# Radicle 1.7: Mejoras clave en la plataforma P2P para el desarrollo descentralizado
El 18 de marzo de 2026 se lanzó la versión 1.7 de la plataforma P2P Radicle, una alternativa descentralizada a GitHub y GitLab. La plataforma funciona sin servidores centrales, aprovecha los recursos de los nodos de la red y es resistente a la censura. Radicle 1.0 se lanzó en septiembre de 2024. Los componentes están implementados en Rust bajo las licencias Apache 2.0 y MIT, con compilaciones disponibles para Linux y macOS. Están en desarrollo un cliente de escritorio, una interfaz web y un CLI.
El descubrimiento de vecinos utiliza el protocolo Gossip, mientras que la replicación de datos se basa en Heartwood construido sobre Git. La identificación de nodos y la verificación de repositorios se basan en criptografía de clave pública sin cuentas de usuario. La autenticación y la autorización son descentralizadas.
Los repositorios son autocertificables: cada uno tiene un ID único, y los commits y comentarios de incidencias están firmados por el propietario. Es posible acceder si existe al menos una réplica en la red. Los nodos se suscriben a repositorios para recibir actualizaciones, y se admiten repositorios privados.
Mecanismos de gestión y almacenamiento de datos
La gestión se realiza a través de delegados: usuarios, bots o grupos vinculados a IDs. Los delegados aceptan parches, cierran incidencias y configuran el acceso. Se pueden asignar múltiples delegados a un repositorio.
Los datos se almacenan en repositorios git estándar con espacios de nombres adicionales para pares y forks. Las discusiones, parches y revisiones son Collaborative Objects (COB), replicados entre nodos.
La integración con herramientas Git está simplificada: la plataforma utiliza objetos Git y admite referencias a ramas, etiquetas, etiquetas y notas externas.
Actualizaciones clave en la versión 1.7
La versión 1.7 se centra en seguridad, rendimiento y usabilidad. Estas son las principales novedades:
- Sigrefs (Referencias firmadas): Implementación rehecha para proteger contra ataques de repetición. Se añadió un puntero a la entrada anterior en la cadena, que se firma por completo. Esto impide la sustitución de código antiguo mediante refirmado, garantizando un historial verificable desde la raíz.
- Bloqueo de nodos: Extendido al nivel de conexión. El bloqueo se activa al establecer la conexión o al recibir datos de un nodo bloqueado, no solo durante la transferencia de datos.
- Referencias a objetos Git externos: Ahora se permiten cualquiera excepto ramas temporales (anteriormente limitadas a ramas, etiquetas y metadatos de Radicle).
- Mensajes de error: Mayor información para operaciones sin permisos de acceso.
- Optimización de E/S:
synchronous = NORMALpor defecto en SQLite (anteriormenteFULL), lo que reduce la carga en nodos de larga duración. Se añadieron las opcionesjournal_modeysynchronousa la configuración.
- Corrección de vulnerabilidad: Problema resuelto; los detalles se publicarán el 23 de marzo. El escaneo de repositorios públicos no encontró evidencia de explotación.
Lo más importante
- Los sigrefs ahora forman una cadena de firmas que bloquea ataques de repetición y manipulaciones del historial.
- El bloqueo de nodos a nivel de conexión refuerza la protección contra pares no deseados.
- La optimización de SQLite reduce la carga de E/S sin sacrificar la integridad.
- El soporte para cualquier referencia Git externa simplifica la migración e integración.
- La plataforma sigue siendo completamente descentralizada con almacenamiento compatible con Git.
Recomendaciones de implementación
Para desarrolladores de nivel medio y senior: Prueba Radicle 1.7 en una red P2P aislada. Configura delegados para bots de CI/CD. Monitorea la E/S mediante parámetros de SQLite en nodos de larga duración. Usa sigrefs para repositorios críticos que requieran alta resistencia a la censura.
— Editorial Team
Aún no hay comentarios.