Volver al inicio

Radicle 1.7: actualizaciones en la plataforma Git P2P

Radicle 1.7 mejora la seguridad de sigrefs con cadenas de firmas y bloquea ataques de repetición. E/S de SQLite optimizada, referencias Git externas expandidas. La plataforma mantiene la descentralización para el desarrollo colaborativo en Rust.

Radicle 1.7 ya está disponible: optimización de sigrefs y E/S
Advertisement 728x90

# Radicle 1.7: Mejoras clave en la plataforma P2P para el desarrollo descentralizado

El 18 de marzo de 2026 se lanzó la versión 1.7 de la plataforma P2P Radicle, una alternativa descentralizada a GitHub y GitLab. La plataforma funciona sin servidores centrales, aprovecha los recursos de los nodos de la red y es resistente a la censura. Radicle 1.0 se lanzó en septiembre de 2024. Los componentes están implementados en Rust bajo las licencias Apache 2.0 y MIT, con compilaciones disponibles para Linux y macOS. Están en desarrollo un cliente de escritorio, una interfaz web y un CLI.

El descubrimiento de vecinos utiliza el protocolo Gossip, mientras que la replicación de datos se basa en Heartwood construido sobre Git. La identificación de nodos y la verificación de repositorios se basan en criptografía de clave pública sin cuentas de usuario. La autenticación y la autorización son descentralizadas.

Los repositorios son autocertificables: cada uno tiene un ID único, y los commits y comentarios de incidencias están firmados por el propietario. Es posible acceder si existe al menos una réplica en la red. Los nodos se suscriben a repositorios para recibir actualizaciones, y se admiten repositorios privados.

Google AdInline article slot

Mecanismos de gestión y almacenamiento de datos

La gestión se realiza a través de delegados: usuarios, bots o grupos vinculados a IDs. Los delegados aceptan parches, cierran incidencias y configuran el acceso. Se pueden asignar múltiples delegados a un repositorio.

Los datos se almacenan en repositorios git estándar con espacios de nombres adicionales para pares y forks. Las discusiones, parches y revisiones son Collaborative Objects (COB), replicados entre nodos.

La integración con herramientas Git está simplificada: la plataforma utiliza objetos Git y admite referencias a ramas, etiquetas, etiquetas y notas externas.

Google AdInline article slot

Actualizaciones clave en la versión 1.7

La versión 1.7 se centra en seguridad, rendimiento y usabilidad. Estas son las principales novedades:

  • Sigrefs (Referencias firmadas): Implementación rehecha para proteger contra ataques de repetición. Se añadió un puntero a la entrada anterior en la cadena, que se firma por completo. Esto impide la sustitución de código antiguo mediante refirmado, garantizando un historial verificable desde la raíz.
  • Bloqueo de nodos: Extendido al nivel de conexión. El bloqueo se activa al establecer la conexión o al recibir datos de un nodo bloqueado, no solo durante la transferencia de datos.
  • Referencias a objetos Git externos: Ahora se permiten cualquiera excepto ramas temporales (anteriormente limitadas a ramas, etiquetas y metadatos de Radicle).
  • Mensajes de error: Mayor información para operaciones sin permisos de acceso.
  • Optimización de E/S: synchronous = NORMAL por defecto en SQLite (anteriormente FULL), lo que reduce la carga en nodos de larga duración. Se añadieron las opciones journal_mode y synchronous a la configuración.
  • Corrección de vulnerabilidad: Problema resuelto; los detalles se publicarán el 23 de marzo. El escaneo de repositorios públicos no encontró evidencia de explotación.

Lo más importante

  • Los sigrefs ahora forman una cadena de firmas que bloquea ataques de repetición y manipulaciones del historial.
  • El bloqueo de nodos a nivel de conexión refuerza la protección contra pares no deseados.
  • La optimización de SQLite reduce la carga de E/S sin sacrificar la integridad.
  • El soporte para cualquier referencia Git externa simplifica la migración e integración.
  • La plataforma sigue siendo completamente descentralizada con almacenamiento compatible con Git.

Recomendaciones de implementación

Para desarrolladores de nivel medio y senior: Prueba Radicle 1.7 en una red P2P aislada. Configura delegados para bots de CI/CD. Monitorea la E/S mediante parámetros de SQLite en nodos de larga duración. Usa sigrefs para repositorios críticos que requieran alta resistencia a la censura.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Leer después