Zpět na domů

Radicle 1.7: aktualizace P2P Git-platformy

Radicle 1.7 posiluje bezpečnost sigrefs řetězci podpisů a blokuje replay-útoky. Optimalizováno I/O SQLite, rozšířeny externí Git-odkazy. Platforma zachovává decentralizaci pro společný vývoj na Rust.

Radicle 1.7 vyšla: sigrefs a optimalizace I/O
Advertisement 728x90

# Radicle 1.7: klíčové vylepšení v P2P platformě pro decentralizovanou vývoj

  • března 2026 vyšla verze 1.7 P2P platformy Radicle — decentralizovaného analoga GitHubu a GitLabu. Platforma funguje bez centrálních serverů, využívá zdroje uzlů sítě a je odolná vůči cenzuře. Radicle 1.0 debutovala v září 2024. Komponenty jsou implementovány v Rustu pod licencemi Apache 2.0 a MIT, sestavení jsou dostupná pro Linux a macOS. Vyvíjejí se desktopový klient, webové rozhraní a CLI.

Pro objevování sousedů se používá protokol Gossip, replikace dat probíhá prostřednictvím Heartwoodu založeného na Git. Identifikace uzlů a ověřování repozitářů spoléhají na kryptografii veřejných klíčů bez účtů. Autentizace a autorizace jsou decentralizované.

Repozitáře jsou self-certifying: každý má unikátní ID, commity, komentáře k issue jsou podepsány vlastníkem. Přístup je možný při přítomnosti alespoň jedné repliky v síti. Uzly se přihlašují k odběru repozitářů pro aktualizace, podporují se soukromé repozitáře.

Mechanismy správy a ukládání dat

Správa probíhá prostřednictvím delegátů — uživatelů, botů nebo skupin vázaných na ID. Delegáti přijímají patche, uzavírají issue, nastavují přístup. K repozitáři je vázáno několik delegátů.

Google AdInline article slot

Data se ukládají ve standardních git-repozitářích s dodatečnými namespace pro piery a fork. Diskuse, patche, recenze — Collaborative Objects (COB), replikované mezi uzly.

Integrace s Git nástroji je zjednodušená: platforma používá Git objekty, podporuje odkazy na externí větve, tagy, štítky, poznámky.

Hlavní aktualizace ve verzi 1.7

Verze 1.7 se zaměřuje na bezpečnost, výkon a použitelnost. Zde jsou klíčové změny:

Google AdInline article slot
  • Sigrefs (Signed References): přepracována implementace pro ochranu před replay útoky. Přidán ukazatel na předchozí záznam v řetězci, podepsaný celý. To brání nahrazení starého kódu opakovaným podpisem a zajišťuje ověřitelnou historii od kořene.
  • Blokování uzlů: rozšířeno na úroveň připojení. Blokování se spustí při navazování připojení nebo přijetí od zablokovaného uzlu, nejen při přenosu dat.
  • Odkazy na externí Git objekty: povoleny libovolné kromě dočasných větví (dříve — pouze větve, tagy, metadata Radicle).
  • Chybová hlášení: zlepšena informačnost pro operace bez práv přístupu.
  • Optimalizace I/O: ve výchozím nastavení synchronous = NORMAL v SQLite (dříve FULL), snižuje zátěž na dlouhodobě běžících uzlech. Přidány nastavení journal_mode a synchronous do konfigurace.
  • Oprava zranitelnosti: opravena chyba, detaily budou zveřejněny 23. března. Skenování veřejných repozitářů neodhalilo využití.

Co je důležité

  • Sigrefs nyní tvoří řetězec podpisů, blokující replay útoky a nahrazování historie.
  • Blokování uzlů na úrovni připojení posiluje ochranu před nežádoucími piery.
  • Optimalizace SQLite snižuje zátěž I/O bez ztráty integrity.
  • Podpora libovolných externích Git odkazů usnadňuje migraci a integraci.
  • Platforma zůstává plně decentralizovaná s Git-kompatibilním úložištěm.

Doporučení pro nasazení

Pro middle/senior vývojáře: otestujte Radicle 1.7 v izolované P2P síti. Nastavte delegáty pro CI/CD boty. Monitorujte I/O prostřednictvím SQLite parametrů při dlouhodobém provozu uzlu. Používejte sigrefs pro kritické repozitáře s vysokou odolností vůči cenzuře.

— Editorial Team

Advertisement 728x90

Číst dál