返回首页

Radicle 1.7:P2P Git 平台的更新

Radicle 1.7 通过签名链增强 sigrefs 安全性并阻止重放攻击。SQLite I/O 得到优化,外部 Git 引用得到扩展。平台保持去中心化,支持基于 Rust 的协作开发。

Radicle 1.7 发布:sigrefs 和 I/O 优化
Advertisement 728x90

Radicle 1.7:去中心化开发点对点平台的各项关键改进

2026 年 3 月 18 日,点对点平台 Radicle 的 1.7 版发布——这是 GitHub 和 GitLab 的去中心化替代品。该平台无需中央服务器,利用网络节点资源运行,并具有抗审查性。Radicle 1.0 于 2024 年 9 月首次亮相。组件采用 Rust 实现,遵循 Apache 2.0 和 MIT 许可,为 Linux 和 macOS 提供构建版本。桌面客户端、Web 界面和 CLI 正在开发中。

邻居发现使用 Gossip 协议,数据复制依赖基于 Git 的 Heartwood。节点识别和仓库验证基于公钥加密,无需用户账户。认证和授权采用去中心化方式。

仓库具有自认证特性:每个仓库拥有唯一 ID,提交和问题评论由所有者签名。只要网络中存在至少一个副本,即可访问。节点订阅仓库以获取更新,并支持私有仓库。

Google AdInline article slot

数据管理和存储机制

管理通过代理负责——用户、机器人或与 ID 绑定的组。代理接受补丁、关闭问题并配置访问权限。可为仓库分配多个代理。

数据存储在标准 Git 仓库中,并添加用于对等节点和 forks 的命名空间。讨论、补丁和审查是协作对象(COB),在节点间复制。

与 Git 工具的集成得到简化:平台使用 Git 对象,并支持引用外部分支、标签、标签和笔记。

Google AdInline article slot

1.7 版的关键更新

1.7 版重点关注安全性、性能和可用性。主要变更如下:

  • Sigrefs(签名引用):实现重构以防范重放攻击。添加链中前一个条目的指针,并对其完整签名。这防止通过重新签名替换旧代码,确保从根部开始的可验证历史。
  • 节点屏蔽:扩展到连接级别。连接建立或从被屏蔽节点接收数据时触发,而非仅在数据传输期间。
  • 外部 Git 对象的引用:现允许任意引用(除临时分支,此前限于分支、标签和 Radicle 元数据)。
  • 错误消息:提升无访问权限操作的信息性。
  • I/O 优化:SQLite 默认 synchronous = NORMAL(此前 FULL),减少长运行节点负载。配置新增 journal_modesynchronous 设置。
  • 漏洞修复:问题已解决;详情 3 月 23 日披露。公共仓库扫描未发现利用迹象。

重要要点

  • Sigrefs 形成签名链,阻断重放攻击和历史篡改。
  • 连接级节点屏蔽加强了对不受欢迎对等节点的防护。
  • SQLite 优化降低 I/O 负载,不牺牲完整性。
  • 支持任意外部 Git 引用,简化迁移和集成。
  • 平台保持完全去中心化,兼容 Git 存储。

实现建议

针对中高级开发者:在隔离点对点网络中测试 Radicle 1.7。为 CI/CD 机器人设置代理。监控长运行节点的 SQLite 参数以跟踪 I/O。对于需要高抗审查性的关键仓库,使用 sigrefs。

— Editorial Team

Google AdInline article slot
Advertisement 728x90

继续阅读