По сути, это предложение позволяет обеспечить более интуитивно понятный и удобный пользовательский интерфейс для пользователей по всей сети I2P.&lt;/p></description></item><item><title>Сбор статистики по выбору</title><link>/ru/proposals/117-opt-in-statistics-collection/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/117-opt-in-statistics-collection/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение касается автоматизированной системы отчетности для сбора статистики сети по выбору.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>В настоящее время существует несколько сетевых параметров, которые были определены на основе обоснованных предположений. Подозревается, что некоторые из них можно настроить для улучшения общей производительности сети с точки зрения скорости, надежности и так далее. Однако изменение их без надлежащих исследований является очень рискованным.&lt;/p>
&lt;h2 id="проектирование">Проектирование&lt;/h2>
&lt;p>Маршрутизатор поддерживает обширный сбор статистики, который может быть использован для анализа сетевых свойств. Нам нужна автоматизированная система отчетности, которая собирает эти данные в централизованном месте. Естественно, это должно быть на основе выбора, так как это в значительной степени разрушает анонимность. (Статистика, дружественная к конфиденциальности, уже отправляется на stats.i2p) В качестве приближенной оценки, для сети размером 30,000, выборка из 300 репортирующих маршрутизаторов должна быть достаточно представительной.&lt;/p></description></item><item><title>Сообщение сброса для ElGamal/AES+SessionTags</title><link>/ru/proposals/124-session-tags-reset-message/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/124-session-tags-reset-message/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение для сообщения I2NP, которое можно использовать для сброса тегов сессии между двумя Адресами.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Представьте, что у какого-то адресата есть куча подтвержденных тегов для другого адресата. Но этот адресат перезагрузился или потерял эти теги другим способом. Первый адресат продолжает отправлять сообщения с тегами, а второй адресат не может расшифровать. Второй адресат должен иметь возможность сказать первому адресату сбросить (начать с нуля) через дополнительный чеснок, таким же образом, как он отправляет обновленный LeaseSet.&lt;/p></description></item><item><title>Сопоставление OBEPs с IBGWs</title><link>/ru/proposals/138-match-obep-with-ibgw/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/138-match-obep-with-ibgw/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение добавляет опцию I2CP для исходящих туннелей, которая заставляет туннели быть выбраны или построены таким образом, чтобы OBEP соответствовал одному из IBGWs из LeaseSet для целевой Destination.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Большинство маршрутизаторов I2P используют форму отбрасывания пакетов для управления перегрузками. Реализация по умолчанию использует стратегию WRED, учитывающую как размер сообщения, так и расстояние передачи (см. &lt;a href="../../ru/docs/specs/tunnel-implementation/#tunnelthrottling">документацию tunnel throttling&lt;/a>
). Из-за этой стратегии основным источником потери пакетов является OBEP.&lt;/p>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;p>При отправке сообщения отправитель выбирает или строит туннель с OBEP, который является тем же маршрутизатором, что и один из IBGWs получателя. Таким образом, сообщение будет выходить прямо из одного туннеля и попадать в другой, без необходимости пересылки через сеть между ними.&lt;/p></description></item><item><title>Сохранение ключей LeaseSet</title><link>/ru/proposals/113-leaseset-key-persistence/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/113-leaseset-key-persistence/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение касается сохранения дополнительной информации в LeaseSet, которая
в настоящее время является эфемерной.
Реализовано в 0.9.18.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>В 0.9.17 была добавлена возможность сохранения ключа сегментации netDb, хранящегося в
i2ptunnel.config. Это помогает предотвратить некоторые атаки, сохраняя тот же сегмент
после перезапуска, и также предотвращает возможную корреляцию с перезапуском роутера.&lt;/p>
&lt;p>Есть две другие вещи, которые еще легче сопоставить с перезапуском роутера:
ключи шифрования и подписи LeaseSet. В настоящее время они не сохраняются.&lt;/p></description></item><item><title>Список блокировки в формате SU3</title><link>/ru/proposals/130-blocklist-su3/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/130-blocklist-su3/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение направлено на распространение обновлений списка блокировки в отдельном файле su3.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Без этого списка блокировки обновляются только в релизе.
Этот формат может использоваться в различных реализациях маршрутизаторов.&lt;/p>
&lt;h2 id="концепция">Концепция&lt;/h2>
&lt;p>Определите формат, чтобы он был обернут в файл su3.
Разрешите блокировку по IP или хэшу маршрутизатора.
Маршрутизаторы могут подписаться на URL или импортировать файл, полученный другими способами.
Файл su3 содержит подпись, которую необходимо проверить при импорте.&lt;/p>
&lt;h2 id="спецификация">Спецификация&lt;/h2>
&lt;p>Будет добавлено на страницу спецификации обновления маршрутизатора.&lt;/p></description></item><item><title>Срок истечения интродюсера</title><link>/ru/proposals/133-introducer-expiration/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/133-introducer-expiration/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>В данном предложении речь идет об улучшении доли успешных подключений при установлении соединений.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Интрогерсеры (introducers) перестают действовать по истечении определённого времени, однако эта информация не публикуется в Router Info. В настоящее время маршрутизаторам приходится использовать эвристику для оценки, когда интрогерсер уже недействителен.&lt;/p>
&lt;h2 id="дизайн">Дизайн&lt;/h2>
&lt;p>В SSU-адресе маршрутизатора, содержащем интрогерсеров, публикующий может опционально указать время истечения срока действия для каждого интрогерсера.&lt;/p>
&lt;h2 id="спецификация">Спецификация&lt;/h2>
&lt;pre tabindex="0">&lt;code>iexp{X}={nnnnnnnnnn}

X :: Номер интрогерсера (0-2)

nnnnnnnnnn :: Время в секундах (не миллисекундах) с эпохи Unix.
&lt;/code>&lt;/pre>&lt;h3 id="примечания">Примечания&lt;/h3>
&lt;ul>
&lt;li>
&lt;p>Каждое время истечения должно быть больше даты публикации Router Info и меньше, чем на 6 часов превышать дату публикации Router Info.&lt;/p></description></item><item><title>Стриминговый MTU для пунктов назначения ECIES</title><link>/ru/proposals/155-streaming-mtu-ecies/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/155-streaming-mtu-ecies/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>Сетевое развертывание и тестирование в процессе.
Возможны незначительные правки.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;h3 id="краткое-содержание">Краткое содержание&lt;/h3>
&lt;p>ECIES уменьшает накладные расходы существующего сеансового (ES) сообщения примерно на 90 байт.
Следовательно, мы можем увеличить MTU примерно на 90 байт для соединений ECIES.
См. &lt;a href="../../ru/docs/specs/ecies/#overhead">спецификацию ECIES&lt;/a>
, &lt;a href="../../ru/docs/specs/streaming/#flags-and-option-data-fields">спецификацию Streaming&lt;/a>
 и &lt;a href="../../ru/docs/api/streaming/">документацию по API Streaming&lt;/a>
.&lt;/p>
&lt;p>Без увеличения MTU в большинстве случаев экономия на накладных расходах фактически не «сохраняется»,
так как сообщения всё равно будут дополняться до двух полных туннельных сообщений.&lt;/p></description></item><item><title>Схема подписи Red25519</title><link>/ru/proposals/146-red25519/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/146-red25519/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>Развертывание и тестирование сети в процессе.
Возможны незначительные изменения.
См. &lt;a href="../../ru/docs/specs/red25519-signature-scheme/">specification&lt;/a>
 для официальной спецификации.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение описывает повторно рандомизируемую схему подписи, подходящую для создания
Назначений, которые могут быть ослеплены. Кроме того, она может быть использована для ослепления существующих Ed25519
Назначений, с незначительным снижением эффективности.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>&lt;a href="../../ru/proposals/123-new-netdb-entries/">Proposal 123&lt;/a>
 определяет зашифрованный формат LeaseSet2, который воплощает принцип наименьших
полномочий: каждому участнику сети предоставляется только та информация, которая необходима для его роли. В частности, зашифрованный LeaseSet2, опубликованный в floodfill, не раскрывает назначение, для которого он предназначен, и Лизы могут быть просмотрены только теми, кто уже знает о Назначении. Однако floodfills все еще должны иметь возможность аутентифицировать
зашифрованные LeaseSet2 при их публикации, и клиенты должны дополнительно убедиться, что
аутентификация была выполнена самим Назначением.&lt;/p></description></item><item><title>Тестирование IPv6 Peer</title><link>/ru/proposals/126-ipv6-peer-testing/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/126-ipv6-peer-testing/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Предложение заключается во внедрении тестирования SSU Peer для IPv6. Реализовано в 0.9.27.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Мы не можем надежно определить и отслеживать, находится ли наш IPv6-адрес за файрволом.&lt;/p>
&lt;p>Когда несколько лет назад мы добавили поддержку IPv6, мы предполагали, что IPv6 никогда не блокируется файрволом.&lt;/p>
&lt;p>Совсем недавно, в версии 0.9.20 (май 2015), мы разделили внутренний статус доступности v4/v6 (билет №1458). Подробную информацию и ссылки можно найти в этом билете.&lt;/p>
&lt;p>Если у вас оба — v4 и v6 — находятся за файрволом, вы можете просто принудительно настроить файрвол в разделе конфигурации TCP на /confignet.&lt;/p></description></item><item><title>Тип подписи ГОСТ</title><link>/ru/proposals/134-gost/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/134-gost/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Подпись на эллиптической кривой ГОСТ Р 34.10 используется официальными лицами и предприятиями в России.
Поддержка этого может упростить интеграцию существующих приложений (обычно на базе CryptoPro).
Функция хеширования - ГОСТ Р 34.11 размером 32 или 64 байта.
По сути, работает так же, как EcDSA, размер подписи и открытого ключа составляет 64 или 128 байт.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Криптография на эллиптических кривых никогда не вызывала полное доверие и порождала множество спекуляций относительно возможных закладок.
Таким образом, нет универсального типа подписи, которому доверяют все.
Добавление еще одного типа подписи даст людям больше выбора, чему они доверяют больше.&lt;/p></description></item><item><title>Типы MIME I2P</title><link>/ru/proposals/139-i2p-mime-types/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/139-i2p-mime-types/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Определите типы MIME для общих форматов файлов I2P.
Включите определения в пакеты Debian.
Предоставьте обработчик для типа .su3 и, возможно, других.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Чтобы упростить повторное содержание и установку плагинов при загрузке через браузер,
нам нужен тип MIME и обработчик для файлов .su3.&lt;/p>
&lt;p>Тем более, изучив, как писать файл определения MIME,
следуя стандарту freedesktop.org, мы можем добавить определения для других
общих типов файлов I2P.
Хотя это менее полезно для файлов, которые обычно не загружаются, таких как
база данных адресной книги (hostsdb.blockfile), эти определения позволят
файлам быть лучше идентифицированными и снабженными иконками при использовании
графического просмотрщика каталогов, такого как &amp;ldquo;nautilus&amp;rdquo; на Ubuntu.&lt;/p></description></item><item><title>Увеличение MTU IPv6</title><link>/ru/proposals/127-increase-ipv6-mtu/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/127-increase-ipv6-mtu/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение предполагает увеличение максимального MTU SSU IPv6 с 1472 до 1488.
Реализовано в 0.9.28.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>MTU IPv4 должен быть кратен 16 плюс 12. MTU IPv6 должен быть кратен 16.&lt;/p>
&lt;p>Когда несколько лет назад была впервые добавлена поддержка IPv6, мы установили максимальный MTU IPv6 на 1472, что меньше MTU IPv4, равного 1484. Это было сделано для упрощения и гарантии, что MTU IPv6 будет меньше существующего MTU IPv4. Теперь, когда поддержка IPv6 стабильна, мы можем установить MTU IPv6 выше, чем MTU IPv4.&lt;/p></description></item><item><title>Улучшения IPv6 транспортировки</title><link>/ru/proposals/158-ipv6-transport-enhancements/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/158-ipv6-transport-enhancements/</guid><description>&lt;h2 id="примечание">Примечание&lt;/h2>
&lt;p>Сетевое развертывание и тестирование в процессе.
Возможны незначительные правки.&lt;/p>
&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>В данном предложении описывается реализация улучшений транспортов SSU и NTCP2 для IPv6.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>По мере роста использования IPv6 по всему миру и увеличения числа конфигураций только с IPv6 (особенно на мобильных устройствах),
нам необходимо улучшить поддержку IPv6 и устранить предположения о том,
что все маршрутизаторы поддерживают IPv4.&lt;/p>
&lt;h3 id="проверка-соединения">Проверка соединения&lt;/h3>
&lt;p>При выборе пиров для туннелей или выборе путей OBEP/IBGW для маршрутизации сообщений
полезно определить, может ли маршрутизатор A подключиться к маршрутизатору B.
В общем случае это означает определение, имеет ли A исходящую возможность для транспорта и типа адреса (IPv4/v6),
которая соответствует одному из входящих адресов B.&lt;/p></description></item><item><title>Устаревание имен хостов в адресах маршрутизатора</title><link>/ru/proposals/141-deprecate-hostnames-in-addresses/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/141-deprecate-hostnames-in-addresses/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Начиная с выпуска 0.9.32, обновите спецификацию netdb,
чтобы устареть имена хостов в информации о маршрутизаторах,
точнее, в отдельных адресах маршрутизаторов.
Во всех реализациях I2P маршрутизаторы, настроенные с использованием имен хостов, должны заменять имена хостов на IP-адреса перед публикацией,
и другие маршрутизаторы должны игнорировать адреса с именами хостов.
Маршрутизаторы не должны выполнять DNS-запросы опубликованных имен хостов.&lt;/p>
&lt;h2 id="мотивация">Мотивация&lt;/h2>
&lt;p>Имена хостов разрешены в адресах маршрутизаторов с самого начала I2P.
Однако очень немногие маршрутизаторы публикуют имена хостов, так как это требует
как публичного имени хоста (которое мало кто имеет), так и ручной настройки
(которую мало кто делает).
В недавней выборке 0,7% маршрутизаторов публиковали имя хоста.&lt;/p></description></item><item><title>Флаг I2CP для переключения исходящих туннелей</title><link>/ru/proposals/171-i2cp-streaming-ack-tunnel-switch/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/171-i2cp-streaming-ack-tunnel-switch/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Соединения потокового клиента могут зависать, когда подтверждения доставки теряются без уведомления. Отправитель повторно передаёт данные, пока не получит подтверждение или соединение не будет разорвано, при этом нет надёжного способа проверить, достигают ли подтверждения другой стороны. В данном предложении добавляется один новый флаговый бит в поле флагов &lt;a href="../../ru/docs/specs/i2cp/">SendMessageExpiresMessage&lt;/a>
, чтобы клиент мог указать маршрутизатору выбрать другой исходящий тоннель для последующих сообщений тому же получателю. Протокол потоковой передачи использует этот бит для инициации смены тоннеля при обнаружении зависшего соединения.&lt;/p></description></item><item><title>Шифрование туннельного уровня через ChaCha</title><link>/ru/proposals/153-chacha20-layer-encryption/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>/ru/proposals/153-chacha20-layer-encryption/</guid><description>&lt;h2 id="обзор">Обзор&lt;/h2>
&lt;p>Это предложение основывается на изменениях из предложения 152: Туннели ECIES.&lt;/p>
&lt;p>Только туннели, построенные через узлы, поддерживающие форматы BuildRequestRecord для туннелей ECIES-X25519, могут реализовать эту спецификацию.&lt;/p>
&lt;p>Эта спецификация требует использования формата Tunnel Build Options для указания типа шифрования уровня туннеля и передачи ключей для уровня AEAD.&lt;/p>
&lt;h3 id="цели">Цели&lt;/h3>
&lt;p>Целями данного предложения являются:&lt;/p>
&lt;ul>
&lt;li>Замена AES256/ECB+CBC на ChaCha20 для установленного шифрования туннельного IV и уровня&lt;/li>
&lt;li>Использование ChaCha20-Poly1305 для AEAD-защиты между узлами&lt;/li>
&lt;li>Быть неотличимым от существующего шифрования уровня туннеля для участников, не использующих туннель&lt;/li>
&lt;li>Не изменять общую длину туннельного сообщения&lt;/li>
&lt;/ul>
&lt;h3 id="обработка-установленного-туннельного-сообщения">Обработка установленного туннельного сообщения&lt;/h3>
&lt;p>Этот раздел описывает изменения для:&lt;/p></description></item></channel></rss>