Blog on I2P - 隐形互联网项目

I2P 2.12.0 版本发布

Mon, 20 Apr 2026 00:00:00 +0000

本次发布的 I2P 2.12.0 版本继续致力于提升 I2P 网络的性能与安全性。该版本包含多项针对 I2P 软件的错误修复和改进。

后量子密码学的实现工作仍在继续。对现有后量子实现的改进提高了与其他 I2P 实现的稳定性和互操作性。我们鼓励早期采用者继续测试并向 I2P 团队提供反馈。

已修复一个影响应用程序的 SAMv3 错误，该错误曾导致查找失败。使用 SAMv3 应用程序（如比特币和 BitTorrent 客户端）的用户应更新到此版本以解决这些问题。

与往常一样，我们建议您升级到此版本。保持安全并帮助网络的最佳方式是运行最新版本。

I2P 2.11.0 发布版本

Mon, 09 Feb 2026 00:00:00 +0000

自此版本起，I2P 现在需要 Java 17 或更高版本。请查阅您操作系统的文档以了解如何更新 Java。I2P 现在还使用 Jetty 12。请检查您的 router 日志以查看迁移问题。

本版本的工作继续改进对后量子密码学的支持。后量子加密现在默认在棘轮层启用。

我们已经实施了针对持续垃圾邮件攻击的第一轮缓解措施。正在开发额外的缓解措施。

SAMv3 API 已升级以支持新的数据报类型 2 和 3。

如往常一样，我们建议您更新到此版本。维护安全性并帮助网络的最佳方式是运行最新版本。

暴风雨天气

Wed, 04 Feb 2026 00:00:00 +0000

I2P网络目前正经历不稳定状况，这是由于持续的拒绝服务攻击和资源耗尽攻击造成的。这些攻击正在影响I2P服务和隐藏站点的性能和可靠性。I2P开发团队正在积极调查并实施缓解措施来对抗这些攻击。

Introducing the New I2P Website

Tue, 06 Jan 2026 00:00:00 +0000

Launching the Redesigned I2P Website

We are pleased to announce the launch of the redesigned I2P website. This update is the result of a focused effort to make I2P easier to discover, easier to understand, and easier to contribute to—without compromising the values the project is built on.

This work is primarily aimed at the I2P community: long-time users, contributors, developers, researchers, and those discovering I2P for the first time and trying to understand how it fits together.

StormyCloud 加入 I2P 家族

Sat, 01 Nov 2025 00:00:00 +0000

我们很高兴与大家分享一则重要消息：StormyCloud 正式与 I2P（隐形互联网计划）展开深度合作。

多年来，StormyCloud 一直是 I2P 的基础设施中至关重要的一环，提供托管服务和支持，使网络保持顺畅运行。现在，我们正将这份合作关系正式化，并拓展我们能够共同完成的工作。

我们特别高兴地宣布，Lance James 和 idk 将加入 StormyCloud 董事会。Lance 创立了 Invisible Internet Project（隐形互联网项目），它演变成了我们如今所熟知的 I2P；他在构建以隐私为中心的网络方面的经验可以追溯到数十年前。多年来，idk 一直深度参与 I2P 的开发——如果你使用 I2P，你就已经从他的工作中受益。

即日起，您可以通过加密货币、信用卡/借记卡和银行转账支持 I2P 的开发。所有捐款将直接用于 I2P：软件开发、基础设施、研究和文档。StormyCloud 以 501(c)(3) 非营利组织的身份处理这些捐款，因此对美国捐赠者而言可抵税。

这一合作为我们提供了更多资源和稳定性，使我们能够在不偏离其成功之道的前提下壮大 I2P：一个以隐私为先、去中心化、由社区驱动的网络。I2P 仍然如以往一样：一个由社区驱动的项目。开发以公开透明的方式进行，决策由集体做出，而网络之所以存在，是因为人们选择运行它。这一点从未改变，也不会改变。

我们期待接下来的进展。

新的 I2P Routers

Thu, 16 Oct 2025 00:00:00 +0000

对于 I2P 的开发来说，这是一个令人振奋的时期；我们的社区正在壮大，如今已有多个全新的、完全可用的 I2P router 原型陆续涌现！我们对这一进展感到非常兴奋，也很高兴能与您分享这一消息。

这对网络有什么帮助？

编写 I2P routers 有助于证明我们的规范文档确实可用于实现新的 I2P routers，使代码能够被新的分析工具分析，并总体提升网络的安全性和互操作性。多个 I2P routers 意味着潜在缺陷不再一致，对某个 router 的攻击可能对另一款 router 无效，从而避免单一生态问题。不过，从长期来看，也许最令人兴奋的前景是嵌入。

什么是嵌入？

在 I2P 的语境中，嵌入是一种将 I2P router 直接包含到另一款应用中、而无需在后台运行独立的 router 的方式。这可以让 I2P 更易于使用，从而通过提高软件的可访问性来促进网络的增长。Java 和 C++ 都存在在各自生态系统之外难以使用的问题：其中，C++ 需要脆弱的手写 C 绑定；而对 Java 来说，从非 JVM 应用与 JVM 应用通信则是一件令人头疼的事。

虽然在许多方面这种情况很正常，但我认为可以加以改进，以使 I2P 更易于使用。其他编程语言对这些问题有更优雅的解决方案。当然，我们应当始终考虑并采用针对 Java 和 C++ routers 的现有指南。

使者从黑暗中现身

与我们团队完全独立地，一位名为 altonen 的开发者开发了一个用 Rust 编写的 I2P 实现，名为 emissary。虽然它还相当新，而且我们对 Rust 不太熟悉，但这个颇具吸引力的项目前景光明。祝贺 altonen 创建了 emissary，我们对此印象深刻。

Why Rust?

使用 Rust 的主要原因基本上与使用 Java 或 Go 的原因相同。Rust 是一种具有内存管理功能的编译型编程语言，并且拥有庞大且高度活跃的社区。Rust 还提供了用于生成 C 编程语言绑定的高级特性，这些绑定相比其他语言更易于维护，同时仍然继承了 Rust 强大的内存安全特性。

I2P 2.10.0 发布

Mon, 08 Sep 2025 00:00:00 +0000

I2P 中后量子密码学的实现与部署工作仍在进行中。在此版本中，后量子密码学已可用，但对新的 tunnels 默认未启用。若你有兴趣测试后量子密码学支持，请在 “Hidden Service Manager” 的 “Encryption Types” 下将其启用。请务必在 IRC2P 的 #i2p-dev 上联系我们，以获取帮助并报告你遇到的任何问题。

I2PSnark 现在支持 UDP 追踪器。这将通过降低种子追踪器的负载，有助于整个网络。

已对隐藏模式进行了稳定性改进，这将降低耗尽 RouterInfos 的可能性。

重要！ 在下一个版本中，I2P 将需要 Java 17 或更高版本。

一如既往，我们建议您升级到此版本。维护安全性并帮助网络的最佳方式是运行最新版本。

SHA256 校验和

f96110b00c28591691d409bd2f1768b7906b80da5cab2e20ddc060cbb4389fbf i2pinstall_2.10.0_windows.exe
76372d552dddb8c1d751dde09bae64afba81fef551455e85e9275d3d031872ea i2pinstall_2.10.0.jar
3b651b761da530242f6db6536391fb781bc8e07129540ae7e96882bcb7bf2375 i2psource_2.10.0.tar.bz2
c89f568ebdc7d75c6fde59c4f68ac09031543d3ce8643c08e0f46d97513e90aa i2pupdate_2.10.0.zip
04aa738517d5268c157ec267348b9fdda89b5f26052603b21cd4a1bd217c2f66 i2pupdate.su3

I2P 2.9.0 发布

Mon, 02 Jun 2025 00:00:00 +0000

I2P 2.9.0 是一次维护性发布，包含错误修复以及对新功能的开发工作。

全球地图功能

控制台中新增了全球地图功能，用于显示你在 netDb 视图中的 routers 的位置。这些 routers 是帮助你的 router 构建 tunnels 并匿名提供服务的对等节点。

未来开发

针对 tunnels 的自动带宽管理、Datagram2 协议以及后量子密码学的实现工作仍在进行中。在两个版本之后，即 2.11.0 版本，I2P 将要求 Java 17。

和往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

SHA256 校验和

681884cf79f001a360dd3635f7b31e889d407af8c3edb6fe89d841a5421ba563 i2pinstall_2.9.0_windows.exe
f4474ca98914f18fce1a4ce37a6b3cd080499919e4202a29b8eae51798f0c7c1 i2pinstall_2.9.0.jar
03989319e186d9b06ed96ea0efa6ac95af1bc57af956d7f5f06f52f8da64fcd7 i2psource_2.9.0.tar.bz2
1b79b2593bbe60e08da3f84411d48a5f1fe0c8cfd934f1c90d2fece436c1f2b5 i2pupdate_2.9.0.zip
2df2d63a65d9d8743098203919693185c910ddd8a53f13e91d5be7d95d1d0e82 i2pupdate.su3

I2P 2.8.2 版本发布

Sat, 29 Mar 2025 00:00:00 +0000

2.8.2 修复了一个在 2.8.1 版本中引入的、导致 SHA256 失败的缺陷。该缺陷主要影响高带宽的 router。

与往常一样，我们建议您更新到本次发布。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Bug Fixes

Fix SHA256 double-free from Noise
Clear i2ptunnel bubble count when clearing status messages

错误修复

Reduce memory usage in BanlistRenderer
Use torrent name instead of torrent file name in notifications
Translation updates

SHA256 Checksums

7658f9ba7e28ab29ffeb3ec1909bf04f5ae391ee159980145ea01bd793c46f80 i2pinstall_2.8.2_windows.exe
cd606827a9bca363bd6b3c89664772ec211d276cce3148f207643cc5e5949b8a i2pinstall_2.8.2.jar
039b59fedd4a64aaeb6b74ab974310abdc9c08cb47ef1b8568c718965b50a485 i2psource_2.8.2.tar.bz2
71cef41d7184516e42c15dc5105e52ab19960affd571b636e767e8bf8c227075 i2pupdate_2.8.2.zip
15d886a9015dcf27ccc25e31b703ef6538b8b777176adf643dfe8ee0ba4984e0 i2pupdate.su3

2.8.1 版本发布

Mon, 17 Mar 2025 00:00:00 +0000

2.8.1 修复了 2.8.0 中导致无法访问本地站点的问题。我们在控制台中的若干应用程序中添加了通知气泡，以突出显示应用程序消息。我们修复了一个 tunnel 测试缺陷，该缺陷可能一直影响 tunnel 的可靠性。地址簿现在新增了一个“latest”（最新）选项卡，用于显示从你的订阅中新增的最新主机名。我们针对深色主题进行了多项修复和改进。

我们修复了此前在 Java 21 或更高版本上会失败的安装程序。我们还修复了在 Linux 上安装到包含空格的目录路径的问题。对于使用 Docker 的用户，我们更新了过时的 Docker 容器和容器库。

如往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Changes

New console notification bubbles
New addressbook sort-by-latest tab
Add support for .i2p.alt hostnames (RFC 9476)

更改

Fix local site access bug
Fix installer failure on Java 21+ (IzPack 5.2.4)
Fix tunnel tests for outbound client tunnels
Fix installing to paths with spaces (non-Windows)
Console dark theme fixes and improvements
Fix AIOOBE on large signed streaming packets
Fix compression of Router Identities
Update outdated Docker container and container libraries

错误修复

Add logo to first installer panel
Add progress bar to installer panels
Use SHA256 pool in Noise
Move certs page to a debug page tab
Reduce memory usage in AddressBean
Set bulk profile for servers and i2psnark
Prep for tunnel bandwidth parameters (proposal 168)
Proxy error page improvements
Check key order when parsing RI mappings
Reduce i2psnark peer check interval
Translation updates

已修复缺陷的完整列表

I2P 2.8.0 发布

Tue, 04 Feb 2025 00:00:00 +0000

本次发布通过修复缺陷、移除未使用的代码，并提升网络稳定性来改进 I2P。

我们改进了对网络中拥塞的 router 的处理。我们已解决 UPnP 与 NAT 穿透方面的问题，以提升连通性并改进错误报告。我们现在采用更为激进的策略，从 netDb 中移除 leaseSet，以提升 router 性能并缓解过载。还实施了其他更改，以降低诸如 router 重启或关机之类事件的可观测性。

与往常一样，我们建议您更新到本次发布。维护安全并帮助网络的最佳方式是运行最新版本。

已修复缺陷的完整列表

SHA256 校验和

f2699359fd7c5a2fddb5730666e61c0dce2184f95507d4f33dcfaca16569b580 i2pinstall_2.8.0_windows.exe
32255865c5f89bceab4902ba401c971c5aa238ebe8bc1bfb2153acb6478ce656 i2pinstall_2.8.0.jar
06b305c24ed163bb09b1afaa3a8d44b2477eb3eb0e1c84236d210606986bd820 i2psource_2.8.0.tar.bz2
3ff1e0c52757a39e20ac864aa610c92f1a1168979b42a61cd1e9284becc0fe22 i2pupdate_2.8.0.zip
bfc6fc3c6e2cb486448450d3f08cef6afe2966b57113b17df65cbb53ed6d4a82 i2pupdate.su3

I2P 2.7.0 已发布

Wed, 09 Oct 2024 00:00:00 +0000

本次发布的 I2P 2.7.0 版本通过修复缺陷、提升性能并新增功能，继续推进我们的工作。

从控制台和应用程序访问信息的体验已得到改进。已修复 I2PSnark 和 SusiMail 搜索中的问题。嵌入到 router 控制台中的 netDB 搜索现在以更直观、更实用的方式运行。已对高级模式下的诊断显示进行了小幅改进。

还修复了若干缺陷，以提升网络内部的兼容性。解决了发布 leaseSets 的问题，从而提高了主要隐藏服务的可靠性。当用户仅在现有种子上更改追踪器时，I2PSnark 不再更改 infohash。这可防止种子因这些更改而遭受不必要的中断。我们欢迎来自一位新贡献者的这项贡献。处理 streaming library（流式传输库）选项时的一个冲突已得到解决，从而提高了与其他 I2P 实现的兼容性。

一如既往，我们建议您更新到本次发布。维护安全性并帮助网络的最佳方式是运行最新版本。

已修复错误的完整列表

SHA256 校验和

d70ee549b05e58ded4b75540bbc264a65bdfaea848ba72631f7d8abce3e3d67a i2pinstall_2.7.0_windows.exe
ea3872af06f7a147c1ca84f8e8218541963da6ad97e30e1d8f7a71504e4b0cee i2pinstall_2.7.0.jar
54eebdb1cfdbe6aeb1f60e897c68c6b2921c36ce921350d45d21773256c99874 i2psource_2.7.0.tar.bz2
b7fae5181cbd8b60be0d5a05e391f4c9d114748a8240eb64b91ee84da5c659f8 i2pupdate_2.7.0.zip
59d3d61eccf3622985b71e06d454f61f32f39baa1eb9064536d295b4a7e7ae4e i2pupdate.su3

2.6.1 发布

Tue, 06 Aug 2024 00:00:00 +0000

I2P 2.6.1 发布，旨在修复 Hidden Services Manager（隐藏服务管理器）应用程序中的一个用户界面缺陷。该缺陷导致滚动功能被禁用，使得部分配置无法访问。

一如既往，我们建议您更新至本次发布版本。维护安全并帮助整个网络的最佳方式是运行最新的发布版本。

版本详情

Changes

Graphs: render graphs in svg
Translations: generate internal translation leaderboard

更改

i2ptunnel: Fix bug causing truncation configuration UI

错误修复

Translation updates

已修复缺陷的完整列表

其他

88e69e0adac66ed41ef1d521c373a40d491fbec1a40f596dbaa56ac67b5c4b0d i2pinstall_2.6.1_windows.exe
c10d74075dac39d0f80c4fa5bbd403ed59aeba5e933e761a0ecf59d8d5afcad1 i2pinstall_2.6.1.jar
e6ce1704da6ac44909b9ee74b376e3ba10d27a287840b28caaf51dfae0903901 i2psource_2.6.1.tar.bz2
e78fe71186b7b194882132b0392dceb9b4f2ea35cabfcb224739f46f1b11cd53 i2pupdate_2.6.1.zip
42a4eac2a1802130f38ee648cc04c0f2cbc6e8ca6975d89235bdf80b3000aded i2pupdate.su3

I2P 2.6.0 发布

Fri, 19 Jul 2024 00:00:00 +0000

本次发布 I2P 2.6.0，通过修复错误、新增功能以及提升网络的可靠性，继续推进我们的工作。

在选择 floodfill router 时，较新的 router 将被优先选择。除了修复缺陷之外，I2PSnark 还引入了提升 PeX（Peer Exchange，对等交换）性能的新特性。正在移除旧版传输协议，从而简化 UDP 传输中的代码。本地托管的 destination 将可被本地客户端在不请求其 LeaseSet 的情况下访问，从而提升性能与可测试性。还对对等体选择策略进行了额外调整。

I2P 不再允许 I2P-over-Tor；来自 Tor 出口 IP 地址的连接现已被阻止。我们不鼓励这样做，因为这会降低 I2P 的性能，并无益地消耗 Tor 出口节点的资源。如果你既运行 Tor 出口节点又运行 I2P，我们鼓励你继续这么做，但请为二者分别使用不同的 IP 地址。非出口中继和 Tor 客户端不受其影响，无需做出任何更改。

一如既往，我们建议您升级到本次发布版本。维护安全并帮助网络的最佳方式是运行最新发布的版本。

版本详情

Changes

Router: Increase minimum version for floodfill routers
Router: Disable I2P over Tor
Address Book: Cache locally hosted destinations

更改

I2PSnark: Peer Exchange Tweaks
I2PSnark: Bugfixes
Router: Peer Selection Tweaks

错误修复

Translation updates

已修复 Bug 的完整列表

2.5.2 发布

Wed, 15 May 2024 00:00:00 +0000

I2P 2.5.2 已发布，用于修复在 2.5.0 中引入的一个导致部分 HTTP 内容被截断的缺陷。

与往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Changes

Console: Update rrd4j to 3.9.1-preview
Router: Publish G cap if symmetric natted

更改

i2ptunnel: Fix bug causing truncation of some HTTP content
i2ptunnel: Fix custom option form width (light theme)
Tunnels: Fix selection of peers with expired RIs

错误修复

Translation updates

已修复缺陷的完整列表

其他

1aa1ac29620886a7d744424318287c67dc9ead488e6ab434848597ee9db7ce18 i2pinstall_2.5.2_windows.exe
751f48cfb380c8796bd645621b149114d55f32cd4330784cb287be9413b02569 i2pinstall_2.5.2.jar
f23d0746d72a55cccbd17f40762e491ae1b42cdf55d7e73404d213a84985ca73 i2psource_2.5.2.tar.bz2
adba8b7512d27a44ed876ec4beb39a82ebb34dc243ec024aff289e91823fc0c7 i2pupdate_2.5.2.zip
0d1d09d3d8199ea1a2ea983f5023125449ea55e93e20f5fbf1b7ad9e466bb6fc i2pupdate.su3

I2P 2.5.1 新版本发布

Mon, 06 May 2024 00:00:00 +0000

I2P 2.5.1 正在发布，以应对影响 I2P 网络和服务的拒绝服务攻击。此次发布中，我们禁用了 Sybil 攻击检测工具中基于 IP 的部分，这些部分曾成为攻击的目标，从而放大了攻击的影响和持续时间。这应有助于网络恢复正常运行。此前已禁用 Sybil 攻击检测工具的用户现在可以放心重新启用它。我们还对其他子系统进行了调整，以改进 RouterInfo（路由信息）的验证和对等点选择。

与往常一样，我们建议您更新到此版本。维护安全性并帮助网络的最佳方式是运行最新版本。

版本详细信息

Changes

Susimail: Add search box
Susimail: UI Improvements
NetDB: Don’t lookup RI if on banlist
Tomcat: update to 9.0.88

更改

Sybil: Disable IP-Closeness Checks in Sybil Attack Analysis Tool
Profiles: Don’t update last heard from if tunnel fails
NetDB: Improve validation of RI’s before storing, sending RI’s

已修复错误的完整列表

错误修复

1b0c1a12e64bd6dabd894a297b7bfd60ebe218a9177086f27367b8d4f1e30ab9 i2pinstall_2.5.1-0.jar
f9b2038cc6376a7b67a7cbc6ff07046b0a5f6146658dfb910ca4532c81263177 i2pinstall_2.5.1-0_windows.exe
1b0c1a12e64bd6dabd894a297b7bfd60ebe218a9177086f27367b8d4f1e30ab9 i2pinstall_2.5.1.jar
d0150a4f7abcdc85cddae277fa951c2ee76ccc7403d98cd255791ac752a7e36b i2pinstall_2.5.1.jar.sig
f9b2038cc6376a7b67a7cbc6ff07046b0a5f6146658dfb910ca4532c81263177 i2pinstall_2.5.1_windows.exe
4bc7e59ee0036389a0f76fc76b2303eeae62bf6eaaf608c9939226febf9ddeae i2psource_2.5.1.tar.bz2
251293c39c333bd7d8ad01235ef15bccf15df1b72dd18917de06cdb212b7801f i2psource_2.5.1.tar.bz2.sig
163b7fe3e9941bd412bad1b80f34e2a8cd1ade2e77cbe4cfb58eca42f3ca4b62 i2pupdate-2.5.1.su3
461b5fe51d2d953ba798eee867e434b4bf234911418c0dd5560b558f755f6657 i2pupdate-2.5.1.su3.torrent
a4db0e6a9ee56df2d9bb2b12d9eb3a04501aeeac83773817f62565e632d88228 i2pupdate_2.5.1.zip
c592bc6d1ffcc988f021bbd30ea6e5063f31bb5175846be96c5c2724294bd99b i2pupdate_2.5.1.zip.sig
163b7fe3e9941bd412bad1b80f34e2a8cd1ade2e77cbe4cfb58eca42f3ca4b62 i2pupdate.su3
a4db0e6a9ee56df2d9bb2b12d9eb3a04501aeeac83773817f62565e632d88228 i2pupdate.zip

暴风雨天气

Thu, 25 Apr 2024 00:00:00 +0000

I2P 网络目前正遭受拒绝服务（DoS）攻击。此次攻击同时影响 I2P 和 i2pd，但方式不同，并对网络健康状况造成严重影响。I2P 站点的可达性已严重下降。

如果您在 I2P 内托管一项服务，并且它运行在 Floodfill router 上，您应考虑在禁用 Floodfill 的 router 上对该服务进行多宿主部署（multihoming），以提升可达性。其他缓解措施正在讨论中，但一个长期、向后兼容的解决方案仍在制定中。

I2P 2.5.0 新版本发布

Mon, 08 Apr 2024 00:00:00 +0000

本次发布的 I2P 2.5.0 比 2.4.0 发布版提供了更多面向用户的改进，而 2.4.0 则主要专注于实现 NetDB 隔离策略。

I2PSnark 已新增诸如在种子中搜索等功能。我们修复了错误，以提升与其他 I2P 种子客户端（如 BiglyBT 和 qBittorrent）的兼容性。我们感谢所有与 libtorrent 和 qBittorrent 合作、以启用并改进其 I2P 支持的开发者。SusiMail 也加入了新功能，包括对邮件中的 Markdown 格式的支持，以及将附件拖放到邮件中的能力。使用 Hidden Services manager（隐藏服务管理器）创建的 tunnel 现在支持“Keepalive”，这提升了性能以及与 Web 技术的兼容性，从而能够构建更为复杂的 I2P 站点。

在此次发布期间，我们还对 NetDB 进行了若干微调，以提升其抵御垃圾信息的能力，并增强 router 拒绝可疑消息的能力。这是我们对 2.4.0 版本中“Sub-DB isolation”（子数据库隔离）防护实现进行“审计”的工作的一部分。此次调查发现了一次轻微的隔离被穿透事件，我们已予以修复。该问题由 I2P 团队在内部发现并修复。

在本次发布中，我们对面向 Android 和 Windows 的下游发行版的发布流程进行了多项改进。这应当会提升这些下游产品的交付与可用性。

一如既往，我们建议您更新到此次发布。维护安全并帮助网络的最佳方式是运行最新版本。

版本详情

Changes

I2PTunnel: Implement support for Keepalive/Server-side Persistence
Susimail: Add markdown support for formatted plain-text content
Susimail: Add HTML Email support
I2PSnark: Add search capability
I2PSnark: Preserve private=0 in torrent files
Data: Store compressed RI and LS

更改

Susimail: Fix handling of forwarded mail with attachments
Susimail: Fix handling of forwarded mail with unspecified encoding
Susimail: Fix forwarding of HTML-only email
Susimail: Bugfixes in presentation of encoded attachmments, mail body
I2PSnark: Handle data directory changes
SSU2: Cancel peer test if Charlie does not have B cap
SSU2: Treat peer test result as unknown if Charlie is unreachable
Router: Filter additional garlic-wrapped messages
I2CP: Prevent loopback messages to same session
NetDB: Resolve Exploratory/Router isolation-piercing event

错误修复

API 0.9.62
Translation updates

已修复缺陷的完整列表

众多面具，同一意志：确保 NetDB 的安全

Fri, 29 Mar 2024 00:00:00 +0000

作者注：本文所提及的攻击无法针对当前的 I2P 版本实施。

作为一个自组织的点对点网络，I2P 依赖参与网络的 router（路由器）具备一种共享机制，用于共享网络上有哪些内容以及如何到达这些内容的信息。I2P router 借助 NetDB（网络数据库）实现这种信息共享，NetDB 是一种基于 Kademlia 的 DHT，但已经过修改以适用于 I2P。NetDB 需要共享两类主要的条目：“RouterInfos”，对等体将使用它来直接与其他 router 通信；以及“LeaseSets（租约集）”，其他对等体将使用它通过匿名的 tunnel（隧道）与 I2P 客户端通信。router 之间经常相互交换 NetDB 条目，可以向某个 router 或客户端发送信息，或者从某个 router 或客户端请求信息。这意味着这些条目可能直接或间接地、以匿名或非匿名的方式抵达，具体取决于网络的需要以及客户端的能力。然而，作为一个匿名化网络，确保以匿名方式发送的信息不可能被以非匿名方式请求回来也很重要。同时，以非匿名方式发送的信息也必须不可能被匿名地请求回。如果上述任一情况成为可能，则可能实施关联攻击，使攻击者能够判断客户端与 router 是否共享对 NetDB 的共同视图。如果能够可靠地确定这两个目标共享对 NetDB 的共同视图，那么它们很有可能位于同一个 router 上，从而大幅削弱目标的匿名性。由于匿名化网络寥寥无几，而且 I2P 是唯一一个通过 DHT 的运作来共享路由表的网络，这类攻击几乎是 I2P 所独有的，解决这一问题对 I2P 的成功至关重要。

考虑以下场景：有一个 I2P router（路由器）托管着一个 I2P 客户端。该 router 发布了一个 RouterInfo（路由信息），而 I2P 客户端发布它的 LeaseSet（租约集）。由于它们都发布在 NetDB（网络数据库）中，其他 I2P routers 可以查询 NetDB 以了解如何与它们通信。这对于 I2P 所实现的这种类型的覆盖网络来说是正常且必不可少的。攻击者运行一个 I2P router，并在 NetDB 中查询目标 RouterInfo 和目标 LeaseSet。随后它构造一个新的 LeaseSet，该 LeaseSet 唯一，甚至可能是伪造的，并通过一个 tunnel（隧道）发送到其打算攻击的客户端对应的 LeaseSet。客户端处理该构造的 LeaseSet，并将其添加到自己的 NetDB 中。随后，攻击者使用其从 NetDB 获得的 RouterInfo，直接从该 router 请求取回其构造的 LeaseSet。如果收到该构造的 LeaseSet 作为回复，则攻击者可以断定目标客户端与目标 router 对 NetDB 的视图是一致的。

I2P 2.4.0 版本发布，包含拥塞和 NetDB 安全性改进

Mon, 18 Dec 2023 00:00:00 +0000

更新详情

本次发布 I2P 2.4.0，继续推进我们改进 I2P 网络安全性和稳定性的工作。其中包括对 Network Database（网络数据库）的重大改进，它是 I2P 网络中用于发现你的对等节点的关键结构。

拥塞处理机制的变更将通过使 routers 能够避开拥塞的对等节点以为其减压，从而提升网络稳定性。这将有助于网络限制 tunnel 垃圾的影响，也有助于网络在 DDoS 攻击期间以及之后恢复。

NetDb 的变更也有助于提高单个 routers 以及使用它们的应用程序的安全性。现在，routers 可以通过将 NetDB 拆分为多个 “Sub-DB’s”（子数据库），我们用它们来防止应用程序与 router 之间的信息泄露，从而抵御攻击者。这也改进了 Java routers 可获得的有关其 NetDB 活动的信息，并简化了我们对多宿主应用程序的支持。

同时还包含针对 I2PSnark 和 SusiMail 应用的一系列错误修复与改进。

一如既往，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

版本详情

Changes

i2psnark: Uncomment and fix local torrent file picker
NetDB: Lookup handler/throttler fixes
Router: Restructure netDb to isolate data recieved as a client from data recieved as a router
Router: Implement handling and penalties for congestion caps
Router: Temporarily ban routers publishing in the future
Transports: Disable SSU 1

Bug Fixes

Addressbook: Workaround for i2p-projekt.i2p etag bug (Gitlab #454)
Console: Clear out “proxy must be running” status after success
Console: Don’t lose tabs in log messages
Console: Fix sidebar not immediately showing results of manual update check
Console: Fix visibility of radio/checkboxes (light theme)
Console: Prevent overflow of sidebar status
Debian: Change JRE dependency order (Gitlab #443, Debian #1024461)
i2psnark: Increase comment bucket size to reduce duplicates
i2psnark: Prevent start-all from within search results erroring (Gitlab #445)
i2ptunnel: Exempt tunnel name from XSS filter (Gitlab #467)
i2ptunnel: Fix gzip footer check in GunzipOutputStream (Gitlab #458)
i2ptunnel: Remove nonstandard Proxy-Connection headers (Gitlab #452)
NTCP2: Fix updating address on transition to firewalled (Gitlab #435)
SAM: Fix accept after soft restart (Gitlab #399)
SAM: Reset incoming socket if no subsession is matched (Gitlab #456)
SSU2: Fix uncaught IAE caused by itags with zero values (Gitlab #415)
SSU2: Prevent rare IAE in peer test timer (Gitlab #433)
Susimail: Dark theme fixes
Susimail: Fix binary content-encoding
Susimail: Fix incorrect “previous” icons
Susimail: Fix setting encoding for attachments
Susimail: Flush output to fix truncated mails
Sybil: Don’t ban NAT64 addresses
Transport: Fix NPE during soft restart (Gitlab #437)
UPnP: Fix handing of multiple IGDs
UPnP: Fix missing port in Host header causing failures on libupnp-based devices

更改

API 0.9.61
Translation updates

已修复缺陷的完整列表

Windows 版 Easy-Install 2.3.0 已发布

Mon, 10 Jul 2023 00:00:00 +0000

适用于 Windows 的 I2P Easy-Install 安装包 2.3.0 版本现已发布。与往常一样，此次发布包含更新的 I2P router 版本。这也涵盖会影响在该网络上托管服务的用户的安全问题。

这将是最后一个会与 I2P Desktop GUI 不兼容的 Easy-Install bundle 版本。它已更新，包含所有随附 WebExtensions 的新版本。I2P in Private Browsing 中一个导致其与自定义主题不兼容的长期存在的错误已被修复。仍建议用户不要安装自定义主题。在 Firefox 中，Snark 选项卡不会自动固定到标签页顺序的顶部。除使用备用 cookieStores 外，Snark 选项卡现在与普通浏览器选项卡的行为一致。

不幸的是，此发行版仍然是未签名的 .exe 安装程序。 在使用之前，请验证安装程序的校验和。另一方面，更新 由我的 I2P 签名密钥签名，因此是安全的。

此版本使用 OpenJDK 20 进行编译。它使用 i2p.plugins.firefox 1.1.0 版本作为启动浏览器的库。它使用 i2p.i2p 2.3.0 版本作为 I2P router（I2P 路由器），并用于提供应用。与往常一样，建议您在方便时尽快将 I2P router 更新到最新版本。

Easy-Install Bundle Source
Router Source
Profile Manager Source

I2P 2.3.0 发布

Sun, 25 Jun 2023 00:00:00 +0000

此版本包含对 CVE-2023-36325 的修复。CVE-2023-36325 是发生在布隆过滤器中的上下文混淆漏洞。攻击者构造一条包含唯一 messageID 的 I2NP 消息，并将该 messageID 发送给一个客户端。该 messageID 在通过布隆过滤器后，不允许在第二条消息中再次使用。随后，攻击者将同一条消息直接发送给 router（路由器）。router 将该消息交给布隆过滤器，随后该消息被丢弃。这会泄露该 messageID 之前已被看到这一信息，使攻击者有充分理由相信该 router 正在承载该客户端。该问题已通过将布隆过滤器的功能按不同上下文分离来修复，这些上下文基于消息是经由 client tunnel（客户端隧道）、exploratory tunnel 到达，还是直接发送给 router。在正常情况下，此类攻击往往需要数天时间才能成功，并且可能受到多种因素的干扰，例如攻击期间 routers 重启以及对误报的敏感性。建议 Java I2P 用户立即更新以避免该攻击。

在修复这一上下文混淆 bug 的过程中，我们修订了部分防御式编码策略，以防范此类泄露。这包括对 netDb、速率限制机制以及 floodfill routers 的行为进行微调。

此版本将 not_bob 添加为第二个默认 hosts 提供者，并将 notbob.i2p 和 ramble.i2p 添加到控制台主页。

此版本还包含一个可调整的阻止列表。将 IP 地址列入阻止列表是半永久性的，每个被阻止的 IP 地址通常会一直被阻止，直到重启 router。用户若在 Sybil 攻击期间观察到阻止列表爆炸式增长，可以通过将阻止列表配置为按固定间隔使条目过期，从而选择更短的超时时间。该功能默认关闭，目前仅建议高级用户使用。

此版本还包括一个用于通过插件修改 Desktop GUI(DTG) 的 API。现在可以向系统托盘添加菜单项，从而更直观地启动使用原生应用接口的插件。

与往常一样，我们建议您更新到此版本。保持安全性并帮助网络的最佳方式是运行最新版本。

详细信息

Changes

netDb: Throttle bursts of netDB lookups
Sybil/Blocklist: Allow users to override blocklist expiration with an interval
DTG: Provide an API for extending DTG with a plugin
Addressbook: add notbob’s main addressbook to the default subscriptions.
Console: Add Ramble and notbob to console homepage

更改

Fix replay attack: CVE-2023-36325
Implement handling of multihomed routers in the netDb
Fully copy new leaseSets when a leaseSet recievedAsPublished overwrites a leaseSet recievedAsReply

已修复缺陷的完整列表

I2P 2.2.1 发行版

Wed, 12 Apr 2023 00:00:00 +0000

在为加速缓解 DDoS 攻击而提前发布的 I2P 2.2.0 之后，我们发现了一些新出现的问题，因此有必要构建并发布新的软件包。本次发布修复了在 Ubuntu Lunar 和 Debian Sid 上，由于更新后的 jakarta 软件包导致无法访问 router 控制台的问题。Docker 软件包无法正确读取参数，导致配置文件无法访问。该问题也已得到解决。docker 容器现在也兼容 Podman。

本次发布同步了来自 transifex 的翻译，并更新了 GeoIP 数据库。

与往常一样，我们建议你更新到本次发布。维护安全并帮助网络的最佳方式是运行最新版本。

Details

Changes

Fix missing Java options in docker/rootfs/startapp.sh
Detect when running in Podman instead of regular Docker
Update Tor Browser User-Agent String
Update local GeoIP database
Remove invalid signing keys from old installs
Update Tomcat version in Ubuntu Lunar and Debian Sid

已修复 Bug 的完整列表

I2P 2.2.0 版本发布

Mon, 13 Mar 2023 00:00:00 +0000

我们决定将 2.2.0 的发布日期提前到今天（2023 年 3 月 13 日）。本次发布包含对 NetDB、Floodfill 和 Peer-Selection 组件的一系列更改，提升 router 在面对 DDOS 攻击时的存活能力。攻击很可能会持续，但对这些系统的改进将通过帮助 router 识别并降低那些看起来具有恶意的 router 的优先级，从而有助于缓解 DDOS 攻击的风险。

本次发布还为 Streaming 子系统（流式传输子系统）增加了重放保护，这可防止能够捕获加密数据包的攻击者通过将其发送给非预期的接收者而加以重用。此更改向后兼容，因此较旧的 routers 仍然能够与较新的 routers 使用 Streaming 功能。该问题由 I2P 开发团队在内部发现并修复，与 DDoS 攻击无关。我们从未在现实环境中遇到被重放的 Streaming 数据包，并且我们不认为截至目前针对 I2P 网络发生过任何 Streaming 重放攻击。

正如您可能已经注意到，本发行说明以及本次发布本身均由 idk 签名，而非 zzz。zzz 已选择从项目中抽身，他所承担的职责正由其他团队成员接手。因此，项目正在着手替换网络统计基础设施，并将开发论坛迁移至 i2pforum.i2p。我们感谢 zzz 长期以来提供这些服务。

一如既往，我们建议您更新到此版本。维护安全性并帮助网络的最佳方式是运行最新版本。

详细信息

Changes

i2psnark: New search feature
i2psnark: New max files per torrent config
NetDB: Expiration improvements
NetDB: More restrictions on lookups and exploration
NetDB: Store handling improvements
NTCP2: Banning improvements
Profiles: Adjust capacity estimates
Profiles: Expiration improvements
Router: Initial support for congestion caps (proposal 162)
Transports: Add inbound connection limiting
Tunnels: Refactor and improve peer selection
Tunnels: Improve handling of “probabalistic” rejections
Tunnels: Reduce usage of unreachable and floodfill routers

更改

Docker: Fix graphs not displaying
i2psnark: Fix torrents with ‘#’ in the name
i2psnark standalone: Fix running from outside directory
i2psnark standalone: Remove “Start I2P” menu item from systray
i2ptunnel: Fix typo in HTTPS outproxy hostname
i2ptunnel: Interrupt tunnel build if stop button clicked
i2ptunnel: Return error message to IRC, HTTP, and SOCKS clients on failure to build tunnels
NTCP2: Ensure an IPv6 address is published when firewalled and IPv4 is not
Ratchet: Don’t bundle wrong leaseset with ack
Router: Fixes for symmetric NAT errors on ‘full cone’ NAT
SAM: Interrupt tunnel build if client times out
SSU2: Fix rare peer test NPE
Sybil: Don’t blame i2pd publishing ::1
Sybil: Memory usage and priority reduction
Transports: More IP checks

错误修复

Blocklist efficiency improvements
Bundles: Identify Win and Mac bundles in version info
Console: Identify service installs, revision, and build time in version info
Console: NetDB search form and tunnels page improvements (advanced only)
Router: Reduce stats memory usage
Tunnels: Reduce “grace period”
Translation updates

已修复 Bug 的完整列表

关于最近的拒绝服务攻击

Thu, 09 Feb 2023 00:00:00 +0000

I2P 网络目前正受到拒绝服务攻击的影响。网络的 floodfill 功能受到波及，导致响应受到干扰，tunnel 构建成功率下降。网络参与者在连接 I2P 站点和使用 I2P 服务时遇到了困难。缓解策略正在研究并逐步实施。

尽管此次攻击降低了性能，网络依然完整且可用。目前看来，Java I2P routers 处理这些问题的效果优于 i2pd routers。各种缓解措施预计将在接下来的一周内陆续出现在 Java 和 C++ routers 的开发版中。

I2P 开发者会议 - 2023年2月7日

Tue, 07 Feb 2023 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz, not_bob, echelonMAC, obscuratus

会议记录

(08:01:07 PM) eyedeekay: 大家好，抱歉我来晚了，开会前刚刚掉线了 (08:01:59 PM) eyedeekay: 1. 嗨 (08:01:59 PM) eyedeekay: 2. 2.1.0 进度报告 (08:01:59 PM) eyedeekay: 3. 2.2.0 开发状态 (08:01:59 PM) eyedeekay: 4. 拥塞节流 (08:01:59 PM) eyedeekay: 5. 假设的流量管理（大量 Tor 用户涌入） (08:01:59 PM) eyedeekay: 6. 给译者的贴纸 (08:01:59 PM) eyedeekay: zzz，你想把关于 DOS（拒绝服务）的报告放在哪？2 还是单独一个主题？ (08:02:45 PM) zzz: 我们把它叫 3b) (08:02:46 PM) zzz: 或 2b) (08:02:59 PM) eyedeekay: 那就 2b 好了 (08:03:00 PM) zzz: 你决定 (08:03:53 PM) eyedeekay: 1. 嗨，今天除了我和 zzz，还有谁在？ (08:03:58 PM) zzz: 嗨 (08:04:09 PM) not_bob: 到 (08:04:18 PM) echelonMAC: 在 (08:04:18 PM) obscuratus: 嗨 (08:04:29 PM) eyedeekay: 出席人数不错，谢谢大家 (08:04:30 PM) echelonMAC: 在替换系统上。 (08:05:06 PM) eyedeekay: 2. 2.1.0 进度报告 (08:05:15 PM) zzz: irc 比平时更卡，请大家回复时多给点时间 (08:05:38 PM) eyedeekay: 谢谢 zzz，我会注意的 (08:09:02 PM) eyedeekay: 从哪说起呢……我最近主要关注 Android UX（用户体验）问题，尤其是修正我在应用初始化时做错的一些事 (08:09:04 PM) eyedeekay: 为此 Android 会发一个小版本 (08:10:00 PM) eyedeekay: 我想大家现在都在关心的一个主题是网络正在遭受攻击，这也把大家的注意力都转移过去了 (08:10:05 PM) eyedeekay: 这就是主题 2b (08:10:59 PM) eyedeekay: 糟了我把主题搞混了，刚才那段当我没说，应该放到 3。抱歉，这周太忙，事情太多 (08:12:03 PM) eyedeekay: zzz 能帮我讲 2 吗？我觉得我不太适合把正在发生的一切都讲清楚 (08:12:28 PM) zzz: 好的 (08:12:29 PM) zzz: 但在开始之前 (08:12:56 PM) zzz: 你和 echelonMAC 有 2.1.0 Mac easy-install bundle（简易安装包）的进度报告吗？ (08:13:17 PM) eyedeekay: 哦对，这个我可以说 (08:14:38 PM) eyedeekay: 我们一直在收敛问题，目前我和 echelonMAC 各自有不同的假设在推进 (08:14:38 PM) eyedeekay: 我的假设是，这一切源于针对 Java 14 中一个 bug 的一个已经过时的权宜之计 (08:15:08 PM) eyedeekay: 本来 jpackage 应该会对打包进 disk image(dmg)（磁盘镜像）的 dylib 文件做签名，但实际上却没有签上 (08:15:33 PM) echelonMAC: 简而言之：eyedeekaym 重新做了签名脚本，我能构建并签名，但对 Apple 来说仍然是错误的签名 (08:15:55 PM) eyedeekay: zab 之前的变通做法是先创建 .app 目录并签里面的内容，然后只在最后打包这一步用 jpackage (08:16:35 PM) eyedeekay: 所以当我们升级 Java 后，就开始把所有东西签两遍，而其实已经不需要手动做那一步签名了 (08:16:47 PM) eyedeekay: 如果我说错请纠正，echelonMAC，你觉得自己用的是不对的密钥类型？ (08:17:10 PM) echelonMAC: 也许是，也许不是，还不确定 (08:17:18 PM) echelonMAC: 至少日志显示了这个错误 (08:17:53 PM) zzz: 我的提问更高层一些，ETA（预计时间）是什么？2.1.0 还是目标吗，还是已经放弃，指望 2.2.0，还是怎样？ (08:18:15 PM) echelonMAC: 2.1.0 仍然是目标，但目前没有 ETA（预计时间） (08:18:39 PM) echelonMAC: 我几乎能即时构建，但暂时没时间深入排查…… (08:18:48 PM) eyedeekay: 只要确定能通过 notarization（苹果公证），我还是想尽快发布 2.1.0。在我看来，一旦能通过一次，之后就能可预期地通过 (08:18:59 PM) zzz: eyedeekay 在他的博客文章里或多或少把 2.2.0 定在四月初了，echelonMAC 你不认可那个 ETA（预计时间）吗？ (08:19:49 PM) echelonMAC: 我完全无能为力，无法给出 ETA（预计时间），因为我还没有完全理解签名和构建 (08:20:12 PM) echelonMAC: 基本上我就是盲目照着脚本走，如果 idk 能把签名问题修好，notarization（公证）就是 5 分钟的事。 (08:20:24 PM) echelonMAC: 前提是签名要能按 appple 预期工作 (08:20:26 PM) zzz: 那我建议把博客文章改一改，eyedeekay，别承诺我们做不到的事 (08:20:33 PM) eyedeekay: 会的 (08:21:19 PM) zzz: 好的谢谢。你准备好听我说 2) 的部分了吗？ (08:21:41 PM) eyedeekay: 好的，麻烦你 (08:21:48 PM) zzz: 太好了 (08:22:00 PM) zzz: 上次会议是在发布后一周，现在已经过去 4 周了 (08:22:15 PM) zzz: 我原本希望 expl. build 成功率能稳步上升 (08:22:35 PM) zzz: 从 20% 出头涨到 30% 出头，然后“弹”出拥塞，回到 40% 出头 (08:22:45 PM) zzz: 结果只实现了第一部分 (08:25:20 PM) zzz: 然后我们在 20% 出头和 30% 出头之间来回摆动 (08:26:56 PM) zzz: 所以我们有一些假设，见 2b) (08:26:56 PM) zzz: 但除此之外，我对 2.1.0 的表现还是满意的 (08:26:56 PM) zzz: bug 报告不算多 (08:26:56 PM) zzz: 我会在 2b) 和 3) 概述我们在修的东西 (08:26:56 PM) zzz: 大约 50% 的网络已经升级到 2.1.0 或相应的 i2pd 版本 (08:26:56 PM) zzz: 还没更新的请尽快更新 (08:26:56 PM) zzz: 我在 2a) 要说的就这些，开始 2b) 之前我暂停一分钟，欢迎提问/评论 (08:28:33 PM) zzz: 好，2b) 当前网络状况 (08:28:33 PM) zzz: 周末开始了一次明确的攻击 (08:28:33 PM) zzz: 出现了很多 floodfill routers (08:28:33 PM) zzz: 大体上，整个网络以及 java routers 都还能应对 (08:28:33 PM) zzz: 我确实收到一份报告，说有 routers 因 OOM（out of memory，内存耗尽）而崩溃 (08:28:54 PM) zzz: 据我了解，i2pd routers 在 tunnel 构建成功率上非常低，情况很艰难 (08:29:06 PM) not_bob: 我的整套节点都已是最新。 (08:29:15 PM) zzz: 这次攻击每天会启动/停止/变化好几次 (08:29:37 PM) zzz: 所以我们只花了大约 60 小时来理解它并讨论对策 (08:30:15 PM) zzz: 记得那个 tunnel 构建问题（现在更可能归类为另一种攻击）是从 12 月 19 日开始的，我们花了好几周才理解并处理 (08:30:27 PM) zzz: 因此还处在早期 (08:30:36 PM) not_bob: 我有一个 I2P+ router，它应对得不错。但我的 i2pd routers 就不太好了。我见过低至 3% 的 tunnel 构建成功率。目前那些 routers 大约在 10% 左右。 (08:31:17 PM) zzz: 但这就是一个很直接的 sybil（女巫）/ DHT（分布式哈希表）攻击，对我们来说是新情况，但做过 peer-to-peer（P2P，点对点）/ DHT 应用的人都很熟悉 (08:31:53 PM) zzz: 现在还远不能说是否需要（针对 java i2p）提前发布版本，或者如果需要，什么时候发布 (08:32:23 PM) zzz: EOT，我等几分钟，欢迎讨论/评论/提问 (08:33:24 PM) eyedeekay: 遇到 OOM 的人是否该增加分配给 router 的 RAM？ (08:36:18 PM) zzz: 是的，这是个直接的缓解办法 (08:36:18 PM) zzz: 停止你的 router，编辑 wrapper.config，重启 (08:36:18 PM) zzz: 我预计几天内会在开发版里加入缓解措施 (08:36:18 PM) dr|z3d: 理想情况下，把最小堆设为约 256M，把最大内存设为它的 2-3 倍。 (08:36:18 PM) not_bob: 我目前没有运行任何原版 I2P routers。 (08:36:18 PM) zzz: 我想重申前面说的，攻击在快速演化，我们希望花时间解决整体问题 (08:36:18 PM) zzz: 而不是过于狭隘地盯住某些细节 (08:37:36 PM) zzz: 如果 2b) 没有其他内容，就交还给你，eyedeekay (08:38:06 PM) eyedeekay: 非常感谢 zzz。3) 2.2.0 开发状态 (08:39:51 PM) eyedeekay: 正如我之前误说的一样，我一直专注于 Android UX（用户体验）问题，尤其是修正我在应用初始化时做错的事，总的来说都是些基础问题，但确实需要改进 (08:39:57 PM) eyedeekay: 甚至是需要直接修掉的问题 (08:40:49 PM) eyedeekay: 比如修复在构建 tunnels 时关于订阅和自定义端口的问题；在 2.10 带来大量新增用户后，这些问题让不少用户受阻 (08:41:07 PM) dr|z3d: 插一句，说明一下攻击的规模：有位用户报告大约有 3 万个被封禁的 routers。所以这不是小事 :) (08:41:07 PM) dr|z3d: （那应该是 shiver，他在这儿） (08:42:36 PM) mark22k: 我这儿有 56005 个被封禁的 peers。 (08:42:58 PM) eyedeekay: 天哪。我这儿有 11027 个，我还以为已经很多了 (08:43:08 PM) moristo: 这是某个国家级对手干的事吗——这些被封的 routers，或者还有什么明显的模式？ (08:43:50 PM) moristo: 昨天佛罗里达的 Spectrum 断网，前一天意大利也是。 (08:43:54 PM) moristo: *yesterday（昨天）。 (08:43:55 PM) zzz: 我们请回到 3)，关于攻击的讨论留到会后再说 (08:44:05 PM) echelonMAC: Banned Peers（被封禁的对端） (57053) (08:44:22 PM) moristo: 哦，现在在开会吗？是我不对。 (08:46:50 PM) zzz: eyedeekay，你还在吗？ (08:47:11 PM) eyedeekay: 在的 (08:47:37 PM) zzz: 你在 3) 还有更多内容，还是轮到我了？ (08:47:37 PM) eyedeekay: 开了个长话题： (08:47:37 PM) eyedeekay: i2p.firefox（Windows 的 Easy-Install 也在推进，那边更多是通过移除来简化；随着旧的管理员模式安装都迁移到用户模式安装，更新也在简化 (08:47:37 PM) eyedeekay: 2.2.0 将支持便携式 USB 安装 (08:47:43 PM) eyedeekay: 并支持更新 (08:48:21 PM) eyedeekay: 其他我在处理或决定如何处理的问题和用户抱怨，都在那个 issue 跟踪器上 (08:48:28 PM) eyedeekay: 我这边 EOT (08:48:47 PM) zzz: 好的，你看到 i2p.i2p 里的 NPE（空指针异常）问题了吧？ (08:49:10 PM) eyedeekay: 看到了，正在紧追 (08:49:21 PM) zzz: 好的，需要帮忙就喊，ofc (08:49:24 PM) zzz: 轮到我说 3) 了： (08:49:47 PM) zzz: 我终于完成了自九月以来一直在做的 peer（节点）选择重构 (08:50:31 PM) zzz: 我认为我修复了 2.1.0 里的错误 symmetric nat（对称 NAT）指示，但需要有该问题的人来测试并反馈 (08:50:59 PM) zzz: 加了一个很酷的新 i2psnark 搜索框 (08:51:19 PM) zzz: “congestion caps（拥塞上限）”（proposal 162）也快完成了 (08:51:31 PM) echelonMAC: :-) (08:51:49 PM) zzz: 以及一些额外的调整来改进我们对 tunnel 构建拥塞的处理 (08:52:18 PM) zzz: 上周末我还以为 2.2.0 基本做完了，可以在发布前轻松两个月 (08:52:31 PM) zzz: 所以，不幸的是，现在还有很多事要做 (08:52:48 PM) zzz: 有时候就是这样 (08:53:24 PM) not_bob: 感谢，这大大提升了使用体验。 (08:53:24 PM) zzz: EOT，我等一分钟讨论，然后交还给你，eyedeekay (08:53:37 PM) zzz: 哈哈，不客气，not_bob (08:55:00 PM) eyedeekay: 3 的最后提问机会？ (08:55:20 PM) eyedeekay: 4. 拥塞节流——我记得这是 tunnel_king 的话题，tunnel_king 在吗？ (08:55:42 PM) zzz: 交还给你，eyedeekay (08:57:39 PM) eyedeekay: 4. 拥塞节流，5. 假设的流量管理（大量 Tor 用户涌入）——这两个都是 tunnel_king 提的，最后一次呼叫 tunnel_king (08:59:01 PM) eyedeekay: 好的，最后一个，6. 给译者的贴纸 (08:59:01 PM) eyedeekay: 尤其是美洲地区以外领取贴纸的规则 (08:59:58 PM) zzz: 这是我的话题，只是因为上次会议以来一直没解决 (09:00:28 PM) zzz: echelonMAC 你有结论吗？ (09:00:41 PM) echelonMAC: 没有细则，但谁想要就可以在提供地址后收到一叠贴纸 (09:01:04 PM) echelonMAC: 也就是在 transifex 发个公告，收到地址后就寄出 (09:01:19 PM) echelonMAC: 但目前这里还没有到新的贴纸 (09:01:35 PM) eyedeekay: 物流跟踪显示是 10 号 (09:01:55 PM) zzz: 我在等 echelonMAC 在我的论坛发出说明，然后我会复制/粘贴到 transifex (09:02:17 PM) echelonMAC: 好 (09:02:28 PM) zzz: 我们已经这样拖了一个月 (09:02:42 PM) zzz: 谢谢 (09:03:33 PM) eyedeekay: 关于 6 或整个会议还有别的事吗？ (09:03:36 PM) zzz: 我这边 6) 结束，交还给你，eyedeekay (09:04:32 PM) zzz: 会议结束前说一句：zzz.i2p 是获取新闻和“天气”的最佳地方，我有更多消息时会在那里发布 (09:04:32 PM) zzz: 谢谢 (09:04:55 PM) eyedeekay: 非常感谢 zzz，也谢谢各位来开会 (09:05:44 PM) eyedeekay: IRC 上见，下个月同一时间再见 (09:08:55 PM) zzz: 谢谢 eyedeekay (09:08:55 PM) zzz: 这次顺利开完没有掉线

关于 Mac Easy Install 公证的更新

Tue, 31 Jan 2023 00:00:00 +0000

由于维护者离任，Mac 版 I2P Easy-Install Bundle（Mac 版易安装捆绑包）在过去的 2 个版本中出现了更新停滞。建议使用该 Easy-Install 捆绑包的 Mac 用户切换到最近已恢复到下载页面的经典 Java 风格安装程序。1.9.0 存在已知的安全问题，不适合用于托管服务或任何长期使用。建议用户尽快迁移。对 Easy-Install 捆绑包较为熟悉的高级用户可以通过从源代码编译该捆绑包并自行对软件进行签名来变通解决这一问题。

MacOS 的公证流程

将应用程序分发给 Apple 用户的过程包含许多步骤。为了以 .dmg 的形式安全地分发应用程序，应用程序必须通过 notarization（苹果应用公证）流程。要提交应用程序以进行公证，开发者必须使用一组证书对应用程序进行签名，其中包括一个用于代码签名的证书，以及一个用于对应用程序本身进行签名的证书。这些签名必须在构建过程中的特定环节完成，之后才能创建将要分发给终端用户的最终 .dmg 包。

I2P Java 是一个复杂的应用程序，因此，要将应用中使用的代码类型与 Apple 的证书相匹配，并确定在何处进行签名以生成有效的时间戳，往往需要经历反复试验的过程。也正因这种复杂性，现有的面向开发者的文档不足以帮助团队理解实现成功公证（notarization）所需的正确因素组合。

这些困难使得完成该过程的时间表难以预测。在我们能够清理构建环境并端到端地按流程走一遍之前，我们无法确认已完成。好消息是，公证流程中的错误已从第一次尝试时的 50 多个减少到仅 4 个，我们有理由预计它会在四月的下一次发布之前或赶在发布时完成。

适用于 macOS 上新的 I2P 安装和更新的选项

新的 I2P 参与者仍可下载适用于 macOS 的 1.9.0 版软件的 Easy Installer。我希望能在四月底左右准备好一个发布版本。一旦公证成功，将立即提供更新至最新版本。

经典安装选项也可用。这将需要使用基于 .jar 的安装程序来下载 Java 和 I2P 软件。

Jar 安装说明请参阅此处

Easy-Install 用户可以使用本地生成的开发构建更新到最新版本。

在此可获取 Easy-Install 构建说明

您也可以选择卸载该软件，删除 I2P 配置目录，并使用 .jar 安装程序重新安装 I2P。

Windows Easy-Install 2.1.0 版本发布

Fri, 13 Jan 2023 00:00:00 +0000

更新详情

适用于 Windows 的 I2P 简易安装包 2.1.0 版本已发布。与往常一样，此版本包含更新的 I2P Router。本次 I2P 版本提供了改进的应对网络拥塞的策略。这些改进应当提升性能、连通性，并保障 I2P 网络的长期健康。

本次发布主要对浏览器配置文件启动器进行了底层改进。通过支持通过环境变量配置 Tor Browser Bundle（Tor 浏览器套件，简称 TBB），改进了兼容性。Firefox 配置文件已更新，扩展的基础版本也已更新。我们还对整个代码库和部署流程进行了改进。

很遗憾，此版本仍然是未签名的 .exe 安装程序。请在使用前验证该安装程序的校验和。另一方面，更新由我的 I2P 签名密钥签名，因此是安全的。

本版本使用 OpenJDK 19 编译。它使用 i2p.plugins.firefox version 1.0.7 作为启动浏览器的库。它使用 i2p.i2p version 2.1.0 作为 I2P router，并用于提供应用程序。一如既往，建议您尽早将 I2P router 更新至最新版本。

I2P 开发者会议 - 2023年1月10日

Tue, 10 Jan 2023 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz

会议记录

(08:00:38 PM) eyedeekay: 欢迎参加开发者会议，昨天又错过了时间，再次表示抱歉 (08:00:38 PM) eyedeekay: 1. 嗨 (08:00:38 PM) eyedeekay: 2. 2.1.0 发布状态，2.1.0 Mac 发布状态 (08:00:38 PM) eyedeekay: 3. 2.2.0 开发状态 (08:00:38 PM) eyedeekay: 4. 拥塞节流 (08:00:38 PM) eyedeekay: 5. 假设的流量管理 ( 大量 Tor 用户的涌入) (08:00:46 PM) mode (-m ) 由 zzz (08:00:57 PM) eyedeekay: 1. 嗨 (08:01:00 PM) eyedeekay: 嗨 (08:01:04 PM) zzz: 嗨 (08:01:29 PM) eyedeekay: tunnel_king 你是来讨论第 4 和第 5 项的吗？ (08:02:10 PM) eyedeekay: 好的，那我们目前就先随机应变地处理这些议题 (08:02:21 PM) eyedeekay: 2. 2.1.0 发布状态，2.1.0 Mac 发布状态 (08:03:32 PM) eyedeekay: 2.1.0 已于昨天发布，zzz 发布了软件，种子也已上线；自那以后，已更新的网络比例大约上升了 7%，如果我算时间没错的话(所以请再确认一下) (08:04:07 PM) eyedeekay: 我同日发布了 Maven 软件包，并将在会议结束后不久向所有渠道推出 Android 更新 (08:04:29 PM) eyedeekay: Windows 的 Easy-Install 将随后发布，Mac 的 Easy-Install 会再之后推出 (08:05:10 PM) eyedeekay: 我认为 eche|on 已经给了我解决我们公证问题所需的最后线索，几天内我们就能知道是否奏效，届时将对应一次发布 (08:05:30 PM) eyedeekay: 这个话题还有什么要补充的吗，zzz？ (08:05:39 PM) zzz: 就补充一点点，谢谢 (08:06:10 PM) zzz: 一周前的 i2pd 发布看起来很有希望，但这也让观察我们这次发布的影响变得稍微困难一些 (08:06:22 PM) zzz: 而且 i2pd 计划最早今天再发一个小版本 (08:06:56 PM) zzz: 所以我们不会有太好的数据来说明这次发布的效果，但只要统计数据持续向好，这才是最主要的 (08:07:06 PM) zzz: 今天说任何结论都太早了，也许一周后再看 (08:07:08 PM) zzz: EOT (08:07:23 PM) eyedeekay: 谢谢 zzz (08:07:42 PM) eyedeekay: 3. 2.2.0 开发状态 (08:08:52 PM) eyedeekay: 我目前对此没有太多可说的，我这边大多数事项保持不变，但我认为我们需要就发布时间线达成一致，对吧？ (08:09:13 PM) zzz: 是的，很明显我们在 2.2.0 上还没开始做什么 (08:09:36 PM) zzz: 我建议从现在起采用标准的 13 周周期，除非出现重大问题 (08:09:43 PM) eyedeekay: 我觉得不错 (08:09:46 PM) zzz: 那就意味着在四月初发布 (08:10:12 PM) aeiou_ 现在更名为 aeiou (08:10:14 PM) zzz: 而且这会让我们彻底偏离过去几年一直遵循的 2 月/5 月/8 月/11 月的日期，唉 (08:10:40 PM) zzz: 但我们确实需要一些时间来完成上一个缩短周期里没来得及做的事情 (08:10:48 PM) zzz: 所以我们就先暂定 13 周吧 (08:10:49 PM) zzz: EOT (08:11:22 PM) eyedeekay: 是的，我没有异议 (08:11:34 PM) eyedeekay: 计划四月初发布 (08:12:35 PM) eyedeekay: 关于第 3 项还有别的吗？ (08:12:48 PM) eyedeekay: 4. 拥塞节流和 5. 假设的流量管理 ( 大量 Tor 用户的涌入) 都是 tunnel_king 在 zzz.i2p 上添加的，但我在房间里没看到这个名字，如果你换了别的名字在这里，这是最后一次提醒 (08:14:08 PM) eyedeekay: 这次会议还有其他要讨论的吗？ (08:15:15 PM) eyedeekay: 好的，谢谢 zzz 参加，我保证下个月的那场我会设好提醒 (08:15:55 PM) zzz: 没有 (08:16:37 PM) eyedeekay: 不，是没有会议的其他议题，还是不，不要结束会议？ (08:16:38 PM) zzz: 另外我想问下 eche|on 是否在，并且对第 2 项还有什么要补充 (08:16:38 PM) zzz: 没有了，就这样吧，大家请点击更新按钮拿到 2.1.0 的好东西 (08:16:53 PM) zzz: 没别的了，谢谢

2.1.0 发布

Mon, 09 Jan 2023 00:00:00 +0000

更新详情

自我们在11月发布 2.0.0 版本以来，我们收获了不少经验。随着各个 router 升级到该版本，网络对我们新的 SSU2 传输协议的支持率已从约 1% 提升到超过 60%。首先，我们已经确认 SSU2 是一种稳健、设计良好且安全的协议。其次，不过我们也在该协议的实现中发现并修复了大量较小或很少被触发的缺陷。总体而言，这些缺陷的影响累计起来降低了网络性能。

此外，我们注意到网络中的 tunnel 数量增加，且 tunnel 构建成功率降低，这可能由比特币新引入的 I2P 临时地址功能触发，但也因我们在 SSU2 上的缺陷以及其他拥塞控制问题而进一步恶化。我们正与比特币以及其他非比特币项目合作，以降低 I2P 网络负载。我们已改进算法，以在拥塞期间降低网络负载。我们也在与 i2pd 合作，制定通用的拥塞控制策略。

因此，我们将此次发布提前了大约六周，以便尽快把修复提供给所有人。i2pd 在上周发布了 2.45.0 版本，早期结果令人鼓舞。开发新的协议和分布式网络本就困难。拥塞可能在几乎没有预警的情况下出现，且几乎没有关于原因的线索。感谢大家在我们诊断并希望已经修复这些问题期间的耐心等待。

一如既往，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Changes

Console: New status and banned peers tabs on /peers
i2ptunnel: Add torsocks support
i2ptunnel: Add SOCKS tunnel conversion to CONNECT outproxy
i2ptunnel: Add SOCKS outproxy port configuration
i2ptunnel: Update encryption type defaults
Router: Improved congestion detection and handling
Router: Use compressible padding for destinations and router infos (proposal 161)
SSU: Redesign symmetric NAT detection

Bug Fixes

Console: Fix configuration for Argentinian Spanish
Crypto: Fix LS2 encrypted leasesets, broken since 1.8.0
i2psnark: Avoid OOM starting large number of torrents
i2ptunnel: Numerous SOCKS tunnel fixes
NTCP: Fix rare termination NPE
Profiles: Fix profile load stopping after hitting corrupt file
Router: Clock skew handling fixes and improvements
SSU: Don’t publish IPv4 address when configured for IPv6-only
SSU: Fix handling of banned peers
SSU2: Peer Test fixes and improvements
SSU2: Termination fixes and improvements
SSU2: Token and handshake fixes and improvements
SSU2: Fix rare packet handling NPE
SSU2: Fix rare termination IAE
SSU2: Fix retransmission of session confirmed
SSU2: Fix attempted connection to ourselves as an introducer
UPnP: Catch rare assertion error

更改

Console: Add leaseset lookup to advanced search form
i2psnark: Add partial Dutch translation
i2ptunnel: Allow IRCv3 ACCOUNT and CHGHOST through filter
SSU2: Preliminary support for disabling SSU1
Sybil: Add IPv6 address tests
Translation updates

已修复缺陷的完整列表

I2P 开发者会议 - 2022年12月14日

Wed, 14 Dec 2022 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz

会议记录

(08:00:09 PM) eyedeekay: 大家好，欢迎参加改期的开发者会议 (08:00:09 PM) eyedeekay: 1. 嗨 (08:00:09 PM) eyedeekay: 2. 2.0.0 发布状态，2.0.0 Mac 发布状态 (08:00:09 PM) eyedeekay: 3. 2.1.0 开发进展 (08:00:09 PM) eyedeekay: 4. 为译者准备的贴纸 (08:00:50 PM) zzz: 嗨 (08:02:55 PM) eyedeekay: 看起来他不在？那先继续吧。 (08:04:04 PM) eyedeekay: 2. 2.0.0 发布状态：大约 3 周前我们已经发布了 2.0.0 的大多数目标平台，包括 i2p.i2p、Android、Debian 和 Easy-Install Windows；由于 zlatinb 的离开，Mac 的 Easy-Install 延期了 (08:04:04 PM) eyedeekay: Ech 和我一直在制定计划，在维护、签名以及 OSX 安装包的公证方面顶替他的工作，预计仍会在本月末左右完成 (08:06:01 PM) eyedeekay: 大家都已经会构建所有产物，也清楚签名的要求，实际剩下的最后一步是公证；虽然我们还不完全清楚会遇到哪些情况，但我觉得大致方向没问题 (08:07:10 PM) eyedeekay: 由于与新设备上的新 API 兼容性相关的一个缺陷，Android 需要一个小版本更新，因此 Android 用户应确保已升级到 2.0.1 (08:07:10 PM) eyedeekay: 第 2 项我这边说完了，zzz 还有要补充的吗 (08:07:20 PM) zzz: 很多 (08:07:50 PM) uis 现在名为 Irc2PGuest69907 (08:08:04 PM) zzz: 我不得不发布一个 2.0.0-2ubunutu1 的 debian/ubuntu 构建，用来修复根目录中一堆让人尴尬但最终无害的游离符号链接 (08:08:38 PM) zzz: 根本原因是一个打字错误，deb lint 没有捕捉到它，事后复盘除了要更小心之外也不知道能学到什么；安装时我们是以 root 权限运行的…… (08:09:12 PM) zzz: 至于网络方面，3 周后，大约一半已经更新并在使用 ssu2 (08:09:39 PM) zzz: 自发布以来，探索性构建的成功率一直在直线下降 (08:09:56 PM) zzz: 我们对此感到担忧，正在密切监控 (08:10:47 PM) zzz: 目前我们认为原因是多方面叠加：ssu 向 ssu2 的迁移、我们这边和 i2pd 中的 ssu2 缺陷，再加上有少数 routers 正在用大量 tunnel 构建向网络刷请求 (08:11:05 PM) zzz: i2pd 正在考虑在 1 月中旬做一次小版本发布，把他们的修复发出去 (08:11:33 PM) zzz: 目前我认为我们这边不需要这样做，但如果我们愿意，这始终是个选项 (08:12:18 PM) zzz: 我觉得这部分就到此为止，不过稍后我会作为第 3 项的一部分补充更多信息 (08:13:09 PM) eyedeekay: 谢谢 zzz (08:13:43 PM) eyedeekay: 3. 2.1.0 开发进展 (08:17:12 PM) eyedeekay: 本开发周期我们已经进行到第 3 周了，这段时间我一直在把 Android 完整迁移到现代的 Gradle 插件；在发布前我没有继续把构建从 Maven 迁到 maven-push。之后，Android 这边的计划包括提供 Orbot 风格的分流式 tunneling，用于在不使用代理的情况下为应用做配置（有点像 Android 版的 torsocks） (08:17:12 PM) eyedeekay: 桌面端方面，我一直在修复我们与 Whonix 的集成，并推进让 Windows 版 Easy-Install 脱离测试版 (08:18:43 PM) eyedeekay: 这就是我在做的工作，zzz 你是要继续你那部分的信息，还是进入第 3 项？ (08:19:43 PM) dr|z3d: … 中场休息 … (08:23:56 PM) anonymousmaybe 现在名为 Irc2PGuest40130 (08:24:03 PM) eyedeekay: 欢迎回来 (08:25:17 PM) eyedeekay: 你最后听到的是哪一段？ (08:26:28 PM) zzz: 回来了 (08:26:28 PM) zzz: 轮到我了吗？ :) (08:26:28 PM) dr|z3d: 你得穿上围裙，推着点心托盘在剧院里转一圈 :) (08:26:28 PM) dr|z3d: 你是不是出去给大家买冰淇淋了？ :) (08:26:28 PM) dr|z3d: 回顾： (08:26:28 PM) dr|z3d: <eyedeekay> 本开发周期我们已经进行到第 3 周了，这段时间我一直在把 Android 完整迁移到现代的 Gradle 插件；在发布前我没有继续把构建从 Maven 迁到 maven-push。之后，Android 这边的计划包括提供 Orbot 风格的分流式 tunneling，用于在不使用代理的情况下为应用做配置（有点像 Android 版的 torsocks） (08:26:28 PM) dr|z3d: <eyedeekay> 桌面端方面，我一直在修复我们与 Whonix 的集成，并推进让 Windows 版 Easy-Install 脱离测试版 (08:26:28 PM) dr|z3d: <eyedeekay> 这就是我在做的工作，zzz 你是要继续你那部分的信息，还是进入第 3 项？ (08:26:48 PM) zzz: 谢谢 (08:27:04 PM) zzz: drz 已经转述给我了 (08:27:12 PM) zzz: 好，轮到我了！ (08:27:33 PM) zzz: 在发布后一周半左右，当网络中很多节点都更新之后，我开始追踪 SSU2 的问题 (08:27:42 PM) zzz: 结果发现了不少 (08:27:56 PM) zzz: 既有我们这边的，也帮 i2pd 找到了他们的一些问题 (08:27:58 PM) zzz: 所以最近相当忙 (08:28:14 PM) zzz: 结果目前 diff 已经接近 7000 行，比整个 2.0.0 版本还多 (08:28:38 PM) zzz: 而我为 2.1.0 计划的其它事项都还没开始，包括承诺的对对等节点选择的改进 (08:29:50 PM) zzz: 我打算在会后把版本号提升到 -7 (08:29:50 PM) zzz: 虽然“重大变更合入”的截止时间是 1 月上旬，但我们还是要保持灵活；如果我们要做 2.0.1 发布，就不希望一堆尚在进行中的改动混进去 (08:29:59 PM) zzz: 所以尽量不要因为“重大变更”把东西弄坏。重大变更可以，但前提是足够隔离 (08:30:40 PM) zzz: 不过进展总体顺利，我们正与 i2pd 密切合作定位并修复问题 (08:31:02 PM) zzz: 包括一些百万分之一概率的问题也开始冒出来了 (08:31:16 PM) zzz: 还有一些“万亿分之一”的问题，dr|z3d 在他高速的 routers 上也发现了 (08:31:30 PM) zzz: 就这些！结束，有问题吗？ (08:32:27 PM) eyedeekay: 我有点好奇，现实世界里某些事情达到“百万次”的频率到底有多高，不过可能留到下次再问吧 (08:33:17 PM) eyedeekay: 谢谢 zzz (08:34:12 PM) eyedeekay: 看起来一旦有一大堆 routers 在做同一件事，某处发生罕见事件的概率就会迅速上升 (08:35:11 PM) zzz: 是的。也许我们本该更谨慎些，不要在一个版本里就从 2% 提升到 100%。不过我们会挺过去的 (08:35:17 PM) uis 现在名为 Irc2PGuest38853 (08:37:15 PM) eyedeekay: 4. 为译者准备的贴纸 (08:37:15 PM) eyedeekay: 这部分唯一的实质性消息是我现在有可以邮寄的贴纸了，我手头有一大堆，所以如果你在美洲的话，我已经准备好邮寄了 (08:37:58 PM) zzz: 能否请你在我的论坛上发个帖子，说明谁有资格，以及如何申请 (08:38:17 PM) eyedeekay: 可以 (08:38:29 PM) zzz: 然后我会把它复制粘贴到 Transifex 公告里 (08:38:48 PM) zzz: 欧洲那边的进展如何？ (08:39:44 PM) eyedeekay: 不确定他是否已经拿到了，我今晚会向他要一个更新 (08:40:07 PM) zzz: 好的，看起来我在 Transifex 上发布之前得等那一部分就绪 (08:40:43 PM) zzz: 请用你的 baffer 敲他一下，他让我们改期结果又没出现 :) (08:41:07 PM) eyedeekay: 嗯，这也有我的责任，但我会确保让他知道的 :) (08:41:32 PM) zzz: 我是说从昨天改到今天。上周那次你可还没脱责呢 :) (08:42:41 PM) eyedeekay: 关于第 4 项/今天我就这些了，会议还有其他事项吗？ (08:42:50 PM) zzz: 没有 (08:43:02 PM) zzz: 我们 1 月 3 日是开还是不开？ (08:44:26 PM) eyedeekay: 那就这样吧，感谢 zzz 参加。我本来想说 1 月 3 日“照常进行”，但鉴于我记得 LS2 是 9 号，我们也可以改到 10 号 (08:45:01 PM) zzz: 无所谓，你决定 (08:45:35 PM) eyedeekay: 那就定在 1 月 9 日，2 月份恢复到每月第一个周二 (08:45:52 PM) zzz: 你是说 10 号？ (08:45:59 PM) eyedeekay: 对，10 号 (08:46:07 PM) zzz: 好的 (08:46:15 PM) zzz: 会议结束了吗？ (08:46:25 PM) eyedeekay: 是的

适用于 Windows、OSX 的 Easy Install 2.0.0 推迟 1 个月

Wed, 23 Nov 2022 00:00:00 +0000

更新详情

适用于 Windows 的 I2P Easy-Install 安装包已发布。在此版本中，新增了对大多数主流浏览器的支持，包括所有主要的 Firefox(Gecko) 和 Chromium 分支版本。与外部的 I2P Service 安装以及非捆绑的 I2P 用户安装的兼容性已得到改进。如果用户已经拥有 I2P，Easy-Install 安装包现在可以检测到其他 I2P router，并提示用户改为启动它们。浏览器扩展已更新至最新版本。Easy-Install 现在可以通过命令行标志 -usability 使用 i2p.plugins.firefox 的易用性模式。默认模式为“Strict”模式，在该模式下由 NoScript 禁用 Javascript。在易用性模式下，由 JShelter 对 Javascript 进行限制。有关更多详细信息，请参阅 i2pgit.org 上的 profile manager 仓库。

建议您更新到此版本，以获得最佳的安全性、隐私性和性能，并帮助网络。

由于开发者/维护者的离任，在我们确定维护人选期间，OSX 的 Easy-Install Bundle（简易安装包）将推迟一个月。

2.0.0 发布

Mon, 21 Nov 2022 00:00:00 +0000

更新详情

在完成一些小功能、测试以及大量缺陷修复之后，I2P 2.0.0 版本为所有用户启用了我们全新的 UDP 传输 SSU2。

我们也在各处修复了问题，包括安装程序、网络数据库（netDb）、向私人地址簿添加条目、Windows 浏览器启动器以及 IPv6 UPnP。

与往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Changes

i2ptunnel: Support SHA-256 digest proxy authentication (RFC 7616)
SSU2: Connection migration
SSU2: Immediate acks
SSU2: Enable by default

Bug Fixes

i2ptunnel: Fix IRC USER line filtering
Installer: Fix path for Windows service, caused local eepsite to be broken
Installer: Fix error on Windows when username contains a space
NetDB: Database store message handling fixes
NetDB: Fix reseeding when clock is skewed
Router: Deadlock fix
SSU2: Fix packets exceeding MTU
SSU2: Fix ping packets less than minimum size
SSU2: Fix handling of termination acks
SusiDNS: Fix adding entry to empty address book
SusiMail: Fix dark theme button icons
UPnP: IPv6 fix
Windows: Fix launching preferred browser at startup

更改

Deadlock detector improvements
Debian: Change dependency from libservlet3.1-java to libjsp-api-java and libservlet-api-java
i2psnark: Increase max pieces to 64K
i2psnark: Add links to additional instances in the console
Option to compress router logs
Translation updates

已修复错误的完整列表

I2P 开发者会议 - 2022年11月08日

Tue, 08 Nov 2022 00:00:00 +0000

快速回顾

出席： echelon, eyedeekay, zzz

会议记录

(03:00:31 PM) eyedeekay: 大家好，欢迎参加 11 月 8 日的会议 (03:00:31 PM) eyedeekay: 1. 嗨 (03:00:31 PM) eyedeekay: 2. 2.0.0 开发状态 (03:00:31 PM) eyedeekay: 3. 为捆绑包发布提供 source tarballs（源代码打包文件） (03:00:31 PM) eyedeekay: 4. 为译者提供免费贴纸 (03:00:31 PM) eyedeekay: 议程还有其他内容吗？ (03:00:39 PM) 由 zzz 设置 mode (-m ) (03:01:19 PM) zzz: 嗨 (03:01:58 PM) eyedeekay: 嗨 zzz (03:02:03 PM) eyedeekay: 今天还有别人来吗？ (03:02:08 PM) eche|on: 嗨 (03:02:18 PM) eyedeekay: 嗨 eche|on (03:02:39 PM) eyedeekay: 2. 2.0.0 开发状态 (03:02:58 PM) eyedeekay: 我们距离发布还有 2 周，明天进行标签冻结（如果我没记错的话） (03:03:49 PM) eyedeekay: 是的，正是那个时间 (03:04:38 PM) eyedeekay: zzz 和 orignal 一直在努力让 ssu2 就绪，计划仍然是启用它 (03:05:08 PM) eyedeekay: 我将发布一个未签名的 I2P Easy-Install for Windows 版本 (03:05:50 PM) eyedeekay: 不过我不清楚 Mac 的发布状态，Mac 用户是否会一直停留在 1.9.0，直到我们找到新的 Mac 维护者/签名者？ (03:06:25 PM) zzz: 是的。这里有一篇不错的发布总结：`http://zzz.i2p/topics/3377` (03:07:02 PM) zzz: 过去 3 个月以 2% 的比例启用进行的 SSU2 测试非常成功 (03:07:17 PM) zzz: 没有发现任何重大问题，但我们修复了无数个小问题 (03:08:19 PM) eche|on: 继续推进 SSU2 (03:08:35 PM) eche|on: 关于 Mac：我有一个开发者账号和一台 MAC，但目前不知道怎么做 (03:08:39 PM) eche|on: 而且时间也不多 (03:09:03 PM) zzz: 有意思 (03:09:31 PM) zzz: 你觉得你_可以_在某个时间点做吗？如果可以，什么时候？ (03:09:39 PM) eche|on: 我确实有 Mac 相关包含项的 git 仓库，但目前还没研究 (03:09:54 PM) eche|on: 如果我弄清楚了操作方法，会很快完成 (tm) (03:10:05 PM) zzz: 即使晚一两个月，那也很棒 (03:10:08 PM) eche|on: 但这个操作指南可能在更短期内就会失败 (03:10:41 PM) eche|on: 另外也不知道 Apple 会怎么做，但这些都需要去摸索 (03:11:10 PM) eyedeekay: 我看看能否帮你，构建 Mac 的 jpackage 包相当直接，我没签过，但脚本里（zab 写的）都有 (03:11:25 PM) zzz: 当我制作 2.0.0 的 news.xml 时，我也会在 Mac 的订阅源里放一条新闻，说明会延期 (03:11:42 PM) zzz: eyedeekay，你有 Mac 吗？ (03:11:57 PM) eyedeekay: 我有一台 Intel Mac，但没有开发者账号 (03:12:04 PM) eche|on: sadie 有一台 Mac，但 idk 和 sadie 都不想公开他们的姓名 (03:12:25 PM) eche|on: 申请开发者账号相当简单：提供你的姓名并每年支付 100 美元 (03:12:28 PM) eyedeekay: 我可以做出 dmg，但它会用本机的密钥签名，其他 Mac 上不被允许 (03:12:32 PM) zzz: 我明白。想法是你可以把除了公证之外的所有步骤都走一遍 (03:12:32 PM) eche|on: 大致就是这样 (03:13:12 PM) eche|on: 2 分钟后回来 (03:13:25 PM) zzz: 据我所知，真正麻烦的是公证。希望操作指南写得清楚…… (03:14:14 PM) eyedeekay: 我觉得唯一的坑其实是把 Java 开发环境配置好，不过有个通过 brew 安装的工具可以切换版本，这样就很容易了 (03:14:25 PM) zzz: eyedeekay，我们把这件事列到下个月的议程里 (03:14:36 PM) eyedeekay: 好的 (03:15:19 PM) zzz: 同时，请按当前的操作指南在不做公证的前提下尽可能走一遍，仅用于测试该指南，并看看是否需要为 ech 做任何修正 (03:16:10 PM) zzz: 尤其要检查 arm64 部分是否有文档 (03:16:45 PM) eyedeekay: 我会尽力去做，不过我无法跑一遍 arm64 的流程，因为我没有 arm64 的 Mac (03:16:53 PM) eche|on: 我会研究如何获取用于公证的证书， (03:16:55 PM) eyedeekay: 不过在那之前的我都会做 (03:17:18 PM) eche|on: eyedeekay：就订一台 arm64 的 Mac。像往常一样退货 (03:17:28 PM) eche|on: 没必要因此停下 (03:17:30 PM) zzz: 构建 ARM 需要 ARM 的 Mac 吗？ (03:17:41 PM) zzz: 可能需要吧…… (03:17:59 PM) eyedeekay: 关于交叉编译的各种微妙之处我也不太确定 (03:18:02 PM) zzz: 也可以有一种工作流程：由 idk 构建，ech 负责公证 (03:18:23 PM) zzz: 但我们没必要在这里把一切都敲定 (03:18:44 PM) eyedeekay: 但 jpackage 对架构/操作系统的组合要求非常苛刻 (03:19:28 PM) SoniEx2: Raspberry Pi？ (03:19:39 PM) zzz: 我们继续下一个议题 (03:19:40 PM) eyedeekay: ELF 不是 Mach-O (03:19:42 PM) eyedeekay: 不过可以 (03:19:45 PM) eyedeekay: 3. 为捆绑包发布提供 source tarballs (03:20:24 PM) eyedeekay: 既然现在就我在做，而且我一直想发布 source tarballs，那么 2.0.0 的 Windows 版会提供 source tarballs (03:20:36 PM) eyedeekay: 一个用于捆绑包本身，一个用于 profile manager 组件 (03:21:17 PM) eyedeekay: 在梳理 Mac 捆绑包脚本的过程中，我会把生成 source tarball 加入流程 (03:21:18 PM) zzz: 好的，既然反对在 Mac 页面添加的人已经离开了，我们也在 Mac 页面加一个 (03:21:28 PM) eyedeekay: 没问题 (03:21:41 PM) zzz: 太好了，我很高兴 (03:22:38 PM) eyedeekay: 4. 为译者提供免费贴纸 (03:23:27 PM) eche|on: 好的 (03:23:49 PM) eyedeekay: 上个月会议后，eche|on 和我通过邮件简单讨论过这个 (03:23:49 PM) eyedeekay: 我记得我们都赞成这么做？我现在没开邮箱 (03:24:23 PM) eche|on: 当然我们可以做，每个地区各一份 (03:24:28 PM) zzz: 这是我提的建议，但需要 a) 贴纸和 b) 有人负责邮寄 (03:24:30 PM) eche|on: 但我的贴纸资源有限 (03:24:47 PM) zzz: 据我了解，我们基本上已经没有贴纸了 (03:24:59 PM) eche|on: sadie/idk 还有一些 (03:25:05 PM) eche|on: 我这边只有大约 400 张左右 (03:25:23 PM) eche|on: 应该够用 1 年以上，但要提前规划 (03:25:26 PM) eyedeekay: 哦，我上周在 All Things Open 用到我自己只剩大概 8 张了 (03:25:30 PM) eyedeekay: 我需要再下单订一些 (03:25:53 PM) eche|on: 啊，好的 (03:26:10 PM) zzz: 你们俩能协调一下由谁下单、采用什么设计，并确保你们各自拿到一半吗？ (03:26:16 PM) eyedeekay: 可以的 (03:26:34 PM) zzz: 太棒了 (03:27:05 PM) zzz: 你们拿到手之后，通知我一下，我会在 TX 上发布公告 (03:27:11 PM) eche|on: 好 (03:27:22 PM) zzz: 谢谢各位 (03:27:46 PM) eyedeekay: 不客气 (03:27:56 PM) eyedeekay: 关于第 4 项或本次会议还有别的吗？ (03:28:25 PM) eche|on: 没有 (03:29:14 PM) eyedeekay: 好的，感谢大家参加，我会在几分钟后发布本次会议记录

SSU2 传输

Tue, 11 Oct 2022 00:00:00 +0000

概述

自 2005 年以来，I2P 一直使用一种抗审查的 UDP 传输协议“SSU”。在过去的 17 年里，我们几乎没有收到（如果有的话）关于 SSU 被封锁的报告。然而，以当今在安全性、抗封锁能力和性能方面的标准来看，我们还能做得更好。好得多。

因此，我们与i2pd 项目合作，创建并实现了 “SSU2”，这是一种按最高的安全与抗封锁标准设计的现代 UDP 协议。该协议将取代 SSU。

我们将业界标准的加密与基于 UDP 的 WireGuard 和 QUIC 协议的最佳特性相结合，并融合了我们基于 TCP 的协议“NTCP2”的抗审查特性。SSU2 可能是有史以来设计出的最安全的传输协议之一。

Java I2P 和 i2pd 团队正在完成 SSU2 传输，我们将在下一个版本中为所有 router 启用它。这将完成我们长达十年的计划，即对可追溯至 2003 年的 Java I2P 最初实现中的全部密码学机制进行升级。SSU2 将取代 SSU，而 SSU 是我们唯一仍在使用 ElGamal 加密的部分。

Signature types and ECDSA signatures (0.9.8, 2013)
Ed25519 signatures and leasesets (0.9.15, 2014)
Ed25519 routers (0.9.22, 2015)
Destination encryption types and X25519 leasesets (0.9.46, 2020)
Router encryption types and X25519 routers (0.9.49, 2021)

在完成向 SSU2 的过渡之后，我们将已经把我们所有经过认证和加密的协议迁移到标准的 Noise Protocol 握手：

I2P 开发者会议 - 2022年10月04日

Tue, 04 Oct 2022 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz, zlatinb

会议日志

(04:00:08 PM) eyedeekay: 大家好，欢迎来到 2022 年 10 月 4 日的会议 (04:00:08 PM) eyedeekay: 1. 嗨 (04:00:18 PM) zlatinb: 嗨 (04:00:28 PM) zzz: 嗨 (04:00:51 PM) eyedeekay: 1. 嗨 (04:00:51 PM) eyedeekay: 2. 1.10.0 开发状态 (04:00:51 PM) eyedeekay: 3. 下个发行版是 2.0.0？ (04:00:51 PM) eyedeekay: 4. 为捆绑版发布 source tarballs（源代码归档包） (04:00:51 PM) eyedeekay: 5. 为翻译者提供免费贴纸 (04:00:51 PM) eyedeekay: 6. Windows Easy-Install（简易安装）更新/退出测试版 (04:01:05 PM) eyedeekay: 2. 1.10.0 开发状态 (04:01:15 PM) eyedeekay: 还剩大约 7 周 (04:01:24 PM) eyedeekay: 我本月的重点是让 Windows Easy-Install 捆绑包准备好退出测试版 (04:01:31 PM) eyedeekay: 论坛上有很多相关内容，目标是实现稳定更新、兼容现有/非捆绑的 router，以及提供一种更稳定、更灵活的方式来管理和启动浏览器配置文件，关于这些在第 6 项会详细说 (04:01:38 PM) eyedeekay: 还在 Android 上开发“Split Tunneling（分流隧道）”或“Per-App VPN（按应用 VPN）”工具（在路线图上）。 (04:01:47 PM) eyedeekay: 其作用是让用户更容易配置浏览器，通过将其置于与 I2P 连接对应而非与其网络提供商对应的接口上，防止 WebRTC 泄露。 (04:02:05 PM) eyedeekay: zzz、zlatinb 你们还有什么正在做的想补充的吗 (04:02:30 PM) zzz: 没有什么可汇报的……SSU2 测试进展顺利…… (04:02:53 PM) zzz: 我提交了关于可压缩填充的提案 161，我们会在 #ls2 会议上讨论…… (04:03:06 PM) zlatinb: 我没有在做什么特定事项，只是想让大家知道我将于 11 月 22 日到 12 月 10 日 afk（暂离），所以如果下个版本在 21 日打标签，我也许能构建 Mac 捆绑包，但很可能无法为种子做种 (04:03:29 PM) eyedeekay: 你把文件发给我，我可以帮你做种 (04:03:32 PM) zzz: 我有一些对对等点选择效率的改进，打算尽快合入，能不能赶上暂不确定 (04:03:43 PM) zzz: EOT (04:04:21 PM) eyedeekay: 谢谢 zzz、zlatinb，我不想催任何人，但我们今天议程很长，关于第 2 项还有要补充的吗？ (04:04:59 PM) eyedeekay: 3. 下个发行版是 2.0.0？ (04:04:59 PM) eyedeekay: 我投票支持 2.0.0 (04:05:19 PM) zzz: 是的，我在我的论坛上征求了意见，好像收到 1 个赞成、没有反对 (04:05:36 PM) eyedeekay: 我记得上次会议我也赞成 (04:05:46 PM) zzz: 我希望今天就决定，因为我有一篇 SSU2 博客文章已准备发布，能用版本号来指代下个发行版会更方便 (04:06:22 PM) zzz: 是的，上次会议我没听到任何强烈意见，所以才把它推迟了一个月 (04:06:34 PM) zzz: 我觉得这是个好主意 (04:06:51 PM) zzz: 所以如果没有异议，就定为 2.0.0 吧！ (04:07:30 PM) eyedeekay: 异议超时等待 1 分钟 (04:07:47 PM) zzz: 改成 30 秒吧 :) (04:07:54 PM) eyedeekay: 是啊我已经消耗了 30 秒 (04:08:04 PM) eyedeekay: 好的，就这样 (04:08:06 PM) eyedeekay: 2.0.0 (04:08:17 PM) eyedeekay: 4. 为捆绑版发布 source tarballs (04:08:31 PM) zzz: 是的，这一项是我提的 (04:08:53 PM) zzz: 标准的开源做法是发布 source tarballs，即使我们可以指向一个 git 标签 (04:09:06 PM) zzz: 我理解为 Mac 的源码不会随每次发布而变化？ (04:09:10 PM) zzz: 但 Windows 的源码会变？ (04:09:46 PM) zlatinb: 嗯，Mac 捆绑包为支持 arm64 做过演进，但总体上不怎么变 (04:10:02 PM) eyedeekay: 我们俩的做法都是克隆一份仓库，检出特定的发布标签，执行 ant distclean，生成我们的 jars，然后把它们复制到捆绑包目录树里 (04:10:15 PM) zzz: 总之，我的建议是把生成 source tarballs 作为构建流程的一部分，并在相应的下载页面上提供链接 (04:10:36 PM) zzz: 如果它们不变，那我想可以不带版本号 (04:10:50 PM) zzz: 那么 Windows 的源码也不是每个发布都会变化吗？ (04:11:01 PM) zlatinb: 我更倾向于只打标签，然后从 github 获取 tarball。我预计至少在一段时间内，Mac 捆绑包里唯一会变的东西就是变更日志文件 (04:11:50 PM) zzz: 细节你们可以商量，但目标是提供源码和说明，任何人都能自己构建 (04:12:00 PM) eyedeekay: 包含的 i2p jars 除了更新之外没有变化，但 Windows 的源码自项目开始以来在启动器方面改动不少 (04:12:12 PM) zzz: 你们俩愿意这么做并把它加入你们的发布流程吗？ (04:12:21 PM) eyedeekay: 当然，没问题 (04:12:31 PM) eyedeekay: 我的发布脚本和日常脚本现在每次都会包含 tarball (04:12:36 PM) zzz: 你们不需要包含 i2p 之类的依赖项，可能也不应该包含 (04:12:37 PM) eyedeekay: 如果我没记错，zab 的也是 (04:12:54 PM) zlatinb: 问题是把 tarballs 放在哪里，是否应该在网站上提供，等等 (04:13:25 PM) zzz: 放到下载服务器上，与其他东西在一起，并在捆绑包页面上加链接。你们俩把细节协调一致就好 (04:13:59 PM) zlatinb: 这就是问题所在，如果我们只需指向一个 gitlab 标签，就不需要额外的链接了 (04:14:31 PM) zzz: 不同意。我认为发布 source tarballs 是良好的开源实践 (04:14:55 PM) zlatinb: github，可能还有 gitlab，允许从标签直接下载 tarball (04:14:57 PM) eyedeekay: 这并不费什么事儿，我不反对。我在生成 tarballs 的同一个脚本里也打标签 (04:15:05 PM) zzz: 这是二进制，这是源码，这是 GPG 签名，这是构建说明 (04:15:29 PM) zzz: 有 tarballs 也与我们的主线发布保持一致 (04:16:15 PM) zzz: 听起来 zlatinb 不同意？我们要把这件事推到下个月吗？ (04:16:38 PM) zlatinb: 是的，我觉得没必要 (04:16:57 PM) zlatinb: 但如果最终决定要做，我也不介意去做 (04:17:11 PM) zzz: 如果它从不变化，你只需要做一次就行了 (04:17:47 PM) zlatinb: 历史上确实很少变化 (04:18:03 PM) eyedeekay: 先往后拖也可以，期间我和 zlatinb 可以商量清楚要做什么、不做什么 (04:18:33 PM) eyedeekay: 这可能是我们需要有所区别的情况，因为我的捆绑包变动比他的更频繁一些 (04:19:27 PM) zzz: 如果今天不决定的话，我会在论坛开个帖子征求更多意见 (04:20:44 PM) zlatinb: 好 (04:20:44 PM) zzz: ok = 你目前是反对的意思？ (04:21:02 PM) eyedeekay: 这可能是个好主意，而且我支持 tarballs (04:21:31 PM) zlatinb: 嗯 (04:21:31 PM) zzz: 没问题，eyedeekay 把它列到下个月议程 (04:21:37 PM) eyedeekay: 好的，没问题 (04:21:52 PM) eyedeekay: 关于第 4 项还有别的吗？ (04:22:38 PM) eyedeekay: 5. 为翻译者提供免费贴纸 (04:22:55 PM) eyedeekay: zzz 这一项也是你的，准备好了就说吧 (04:23:16 PM) zzz: 是的，要感谢 twitter 上的 sarah jamie lewis (04:23:32 PM) zzz: 为她的项目，名字我忘了……cwtch？ (04:24:02 PM) eyedeekay: 就是它 (04:24:02 PM) zzz: 总之，我觉得这是个好主意，但我们需要 a) 贴纸，和 b) 帮忙邮寄的人 (04:24:17 PM) zzz: 这两样我们以前都有，但现在人和贴纸都没有了？ (04:24:40 PM) zzz: 那么，我们要不要做？是否要订购贴纸（即使最后不做） (04:24:45 PM) zzz: EOT (04:25:26 PM) zzz: 我记得过去是 sadie 和 eche|on 负责贴纸 (04:25:38 PM) eyedeekay: 我清点了一下，我手上大概还有 35 张旧的（Toopie）和春天那批剩下的 91 张，如果要再订也没问题 (04:25:41 PM) zzz: 总之，请给意见……要/不要/也许？ (04:26:00 PM) eyedeekay: 我可以在美国和加拿大境内邮寄，但寄到欧盟对我来说不太方便 (04:26:21 PM) zzz: 我们有几百名注册的翻译者，可能只有少数是活跃的 (04:26:41 PM) zzz: 谁来负责下单订贴纸？ (04:27:54 PM) eyedeekay: 上一次下单贴纸的大概是我，不过那是我自己抽时间/自掏腰包订的，好让我在展会上用 (04:28:19 PM) zzz: 谁负责公关（PR）？ (04:28:48 PM) zzz: 有谁对给翻译者发贴纸有意见吗？ (04:28:48 PM) zzz: 好吧，你本可以/也应该报销的……echelon 以前是贴纸负责人 (04:29:54 PM) zzz: 我们需要他同意承担费用、并由他负责欧盟的邮寄，把一半寄给你、一半寄给他 (04:30:15 PM) zzz: 既然他不在，就把这事列到下个月，我会设法联系到他 (04:30:22 PM) eyedeekay: 我认为如果翻译者提出要贴纸，我们应该能给他们寄一些，但应该以主动申请为前提 (04:30:59 PM) zzz: 当然，我们没有任何人的地址，他们得自己来要。但我们得先告诉他们可以来要 (04:31:17 PM) uis 现在改名为 Irc2PGuest33729 (04:31:48 PM) zzz: 如果有人要去 CCC，那就需要多准备些贴纸，和翻译者无关 (04:32:42 PM) zzz: EOT，推到下个月，今天没有结论 (04:32:47 PM) eyedeekay: 收到，我确实打算去，所以我会确保带一些贴纸 (04:32:47 PM) eyedeekay: 所以下一步是就此事和 Ech 发起邮件讨论 (04:33:09 PM) eyedeekay: 我这边 EOT，关于第 5 项还有别的吗？ (04:33:50 PM) eyedeekay: 6. Windows Easy-Install（简易安装）更新/退出测试版 (04:33:58 PM) eyedeekay: 显然这项是我的 (04:34:26 PM) eyedeekay: 那么，1.9.5 的小版本发布，从技术上讲，显然是因为 reseed 应用程序上下文计时器 (04:34:45 PM) eyedeekay: 但这也正好可以观察一下更新的表现 (04:35:54 PM) zlatinb: 表现如何？ (04:35:55 PM) eyedeekay: 并非没有复杂情况，使用者分成了 3 类 (04:36:56 PM) eyedeekay: 1. 一切正常的人 (04:36:56 PM) eyedeekay: 2. 导致非捆绑 router 的 router.config 文件损坏的人 (04:36:56 PM) eyedeekay: 3. 因为 router.config 文件来自非捆绑 router 而没有更新的人 (04:37:22 PM) eyedeekay: 第 2 类和第 3 类是问题，我在 zzz.i2p 的论坛帖子里跟进了修复 (04:37:43 PM) eyedeekay: 我认为这些问题现在已经修复，未来不会再发生 (04:37:57 PM) eyedeekay: 因此我认为到现在的 2.0.0 时，更新流程应该就绪 (04:38:08 PM) eyedeekay: 实际上我觉得现在就绪了，但还有 7 周可以测试 (04:38:53 PM) eyedeekay: 所以我想在 11 月让它退出测试版 (04:39:09 PM) zzz: 我们其实没有成文的退出测试版标准 (04:39:17 PM) zzz: 但对我来说，发布流程要扎实可靠，不要遗漏事情 (04:39:27 PM) zzz: 不要在一周后又发一个小版本去修补问题 (04:39:45 PM) zzz: 不过你可能需要列出你自己的功能目标 (04:40:21 PM) zzz: 比如，你们俩是否确定每三个月评审一次 Java 更新，并共同决定是否发布？ (04:40:40 PM) zzz: 我没看到在 IRC 上的讨论。是否在 IRC 之外讨论过？ (04:41:31 PM) zlatinb: 上次讨论就是在这里进行的，此后没有关于 JRE 小版本的线下讨论 (04:42:21 PM) eyedeekay: 我们后来不是在 Whereby 上聊过一点吗？ (04:42:36 PM) eyedeekay: 如果我没记错，我们只在 Java 周期里发布那些影响到上次发布的 CVE？ (04:42:46 PM) zzz: 举个例子，2022 年 8 月 18 日的 18.0.2.1 修复了一个会导致 JRE 崩溃的 JIT bug。你们俩都有跟进吗，还是共同决定不需要？ (04:43:33 PM) zlatinb: 我好像没有跟进 (04:43:43 PM) zlatinb: 而且不记得讨论过那个 bug；我通常只看 CVE (04:44:08 PM) zlatinb: 21:43:29 zlatinb: 我好像没有跟进 (04:44:08 PM) zlatinb: 21:43:42 zlatinb: 而且不记得讨论过那个 bug；我通常只看 CVE (04:44:12 PM) zzz: 回来了 (04:45:12 PM) eyedeekay: 我用的是 18.0.2.1，不过那是因为我推迟了发布以确保解决一些稳定性问题，到那时 Java 已更新 (04:45:24 PM) eyedeekay: 另外我的小版本是用更新后的 JDK 构建的 (04:45:35 PM) eyedeekay: 所以我想这又让我们不同步了 (04:45:54 PM) zzz: 这就是我所说的流程问题。如果构建和发布流程还不稳定、也没有被可靠执行，那这些产品还没准备好“毕业” (04:46:01 PM) zzz: 所以当你更新到 18.0.2.1 时，有没有告诉 zlatinb 并建议他也这么做？ (04:47:04 PM) eyedeekay: 没有。我就让它自动更新，然后用最新版本构建了 (04:48:13 PM) eyedeekay: 所以……我这边还有一个流程需要修订 (04:49:31 PM) zzz: 我建议你在 11 月打磨一个稳健、无明显缺陷的发布（连同你的功能目标），如果顺利，就把自己列到 12 月的议程 (04:50:00 PM) eyedeekay: 好的，没问题 (04:50:56 PM) zzz: 或者 1 月，因为发布很可能在 11 月下旬，到了 12 月第一周可能还没有足够的信息 (04:52:02 PM) eyedeekay: 如果到那时信息不够，我会顺延 (04:52:15 PM) eyedeekay: 关于第 6 项还有别的吗？ (04:52:27 PM) zzz: 简短的 6a) (04:52:30 PM) eyedeekay: 当然 (04:52:52 PM) zzz: zlatinb 报告说 Mac arm 的更新进行顺利，所以就我而言，按照我论坛上的讨论，它已经退出测试版 (04:53:28 PM) zzz: zlatinb，你需要更新你的页面，去掉 beta 标签 (04:53:28 PM) zzz: eot (04:53:28 PM) zlatinb: 好 (04:53:29 PM) zlatinb: 很快就做 (04:54:24 PM) eyedeekay: 好的，我们差不多一个小时了，会议还有其他事项吗？ (04:54:26 PM) eyedeekay: 超时等待 1 分钟 (04:54:41 PM) zlatinb: 有 (04:54:57 PM) zlatinb: 如果 StormyCloud 会看日志，我建议他们回应在 reddit 上提出的那些担忧 (04:56:15 PM) zlatinb: 这个问题越久没有答复，观感就越糟 (04:56:18 PM) eyedeekay: 同意，他们有时会来 reddit，能听到他们的回复就好了 (04:56:36 PM) zlatinb: eot (04:56:43 PM) eyedeekay: 谢谢 zlatinb (04:57:37 PM) eyedeekay: 会议还有其他事项吗（再问一次）？这次超时等待 30 秒 (04:58:21 PM) eyedeekay: 感谢各位参加，我今晚会发布日志，IRC 上见，下个月同一时间再见

认识你的维护者: DivaExchange

Mon, 26 Sep 2022 00:00:00 +0000

在 Meet Your Maintainer 的第二期中，我联系了来自 DIVA.EXCHANGE 的 Konrad，讨论 DIVA 的研究与服务。DIVA.EXCHANGE 正在开发软件，目标是为所有人提供免费的银行技术。它在没有中心化基础设施的情况下仍然安全，并基于区块链和 I2P 技术。

是什么让你对 I2P 感兴趣？

大约十年前，我为 “Technologieforum Zug” 做了一场演讲 - 一个面向商界人士的非常本地的技术网络。我向他们介绍了 I2P 和 Tor 这类 overlay networks（覆盖网络） - 让他们知道外面还有其他有趣的东西存在。

我一直对密码学相关的技术非常感兴趣。总体而言，我可以说我的核心兴趣过去是、现在仍然是：网络、技术与社会层面的自由与隐私，以及一些有趣的算法，比如 2000 至 2010 年间的 HashCash——这是一种由英国的大学在 90 年代末提出、非常有效的工作量证明算法。

I2P 令我着迷，因为它确实做得非常用心——从架构到使用 Java 和 C++ 的实现。我个人更喜欢解耦、只做一件事的小程序。因此，我对 C++ 版本的 I2Pd 十分着迷，它精简、快速且没有依赖项。对我来说，它运行得非常好。

在其技术能力方面，哪些特质与您自身的工作或兴趣相契合？

我热爱匠心。这就是艺术。而 I2P 是现代的匠心之作。I2P 为终端用户创造了无法用金钱购买的价值：自主、自由与安宁。

I2P 让我着迷，因为它是技术中立的。只要通过 TCP 或 UDP 进行通信，并且能够承受一定的延迟，任何人都可以在 I2P 上运行任何东西。确实，“网络即计算机”，而且就目前的知识水平而言，这种通信是真正私密的。

DIVA 适用于谁？

DIVA 正在积极开发中，因此该项目面向研究人员、软件开发人员、传播从业者（写作者、插画师等），以及希望在分布式技术领域学习真正新颖的知识的人。

一旦 DIVA 成熟 - 请别问我什么时候 - DIVA 将会成为一个完全分布式、自托管、面向所有人的银行。

随着 I2P 的发展，安全提醒

Mon, 26 Sep 2022 00:00:00 +0000

随着 I2P 的发展，一则关于安全的提醒

对于 The Invisible Internet Project (I2P) 来说，这是一个令人振奋的时期。我们正在完成在所有传输(transport)（Java 和 C++）上的现代密码学迁移，最近还获得了一项高容量且专业的 outproxy 服务（出口代理服务），并且比以往任何时候都有更多应用集成了基于 I2P 的功能。网络已蓄势增长，因此，现在正是提醒大家在获取 I2P 及 I2P 相关软件时保持谨慎并注意安全的好时机。我们欢迎具有新想法的新应用、实现以及分叉（fork），而网络的力量源自它对所有 I2P 用户参与的开放性。事实上，我们不喜欢称呼你们为“用户”，我们更愿意使用“Participants（参与者）”这个词，因为你们每个人都以自己的方式帮助着网络：贡献内容、开发应用，或者仅仅是路由流量并帮助其他参与者找到对等点。

你就是网络，我们希望你能保持安全。

我们已注意到有人试图在网络和社交媒体上冒充 I2P 的身份。为避免为这些活动推波助澜，我们不会点名与之相关的参与者；不过，为了帮助你在现实中遇到它们时加以识别，我们在此记录他们的手法：

Copying text directly from the I2P Web Site without acknowledging our license requirements in a way that may suggest endorsement.
Involvement or promotion of an Initial Coin Offering, or ICO
Crypto-Scam like language
Graphics that have nothing to do with the textual content
Click-farming behavior, sites that appear to have content but which instead link to other sites
Attempts to get the user to register for non-I2P chat servers. We come to you or you come to us, we will not ask you to meet us at a third-party service unless you already use it(Note that this is not always true for other forks and projects, but it is true of geti2p.net).
The use of bot networks to amplify any message on social media. I2P(geti2p.net) does not use bots for social media advertising.

这些行动带来了一个附带效果：在 Twitter 以及可能的其他社交媒体上，一些合法的 I2P 相关讨论遭到"影子封禁"。

Windows 简易安装捆绑包 1.9.5 发布

Wed, 07 Sep 2022 00:00:00 +0000

面向 Windows 11 用户的修复版发布

此次小版本更新包含对随附的 I2P router 的一项缺陷修复，解决了一个极其罕见的缺陷：上下文时钟与文件系统所使用的时钟不同步，导致 router 无法读取其自身 NetDB 的当前状态。尽管目前仅在 Windows 11 上观察到该缺陷，仍强烈建议所有用户更新到新构建版本。

This release also features faster startup and times improved stability in the profile manager.

认识你的维护者：StormyCloud

Wed, 07 Sep 2022 00:00:00 +0000

与 StormyCloud Inc. 的对话

随着最新的 I2P Java 发行版，针对新的 I2P 安装，现有的 outproxy（出口代理）false.i2p 已被新的 StormyCloud outproxy 所替换。对于正在更新其 router 的用户，切换到 Stormycloud 服务可以很快完成。

在您的 Hidden Services Manager（隐藏服务管理器）中，将 Outproxies（出口代理）和 SSL Outproxies（SSL 出口代理）都更改为 exit.stormycloud.i2p，然后点击页面底部的保存按钮。

StormyCloud Inc 是什么公司？

StormyCloud Inc. 的使命

捍卫互联网接入作为一项普遍人权。通过这样做，该组织保护用户的电子隐私，并通过促进对信息的不受限制的获取来建设社区，从而实现跨越国界的思想自由交流。这一点至关重要，因为互联网是当前能够为世界带来积极改变的最强大工具。

愿景声明

成为向宇宙中每一个人提供自由、开放互联网的先驱，因为互联网接入是基本人权 (https://stormycloud.org/about-us/ )

我与 Dustin 见面打了个招呼，并进一步讨论了隐私、像 StormyCloud 这样的服务的必要性，以及促使该公司选择 I2P 的原因。

创立 StormyCloud 的灵感来源是什么？

2021 年底，我在 /r/tor 子版块上。有人在一个关于如何使用 Tor 的帖子里回复，谈到自己依靠 Tor 与家人保持联系。该用户的家人住在美国，但他/她当时身处一个互联网访问非常受限的国家。他/她必须对与谁交流以及说些什么格外谨慎。正因如此，他/她依赖 Tor。这让我想到：我可以在没有恐惧或限制的情况下与人沟通，而这本应对所有人都一样。

StormyCloud 的目标是尽我们所能，帮助尽可能多的人实现这一点。

在启动 StormyCloud 的过程中遇到了哪些挑战？

成本——贵得离谱。我们选择走数据中心这条路，因为我们所做的规模不是家庭网络所能实现的。既有设备开支，也有经常性的托管成本。

在成立非营利组织方面，我们借鉴了 Emerald Onion 的做法，并参考了他们的一些文档和总结的经验教训。Tor 社区提供了许多非常有用的资源。

外界对你们的服务反响如何？

在7月，我们通过所有服务处理了15亿次 DNS 请求。人们很欣赏我们不进行日志记录。数据根本不存在，而人们就喜欢这样。

I2P 开发者会议 - 2022年9月6日

Tue, 06 Sep 2022 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz, zlatinb, not_bob, RightNow, RN

会议记录

(04:01:46 PM) eyedeekay: 大家好 (04:01:50 PM) eyedeekay: 欢迎参加 9 月 6 日（周二）的会议 (04:02:02 PM) zzz: 嗨 (04:02:07 PM) mode (-m ) by zzz (04:02:13 PM) zlatinb: 嗨 (04:02:26 PM) eyedeekay: 1. 嗨 (04:02:26 PM) eyedeekay: 2. 1.9.0 发布状态 (04:02:26 PM) eyedeekay: 3. 1.10.0 开发状态 (04:02:26 PM) eyedeekay: 4. 下个版本 2.0.0? (04:02:26 PM) eyedeekay: 5. 如果 1.9.0 更新成功，Mac arm64 bundle（Mac arm64 安装包）是否可以脱离测试版？（上次会议的跟进） (04:02:51 PM) eyedeekay: 在开始之前还有其他要补充的吗？ (04:03:19 PM) eyedeekay: 嗨 zzz，嗨 zlatinb (04:03:46 PM) eyedeekay: 2. 1.9.0 发布状态 (04:05:11 PM) eyedeekay: 我们大约在 2 周前发布了版本，Android 和 Easy-Install bundle 的发布略有延迟，但现在已经推出 (04:05:11 PM) eyedeekay: F-Droid 构建现在也修复了，愿意的话可以从 F-Droid 主仓库安装，应用可以正常工作 (04:05:37 PM) not_bob: 谢谢你们。 (04:05:43 PM) eyedeekay: 不客气 (04:06:41 PM) eyedeekay: 我打算为 Windows 版 Easy-Install bundle 做一个小版本更新，zlatinb 发现了一个非常难以发现的 bug，它在 Windows 11 上对 easy-install bundle 的影响比其他环境更明显一些 (04:07:17 PM) eyedeekay: zzz 你想谈谈 Debian 或其他话题吗？ (04:07:51 PM) zzz: 可以 (04:07:53 PM) zzz: 大约 40% 的网络已更新，这在发布两周后的进度里很常见 (04:08:10 PM) zzz: 我们现在有几百台启用 SSU2 的 routers，正如预期/所希望的那样 (04:08:41 PM) zzz: 目前没有重大的问题 (04:09:06 PM) zzz: 不过 zlatinb 报的那个 bug 也许算中到大的级别 :) (04:09:07 PM) zzz: EOT (04:10:01 PM) eyedeekay: 是啊，我不明白的是，为什么它长时间几乎没出现过，然后又在短时间内连续两次击中 easy bundle (04:10:17 PM) zlatinb: 嗯，我这几天碰巧不得不用一台 Windows 11 笔记本，这倒是帮我发现了不少问题 (04:11:08 PM) zlatinb: 我猜 reseed 问题要么让人们重试，要么一开始就放弃 i2p (04:11:09 PM) zzz: 通常就是这样……开发者换了新环境……各种问题随之爆发 (04:11:59 PM) zlatinb: 在第一次启动时，Firefox 仍然有一个尚未解决的派生进程（forking）问题 (04:12:48 PM) zlatinb: 所以理想情况下我们应该想办法处理一下 (04:13:30 PM) eyedeekay: 确实，它只会在浏览器启动器第一次运行时发生，之后每次都正常 (04:13:36 PM) zlatinb: 也许第一次以无头模式启动，或者调整启动参数，我不太确定 (04:14:10 PM) eyedeekay: 是的，我可以在第一次运行时以无头模式启动，让它派生进程后退出，然后后续再以打开窗口的方式运行 (04:14:58 PM) eyedeekay: 这是个好主意，谢谢 zlatinb (04:15:15 PM) eyedeekay: 关于议题 2 还有别的的吗？ (04:16:03 PM) goingpostal is now known as Irc2PGuest14444 (04:16:29 PM) eyedeekay: 3. 1.10.0 开发状态 (04:18:30 PM) eyedeekay: 抱歉，我比平时准备得少一些，今天一整天都在别人办公室里，大家请多包涵 (04:21:00 PM) eyedeekay: 发布两周以来，我一直在改进 Windows 版安装包的多个方面，让它更稳定、使用更直观，并帮助定位这个时钟偏差（clock-skew）bug (04:21:37 PM) eyedeekay: 我也在把其中的配置文件和启动器部分(不包括 jpackaged 的 router)移植到非 Windows 平台，希望在那里也能提供自动浏览器配置 (04:22:06 PM) eyedeekay: zzz 一直在做 SSU2，在 orignal 的帮助下修复了一些 bug，zzz 你要不要给我们做个更新？ (04:22:16 PM) zzz: 好的，谢谢。还在早期阶段，但目前更改和修复的摘要在 `http://zzz.i2p/topics/3377` (04:22:32 PM) zzz: SSU2 - 增加了 ack-immediate 标志和连接迁移 (04:22:47 PM) zzz: 这是我们在向所有人启用之前想加入的最后两项内容 (04:24:07 PM) eyedeekay: 太好了，那你们进度正合预期？ (04:24:30 PM) zzz: 更大的用户群让我们发现了一些边角情况和更罕见的 bug，但都不算严重，我们边发现边修复 (04:24:30 PM) zzz: 我们的计划已经有几个月了：在 11 月的版本为所有人启用 SSU2，目前仍然按计划进行 (04:24:30 PM) zzz: EOT (04:24:42 PM) zzz: 是的 (04:24:51 PM) eyedeekay: 太棒了，感谢更新 (04:25:09 PM) eyedeekay: 关于议题 3 还有别的的吗？ (04:25:41 PM) eyedeekay: 4）下个版本 2.0.0？ (04:25:52 PM) eyedeekay: zzz 这个话题是你加的，要不要你先开始？ (04:26:12 PM) zzz: 这是 dr|z3d 的建议，如果他在的话，我想请他来陈述一下想法 (04:26:50 PM) zzz: 不过即使他不在，我也觉得这主意不错 (04:27:05 PM) zzz: Linux 即将从 5.19 升到 6.0 (04:27:25 PM) zzz: Tor 的 arti 刚刚来到 1.0.0 (04:27:26 PM) zzz: SSU2 也是一个同样不错的理由 (04:27:45 PM) RightNow: 而 I2P 也要从 SSU 过渡到 SSU2 (04:27:47 PM) zzz: EOT - 大家怎么看？我们今天不必做决定，还有 11 周时间 (04:28:30 PM) not_bob: 只要能正常工作，我没意见。 (04:29:18 PM) zzz: 有人反对吗？有人特别支持吗？ (04:29:21 PM) eyedeekay: 当然，我觉得很合理，两个传输层都会完成现代化，这是一个重要的里程碑 (04:29:43 PM) zlatinb: 我有点希望我们能有个更“重磅”的东西来升级到 2.0 (04:29:48 PM) RightNow is now known as RN (04:30:34 PM) eyedeekay: 也许留到 3.0.0 再用？ (04:30:38 PM) zzz: 路线图上没有更大的了。老实说，我也希望我们别再做更大的了，我累了…… (04:30:56 PM) zlatinb: 另外我现在得走了，抱歉。关于最后一个话题，是的，我认为 mac arm bundle 已经可以脱离测试版。我还会再保留这台 Windows 笔记本一两天做测试。现在得闪了，抱歉 (04:30:59 PM) zlatinb: 回头聊 (04:31:05 PM) RN: zzz，也谢谢你。 (04:32:26 PM) eyedeekay: 是的 zzz，感谢你的奉献和辛勤工作 (04:32:34 PM) zzz: 这样吧 eyedeekay，我去我的论坛的 1.10 主题里发个帖子，下个月再回来做个报告，把它列到下个月的议程上 (04:32:44 PM) eyedeekay: 好的，没问题 zzz (04:33:18 PM) zzz: 我不是想要感谢，只是指出这是一项我们做了将近十年的加密迁移中的最后也是最难的一步 (04:33:36 PM) eyedeekay: 不需要要，谢谢是你应得的 :) (04:33:52 PM) eyedeekay: 不过明白了，这确实是一项巨大的工作 (04:33:58 PM) RN: 这是值得庆祝的里程碑，没错，你当之无愧！ (04:34:14 PM) zzz: 如果我们一开始就先做 SSU2，可能大家都撑不住。能挺过来，全靠之前其他工作的经验积累 (04:34:26 PM) zzz: 当然，功劳也要归于 i2pd 项目 (04:35:01 PM) eyedeekay: 确实。回到正题，关于议题 4 还有别的的吗？ (04:35:15 PM) RN: 但你起到了带头作用。 (04:35:21 PM) zzz: 如果我们要做后量子，那可以留到 3.0.0 :) (04:35:43 PM) eyedeekay: 好主意，那会很令人兴奋 (04:35:53 PM) zzz: 没有了，没别的 (04:36:05 PM) eyedeekay: 那么 5）是：如果 1.9.0 更新成功，Mac arm64 bundle 是否可以脱离测试版？（上次会议的跟进） (04:36:43 PM) eyedeekay: zlatinb 临走前就给了我们状态更新，如果更新成功，我认为没有理由反对 (04:37:38 PM) eyedeekay: 关于这个话题还有谁要补充吗？ (04:38:06 PM) zzz: 我猜 zlatinb 的意思是更新没问题；如果是这样，他可以把网页上的 beta 标签去掉 (04:38:32 PM) zzz: 那是我上次会议唯一的保留意见 (04:38:33 PM) zzz: eot (04:39:45 PM) eyedeekay: 好的。我们当中有人看到他上线时应该 ping 我们一下 (04:39:52 PM) eyedeekay: 会议还有其他事项吗？ (04:40:04 PM) eyedeekay: ping *他 (04:41:14 PM) eyedeekay: 嗯，我想没有他的 git 凭据的话，不如我来把标签去掉 (04:41:27 PM) eyedeekay: 那我就去做 (04:41:43 PM) zzz: 你有确认更新确实成功了吗？ (04:42:11 PM) zzz: 因为他上面并没有那么说 (04:42:53 PM) eyedeekay: 我想我没有 (04:43:01 PM) eyedeekay: 没有 (04:43:14 PM) eyedeekay: 不，从严格意义上说我还没听到任何人明确说过那句话 (04:43:21 PM) eyedeekay: 那我就等一等 (04:43:26 PM) eyedeekay: 然后去问他 (04:43:32 PM) zzz: 好的 (04:44:19 PM) eyedeekay: 会议还有其他事项吗？1 分钟后超时？ (04:45:44 PM) eyedeekay: 好的，感谢各位参加

Windows 简易安装套件 1.9.0 发布

Sun, 28 Aug 2022 00:00:00 +0000

本次更新包含全新的 1.9.0 router，以及针对捆绑包用户的重大易用性改进。

此版本包含新的 I2P 1.9.0 router，并基于 Java 18.02.1。

旧的批处理脚本已逐步淘汰，转而采用 jpackage 本身提供的更灵活、更稳定的解决方案。这应能修复批处理脚本中存在的与路径查找和路径加引号相关的所有错误。升级后，可以安全地删除这些批处理脚本。它们将在下次更新时由安装程序移除。

一个用于管理浏览工具的子项目已启动：i2p.plugins.firefox，它具备在多个平台上自动且稳定地配置 I2P 浏览器的强大能力。它被用来取代批处理脚本，同时也可作为跨平台的 I2P 浏览器管理工具。欢迎在源代码仓库提交贡献：http://git.idk.i2p/idk/i2p.plugins.firefox

本次发布改进了与外部运行的 I2P router 的兼容性，例如 IzPack 安装程序提供的 I2P router，以及第三方 router 实现（如 i2pd）。通过改进对外部 router 的发现，减少了系统资源占用、缩短了启动时间，并避免资源冲突的发生。

除此之外，此配置文件已更新至 Arkenfox 配置文件的最新版本。I2P in Private Browsing 和 NoScript 均已更新。为便于针对不同威胁模型评估不同配置，已对该配置文件进行了重构。

1.9.0 版本发布

Mon, 22 Aug 2022 00:00:00 +0000

更新详情

过去三个月里，我们与少量志愿测试者一起致力于我们的新 UDP 传输协议 “SSU2” 的开发。本次发布完成了实现，包括中继和对等节点测试。我们将在 Android 和 ARM 平台上默认启用它，并随机在一小部分其他 router 上启用。这将使我们能够在接下来的三个月里开展更多测试，完成连接迁移功能，并修复剩余的问题。我们计划在定于十一月发布的下一个版本中为所有人启用它。无需进行手动配置。当然，此版本也包含一如既往的一系列错误修复。我们还添加了一个自动死锁检测器，它已经发现了一个罕见的死锁，该问题现已修复。

一如既往，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

更改

Add deadlock detector
Periodically send our RI to connected peers
SSU MTU/PMTU improvements and fixes
SSU2 base protocol fixes and improvements
SSU2 peer test and relay implementation
SSU2 published address fixes
SSU2: Enable for Android, ARM, and a small portion of others at random

错误修复

Clock: Fix deadlock after clock shift
Debian: Apparmor profile fixes
Don’t allow family key errors to crash router
Fix EC family key loading on Android
Fix EdDSA key loading on Java 15+
i2psnark: Fix DHT not restarting after router restart
OSX: Prevent hangs at shutdown after dock right-click quit
SSU: Fix publishing of MTU in addresses without IPs
SSU: Fix rare HMAC NPE
SusiDNS CSS fixes
Transport: Improve processing after message delivery failure
UPnP: Don’t briefly bind to all addresses at startup

其他

如何切换到 StormyCloud Outproxy（出口代理）服务

Thu, 04 Aug 2022 00:00:00 +0000

如何切换到 StormyCloud Outproxy 服务

一个全新的、专业的 Outproxy

多年来，I2P 一直由一个默认的 outproxy（外部代理）false.i2p 提供服务，该 outproxy 的可靠性一直在下降。尽管已有数个竞争者出现以分担部分负载，但它们大多无法在默认情况下自愿为整个 I2P 实现的客户端提供服务。不过，运营 Tor 出口节点的专业非营利组织 StormyCloud 已经启动了一项新的、专业的 outproxy 服务，该服务已由 I2P 社区成员测试，并将在即将发布的版本中成为新的默认 outproxy。

StormyCloud 是谁

用他们自己的话说，StormyCloud 是：

StormyCloud Inc 的使命：捍卫将访问互联网视为一项普遍人权。通过这样做，该组织保护用户的电子隐私，并通过促进不受限制的信息获取，从而推动跨越国界的思想自由交流，构建社区。这至关重要，因为互联网是当下可用于在世界上产生积极影响的最强大工具。

硬件：我们拥有全部硬件，当前将设备托管于一家 Tier 4 数据中心。我们目前拥有 10GBps 上行链路，并可在几乎无需改动的情况下升级至 40GBps。我们拥有自己的 ASN（自治系统编号）和 IP 地址空间（IPv4 和 IPv6）。

要了解更多关于 StormyCloud 的信息，请访问其网站。

或者在 I2P 上访问它们。

切换到 I2P 上的 StormyCloud Outproxy（出口代理）

要在今天切换到 StormyCloud outproxy（出口代理），您可以访问http://127.0.0.1:7657/i2ptunnel/edit?tunnel=0。进入该页面后，您应将 Outproxies 和 SSL Outproxies 的值更改为 exit.stormycloud.i2p。完成后，向下滚动到页面底部并点击“Save”按钮。

感谢 StormyCloud

我们感谢 StormyCloud 自愿为 I2P 网络提供高质量的 outproxy（出口代理）服务。

Apple 芯片简易安装

Wed, 03 Aug 2022 00:00:00 +0000

我们很高兴为运行在 Apple Silicon 硬件上的 Mac OS 提供 Easy Install BETA 捆绑包。您可以在此下载：

I2P Mac OS 简易安装包

速度

在我们的内部基准测试中，密码学运算相比在 Rosetta 下运行 Intel 版套件时快 2 到 2.5 倍。

已知问题

Quitting I2P by right-clicking on the dock icon causes I2P to freeze and a “Force Quit” is necessary. This issue will be fixed for the 1.9 release.
If you already had an Intel bundle installed on your Mac, you need to modify some settings to prevent in-network updates from reverting you to an Intel bundle. Please see the instructions on the download page.

一如既往，我们建议您更新到此版本。保持安全并帮助网络的最佳方式是运行最新版本。

发布详情

更改

SSU2: Preliminary implementation
Tomcat 9.0.62

缺陷修复

Crypto: Fix handling of EdDSA certs with official OID
I2CP: Fix external connections when session ID is 0
I2PSnark: Fix size calculation causing tracker errors
I2PSnark standalone: More fixes and improvements
Router: Family fixes and improvements
Router: Fix database store logic
Router: Fix invalid store and rekeying at startup
Router: Don’t use he.net addresses for GeoIP
Router: Soft restart fixes
SSU: Peer test fixes
SSU: Publish empty IPv6 address when missing introducers
SSU: Reduce ack delay to improve performance
Transport: Fix UPnP deadlock
Tunnels: Don’t build client tunnels shorter than minimum length
UPnP: IPv6 fixes

其他

I2P 开发者会议 - 2022年5月3日

Tue, 03 May 2022 00:00:00 +0000

快速回顾

出席： eyedeekay、zzz、zlatinb

会议日志

(03:48:58 PM) eyedeekay: 看起来不是，我去看看 GitLab 的问题跟踪器，看看能不能找到解释 (04:00:03 PM) eyedeekay: 大家好，欢迎参加开发会议 (04:00:03 PM) eyedeekay: 1. 嗨 (04:00:03 PM) eyedeekay: 2. 发布日期 (04:00:03 PM) eyedeekay: 3. 开发状态（1.8.0 / 0.9.54） (04:00:05 PM) eyedeekay: 嗨 (04:00:13 PM) zlatinb: 嗨 (04:00:17 PM) zzz: 你好 (04:00:45 PM) eyedeekay: 2. 发布日期 (04:01:16 PM) eyedeekay: 我们需要定一个日期，暂定一直是 23 号，如果大家都可以的话对我也合适？ (04:01:43 PM) zzz: 那样就是 13 周，对我没问题 (04:02:01 PM) zzz: 需要 eche|off eche|on 的批准，如果他在的话 (04:03:04 PM) eyedeekay: 看起来不在，不过我可以会后给他发邮件 (04:04:00 PM) eyedeekay: 看起来就是 23 号了，待给 ech 发邮件确认 (04:04:09 PM) eyedeekay: 第 2 项还有别的吗？ (04:04:58 PM) eyedeekay: 3. 开发状态（1.8.0 / 0.9.54） (04:07:41 PM) eyedeekay: 无论如何，我们距离发布 1.8.0/0.9.54 肯定不到一个月了，其中很多是 zzz 为 SSU2 做的准备/实现 (04:08:42 PM) eyedeekay: 大的变更很快就会完成，tag freeze（标签冻结）在 11 号，因此翻译必须在那之前提交 (04:09:28 PM) eyedeekay: /translations/strings (04:09:58 PM) eyedeekay: zzz，zlatinb 在这个话题上还有什么要补充的吗？ (04:10:44 PM) zzz: 不多了，我基本上已经完成了，接下来几周会处理清单上的一些小问题 (04:11:02 PM) zlatinb: 我这边没有 (04:11:03 PM) zzz: 任何新的 ssu2 相关内容我可能会先搁置，或者放到一个分支里 (04:11:11 PM) zzz: 发言结束 (04:12:05 PM) eyedeekay: 谢谢各位 (04:12:49 PM) eyedeekay: 会议还有其他事项吗？临时议题？timeout 1m (04:14:13 PM) eyedeekay: 好的，今天会议很简短 (04:14:33 PM) eyedeekay: 感谢大家参加，我会给 echelon 发邮件，然后发布日志

针对 Java CVE-2022-21449 的 Jpackage 更新

Thu, 21 Apr 2022 00:00:00 +0000

更新详情

新的 I2P Easy-Install 安装包已使用最新发布的 Java 虚拟机生成，该版本包含针对 CVE-2022-21449 “Psychic Signatures”的修复。建议 Easy-Install 安装包的用户尽快更新。当前的 OSX 用户将自动接收更新，Windows 用户应从我们的下载页面下载安装程序并正常运行安装程序。

在 Linux 上的 I2P router 使用宿主系统配置的 Java 虚拟机（JVM）。在这些平台上的用户应将 Java 降级到低于 Java 14 的稳定版本，以缓解该漏洞，直到软件包维护者发布更新。使用外部 JVM 的其他用户应尽快将 JVM 更新到已修复的版本。

I2P 开发者会议 - 2022 年 4 月 5 日

Tue, 05 Apr 2022 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz, zlatinb

会议记录

(04:00:32 PM) eyedeekay: 大家好，欢迎参加四月开发会议，今天的议程如下： (04:00:32 PM) eyedeekay: 1. 嗨 (04:00:32 PM) eyedeekay: 2. 发布状态 (1.7.0 / 0.9.53) (04:00:32 PM) eyedeekay: 3. 开发状态 (1.8.0 / 0.9.54) (04:00:32 PM) eyedeekay: 4. 在 easy-install bundle（简易安装包）中引入 JNA，会打开哪些可能性？ (04:00:42 PM) eyedeekay: 1. 嗨 (04:00:47 PM) zlatinb: 嗨 (04:00:50 PM) zzz: 嗨 (04:01:18 PM) eyedeekay: 嗨 zlatinb，嗨 zzz (04:01:27 PM) eyedeekay: 今天还有其他人吗？ (04:01:45 PM) eyedeekay: 2. 发布状态 (1.7.0 / 0.9.53) (04:02:52 PM) eyedeekay: 1.7.0 发布大约 6 周了，我这边上个月的更新是所有 Android 包都已成功部署，发布时发现的那个 bug 现在也修好了 (04:03:28 PM) eyedeekay: 和往常一样，Debian 主仓库里的软件包还没有更新，如果你还在用，请尽快切换到 deb.i2p2.de/.no (04:04:23 PM) zzz: 关于 Debian，我找到了志愿者把 0.9.48 修好并重新放回 Sid。已经完成了 (04:04:46 PM) zzz: 会不会自动回流到 bullseye 和 Ubuntu，我不清楚 (04:05:00 PM) zzz: 仍然没能找到新的维护者 (04:05:01 PM) zzz: eot (04:05:08 PM) eyedeekay: 谢谢 (04:05:51 PM) eyedeekay: 还有一件事，这其实同时涉及 2、3、4，不过 Windows 的 easy-install bundle 还需要再进行一次手动更新 (04:06:25 PM) zzz: 自上次会议以来你有没有进展？ (04:06:30 PM) eyedeekay: 进展很大，是的 (04:07:15 PM) eyedeekay: 大部分内容都在这个 MR（合并请求）里： https://i2pgit.org/i2p-hackers/i2p.firefox/-/merge_requests/6/diffs#10d851887651eddb01e5952f08999080b019da2e (04:07:35 PM) zzz: 太好了。你有没有目标日期，打算何时提议退出测试版？ (04:08:02 PM) eyedeekay: 只要用户收到自动更新，我就认为可以了 (04:08:22 PM) zzz: 谢谢 (04:08:47 PM) eyedeekay: 第 2 条还有别的吗？ (04:09:33 PM) eyedeekay: 3. 开发状态 (1.8.0 / 0.9.54) (04:10:03 PM) zzz: （没有，一切顺利，1.7.0 没听到任何抱怨） (04:10:21 PM) eyedeekay: 我也没有，大家目前似乎都挺满意 (04:12:12 PM) eyedeekay: 至于 3. 开发状态 (1.8.0 / 0.9.54)，不幸的是有些事情我比预期慢了不少，我现在卡在 UDP tunnel 上，但几乎准备好提交关于 SAM 认证的 MR 了 (04:12:38 PM) eyedeekay: 此外我也在修改复杂的带宽向导页面，让选择过程更易理解，通知更显眼 (04:12:52 PM) eyedeekay: 我们已经过了大约 6 周，还剩 7 周，对吧 zzz？ (04:13:02 PM) zzz: 对 (04:13:31 PM) eyedeekay: 你要不要更新一下你在 SSU 2 或其他工作上的进展？ (04:13:46 PM) zzz: 13 周的话，发布日就是 5 月 23 日 (04:13:53 PM) zzz: 好的，谢谢 (04:14:01 PM) zzz: 在 i2pd 的 SSU 2 上取得了巨大进展 (04:14:03 PM) mode (+v anonymousmaybe) by ChanServ (04:14:17 PM) zzz: 现在网络里已经在进行在线测试 (04:14:40 PM) zzz: 本次发布的其他内容：snark 独立版的改进，router 家族修复 (04:14:49 PM) zzz: 以及一个 SSU 1 的性能修复 (04:15:15 PM) zzz: SSU 2 上的工作很快应该会放缓，我会转而在各处修更多 bug (04:15:23 PM) zzz: eot (04:16:04 PM) eyedeekay: 太棒了，感谢更新 zzz (04:16:37 PM) eyedeekay: zlatinb 在进入第 4 条之前，这个话题你有什么想说的吗？ (04:16:55 PM) zlatinb: 我猜降低 tunnel 构建超时会带来更快的启动 (04:17:11 PM) zlatinb: 或者更快的 0-to-Router.isRunning() (04:17:20 PM) zlatinb: 就这些 eot (04:17:38 PM) eyedeekay: 谢谢 zlatinb，这会让大家开心的 :) (04:17:56 PM) eyedeekay: 4. 在 easy-install bundle 中引入 JNA，会打开哪些可能性？ (04:18:15 PM) eyedeekay: zlatinb 这是你的话题，但我也有很多笔记，你要先来吗？ (04:18:24 PM) zlatinb: 好的。 (04:18:34 PM) zlatinb: 基本上，MR 6 把 JNA 库加进了 Windows 的 easy-install bundle (04:18:49 PM) zlatinb: 而我今天才知道其实没必要，因为有 JEP 419（内置的 JNA 替代品） (04:19:12 PM) zlatinb: 但总体观点是一样的：既然我们需要做一些原生层面的事情，那还想做哪些原生能力？ (04:19:33 PM) eyedeekay: 有时候我们需要和电源/电池管理打交道 (04:19:36 PM) eyedeekay: （电池） (04:19:57 PM) zlatinb: 在 MuWire 我实现了 Windows 上的“后台优先级”，按 MSDN 文档说明可确保进程不干扰前台进程 (04:20:05 PM) zlatinb: 是的，电池电源管理也是类似需求 (04:20:17 PM) eyedeekay: 我需要有条件地请求管理员权限，而 NSIS 本身不支持 (04:20:21 PM) zlatinb: 所以是的，我的意思就是邀请大家多想想原生方案 :) (04:20:21 PM) zlatinb: eot (04:21:22 PM) eyedeekay: 所以我们确实已经想到了一些场景，JNA 一类的东西可能会有用 (04:22:41 PM) zlatinb: 好……那问题就是，我们是否把这些功能都加在 easy-install bundle 里，并把它们保持在核心 router 包之外 (04:22:45 PM) zzz: 不好当扫兴的人，但在上个月的会议上，JNA 还是 Windows 上单个问题（权限）的一个可能解法 (04:23:08 PM) zzz: 而今天就变成了“它绝对能解决很多问题，我们还能用它做哪些好玩的事”？ (04:23:18 PM) zlatinb: 对，这就是派对主题 lol (04:23:34 PM) zzz: 这既是一次跳跃，也很像典型的“方案在找问题” (04:24:31 PM) zlatinb: 也可以这么看，但我觉得它（JNA / JEP 419）能在很多方面让 I2P 变得更好 (04:25:14 PM) zlatinb: 在很多平台上 (04:25:14 PM) zlatinb: 说实话我在 Windows 上也只是刚刚开始摸索 (04:25:28 PM) zzz: 所以还没有就 JNA 做出决定？ (04:25:28 PM) zlatinb: JNA 的好处是能向下兼容到 Java 1.4，而 JEP 419 只在 JDK 18 里 (04:25:51 PM) zlatinb: 我会说两者都在考虑范围，JNA 稍微领先一些 (04:26:37 PM) zzz: 419 还是“孵化器”状态，意味着它可能会消失，别指望它 (04:27:07 PM) eyedeekay: 我支持 JNA，因为能控制安装程序权限至少能替我解决两件事，还能让我把程序安装到/完全从 U 盘运行 (04:27:46 PM) eyedeekay: 我不想因为某个项目尚未成熟或被放弃而失去这些能力 (04:29:03 PM) eyedeekay: 所以我这边是支持 JNA，对 419 保持谨慎 (04:29:54 PM) zlatinb: 嗯，带有稍微不同 API 的 419 已经在 JDK 17（LTS）里了，但在它脱离孵化器之前我不会有强烈意见 (04:30:00 PM) zzz: 我们应该继续关注当下问题的最佳工具……至于还能用它做什么的白日梦没那么重要 (04:31:10 PM) zzz: 跳出 JVM 总会更混乱、可维护性更差，不管用什么机制，只有在确有必要时才应该这么做 (04:33:14 PM) zlatinb: 没有人反对这一点，但我觉得也不必阻止自己大胆想象 (04:33:38 PM) zlatinb: 和 Windows Shell 或笔记本的电源管理集成，对我来说听起来就很棒 (04:34:18 PM) zlatinb: 顺便说这在 Linux 笔记本上应该也能做到 (04:34:33 PM) eyedeekay: 说实话我还在小步快跑，U 盘便携只是支持无管理员安装的副产品 (04:36:24 PM) eyedeekay: 不过如果某件事有非 JNA 的做法，那我们确实应该优先尝试那个 (04:38:54 PM) eyedeekay: 第 4 条还有别的吗？ (04:39:07 PM) zlatinb: 我这边没有了，eot (04:40:26 PM) eyedeekay: 会议还有其他事项吗？超时 1 分钟 (04:41:43 PM) eyedeekay: 好的，谢谢大家参加，看起来下个月会议会在 5 月 3 日举行

I2P 开发者会议 - 2022年3月1日

Tue, 01 Mar 2022 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz, zlatinb

会议记录

(03:01:40 PM) eyedeekay: 大家好，欢迎参加开发者会议 (03:01:40 PM) eyedeekay: 1. 打招呼 (03:01:40 PM) eyedeekay: 2. 发布状态（1.7.0 / 0.9.53） (03:02:10 PM) zlatinb: 嗨 (03:02:12 PM) zzz: 大家好 (03:02:39 PM) eyedeekay: 在开始发布状态之前，今天的议程还有其他要添加的吗？ (03:03:01 PM) zlatinb: 我有两个小事项，可以归到“1.8.0 愿望清单”里 (03:03:25 PM) eyedeekay: 3) 1.8.0 愿望清单 (03:04:24 PM) eyedeekay: 2. 发布状态（1.7.0/0.9.53） (03:05:37 PM) eyedeekay: 我这边还有一个遗留问题：.aab 打包构建流程有问题，从 `i2p.i2p` 构建中引入的静态资源会被删除，无法出现在最终的 .aab 中 (03:06:06 PM) eyedeekay: 目前 GPlay 延期了，我今天在处理，应该很快完成。 (03:07:53 PM) eyedeekay: F-Droid 和 Freestanding 都是使用旧构建流程的 .apk，那个流程没坏，所以还可以正常工作。 (03:07:53 PM) eyedeekay: 还有其他未完成的发布流程需要处理吗？ (03:10:03 PM) eyedeekay: zzz 你那边对发布状态还有要补充的吗？我了解到 BiglyBT 今天发布了他们的插件，对吗？ (03:10:22 PM) zzz: 是的 (03:10:48 PM) zzz: 根据 expl. 构建成功统计，我们已经从上次发布中的 i2pd 回归问题中迅速恢复 (03:10:52 PM) zzz: `http://stats.i2p/docs/buildsuccess.png` (03:11:11 PM) zzz: 如果我没记错的话，现在的水平已经高于过去几年的任何时候 (03:12:11 PM) zzz: 再过一周情况应该会稳定下来，然后我们再看看形势 (03:12:13 PM) zzz: eot (03:12:21 PM) eyedeekay: 这真是个好消息。很高兴目前进展顺利。 (03:12:32 PM) eyedeekay: 谢谢 zzz (03:12:50 PM) eyedeekay: 3. 1.8.0 愿望清单 (03:13:17 PM) eyedeekay: zlatinb 你来说吧 (03:13:44 PM) zlatinb: 嗨，1）加快初始 exploratory tunnel（用于探测的 tunnel）构建时间，2）JNA (03:14:05 PM) zlatinb: 1：我做了一些分析，成功构建的 exploratory tunnels 有 75% 在 500ms 内完成 (03:14:29 PM) zlatinb: 在约 30 个样本中，最慢的成功构建也不到 2500ms (03:14:46 PM) zlatinb: 而我们现在的超时时间是 13000ms，我认为把它调低会让 router 更快进入 RUNNING 状态 (03:15:07 PM) zlatinb: 现在不必做决定，只是先抛个想法 (03:15:12 PM) zlatinb: 1 结束，eot (03:15:33 PM) zzz: 对第 1 点没有异议 (03:15:56 PM) eyedeekay: 至少听起来是个值得一试的实验，看起来也不会有坏处 (03:16:12 PM) eyedeekay: 如果所有成功的构建都这么快的话 (03:16:13 PM) zlatinb: 2：JNA——我们肯定需要把 JNA 加进 Windows Easy-Install 安装包里，以便在自动更新时提升权限。如果进程需要提升权限，ProcessBuilder 会失败。 (03:16:20 PM) zzz: 不过在确定新数值前，我想先看看更长时间段的数据 (03:16:25 PM) zlatinb: 好的 (03:16:42 PM) zzz: 请先回过头来定义一下 JNA 是什么 (03:16:43 PM) zlatinb: （回到 1）我会让一个 router 持续运行并开启日志 (03:17:12 PM) zlatinb: （回到 2）：JNA 是 Java Native A-什么的缩写，本质上是对 Windows、Linux、Mac 原生库的 Java 封装 (03:17:27 PM) zlatinb: 所以你不需要写原生代码，而是写 Java 代码 (03:17:52 PM) zlatinb: 两个 jar 合计 3MB，用 LZMA 压缩后约 2MB (03:18:11 PM) zzz: 请再往前说，说清楚具体问题以及它的普遍程度 (03:18:38 PM) zlatinb: 我在 muwire 测试静默更新时发现，ProcessBuilder 无法启动需要“priviledge elevation required”的安装程序之类的东西 (03:19:07 PM) zzz: 这是只在 Windows 上出现的问题吗？ (03:19:12 PM) zlatinb: 我查了一下，发现用 ProcessBuilder 确实做不到 (03:19:36 PM) zlatinb: 是的，目前只限 Windows (03:19:40 PM) eyedeekay: 我这边在 Windows Easy-Install 上没遇到，这是因为请求提升权限的是 NSIS 而不是 Java 吗？ (03:20:02 PM) zlatinb: 是 NSIS 在请求 (03:20:16 PM) zlatinb: 如果你已经用高权限运行 Java，那就不会提示 (03:20:22 PM) zlatinb: privilege* (03:20:28 PM) zzz: 是的，我的问题也是这个。Windows Easy-Install 已经测试版好几个月了，这是不是只在 muwire 上会出现的问题？ (03:20:48 PM) eyedeekay: 哦好的，那么在下次更新之前，使用 ShellExecAsUser 的话就会开始出现这个问题 (03:21:15 PM) zlatinb: eyedeekay，如果不是从安装程序启动，你会提升权限吗？ (03:21:48 PM) zlatinb: 我不记得看到过权限提升提示 (03:22:12 PM) zlatinb: 所以如果是通过桌面快捷方式启动（而不是作为安装程序最后一步），Windows Easy-Install 应该就会出现这个问题 (03:22:14 PM) eyedeekay: 不，不会。它会以运行批处理脚本的用户身份运行，但前提是 I2P 还没在运行（推测此前是以管理员身份运行的） (03:22:52 PM) zzz: 所以，在讨论我们的 Windows easy-install bundle 的解决方案之前，先确认确实存在这个问题 (03:22:57 PM) eyedeekay: 它不会随着浏览器一起关闭 router (03:23:35 PM) eyedeekay: 我倾向于认为会有问题，不过这周晚些时候我会确认 (03:23:36 PM) zlatinb: 也就是说，如果用户不取消勾选“launch i2p now”，让 router 一直运行，它就会以高权限运行，并且更新时不会弹出提示 (03:23:43 PM) zlatinb: 好 (03:24:22 PM) zlatinb: 不管怎样，在 1.7.0 中，即使从安装程序启动，router 也是以非特权（非管理员）身份启动的 (03:24:39 PM) zzz: 另外，muwire 可以按你自己的规则来做，但在我们的官方产品中，任何方案都必须经过适用性、维护性、许可证兼容性等方面的审查 (03:24:57 PM) zlatinb: Apache 2.0 (03:25:45 PM) zlatinb: 展望一下，JNA 让我们几乎可以随意调用 Windows API……注册 Shell 扩展、URI 处理程序，等等这些好东西 (03:25:57 PM) zlatinb: 2 结束，eot (03:26:35 PM) zzz: 我们先让 easy-install 的自动更新多跑几个周期吧，显然它一直都没真正工作过？ (03:27:13 PM) zzz: 你不必等 i2p 发版，直接换个新的 Java，或者改点别的。我们把修 bug 的节奏加快一些 (03:27:14 PM) eyedeekay: 它之前坏过，后来修好了，现在看来在下一次更新时又会坏 (03:27:55 PM) eyedeekay: 不过我这边的另一个方案是修改安装程序，不再使用 %ProgramFiles%，而是安装到无特权的位置 (03:28:09 PM) zzz: 每周发一个版本，直到它平稳工作为止。显然三个月一次的节奏不足以收敛到可用状态 (03:28:32 PM) eyedeekay: 可以 (03:29:53 PM) eyedeekay: 感谢你把这些问题提出来，zlatinb。关于第 3 点还有别的吗？ (03:29:58 PM) zzz: 这样也能让我们拿到有关权限问题（如果确有其事）的数据 (03:30:00 PM) zzz: eot (03:30:21 PM) zlatinb: 没有了，我这边 eot (03:30:57 PM) eyedeekay: 好的，本次会议还有别的事项吗？超时 1 分钟 (03:31:16 PM) zzz: 另外，用新闻通知你的测试用户（beta 用户），如果这次更新坏了，他们需要重新下载 (03:31:35 PM) eyedeekay: 会的 (03:32:05 PM) zzz: 你们俩都有自己的新闻源，却没有用它与用户沟通，只是依赖我发布的新闻？你们应该开始测试/使用这个功能 (03:32:11 PM) zzz: eot (03:34:07 PM) eyedeekay: 可以。以前我添加过 i2p.firefox 的更新日志 (03:34:54 PM) eyedeekay: 感谢各位来参加会议，看起来我还有不少工作要做，IRC 上见

1.7.0 版本发布

Mon, 21 Feb 2022 00:00:00 +0000

更新详情

1.7.0 版本发布包含多项性能和可靠性改进。

在支持该功能的平台上，现在系统托盘中会显示弹出通知。i2psnark 新增了一个种子编辑器。NTCP2 传输现在使用的 CPU 大幅减少。

已长期弃用的 BOB 接口在新的安装中已被移除。在现有安装中将继续可用，但 Debian 软件包除外。仍在使用 BOB 应用程序的用户应请开发者迁移到 SAMv3 协议。

我们知道，自从 1.6.1 版本发布以来，网络可靠性一直在持续下降。我们在发布后不久就意识到了问题，但花了将近两个月才找到原因。最终我们将其定位为 i2pd 2.40.0 中的一个 bug，修复将包含在他们的 2.41.0 版本中，该版本预计与本次发布大致同时推出。在此过程中，我们也在 Java I2P 端进行了多项更改，以提升网络数据库查询与存储的健壮性，并在进行 tunnel（隧道）对等体选择时避开表现不佳的对等体。即便存在有缺陷或恶意的 routers（路由器），这也将有助于提升网络的健壮性。此外，我们正在启动一项联合计划，在一个隔离的测试网络中将预发布版的 i2pd 和 Java I2P routers 一同进行测试，从而在发布之前而非之后发现更多问题。

此外，我们在新的 UDP 传输 “SSU2”（提案 159）的设计上继续取得重大进展，并已开始实现。SSU2 将带来显著的性能和安全性改进。它还将使我们终于能够替换掉我们最后一处对非常缓慢的 ElGamal 加密的使用，从而完成大约 9 年前启动的整套密码学升级。我们预计很快开始与 i2pd 的联合测试，并在今年晚些时候将其部署到网络中。

像往常一样，我们建议您更新到此版本。保持安全性并帮助网络的最佳方式是运行最新版本。

发布详情

更改

BOB: Remove
i2psnark: New torrent editor
i2psnark standalone: Fixes and improvements
i2ptunnel: Support IRCv3 message tags
NetDB: Lookup/store reliability improvements
System tray: Add popup messages
Transport: NTCP2 performance improvements
Transport: NTCP2 clock skew handling improvements
Transport: Use priority in SSU sender queue
Tunnels: Remove outbound tunnel when can’t connect to first hop
Tunnels: Fallback to exploratory for building after repeated build failure
Tunnels: Enable tunnel testing by default
Tunnels: Use tunnel builds as a tunnel test

错误修复

I2P 开发者会议 - 2022年2月8日

Tue, 08 Feb 2022 00:00:00 +0000

快速回顾

出席： eyedeekay、zzz、zlatinb

会议记录

(03:01:32 PM) eyedeekay: 大家好，欢迎来到 2 月 8 日的开发者会议 (03:01:38 PM) eyedeekay: 抱歉上周的情况，希望消息丢失问题不会再次发生 (03:01:45 PM) eyedeekay: 议题： (03:01:45 PM) eyedeekay: 1. 问好 (03:01:45 PM) eyedeekay: 2. Outproxy（外部出口代理）要求（进行中） (03:01:45 PM) eyedeekay: 3. 1.7.0/0.9.53 状态 / 发布计划 (03:02:13 PM) zzz: 嗨 (03:02:15 PM) mode (-m ) by zzz (03:02:16 PM) zlatinb: 嗨 (03:02:30 PM) eyedeekay: 大家好 (03:02:54 PM) eyedeekay: 我们直接从 2）开始：Outproxy 要求 (03:04:08 PM) eyedeekay: zzz 找到了一堆旧的需求清单，我们要么 A) 选一个，要么 B) 汇总成一个新清单 (03:04:51 PM) eyedeekay: 我一直在研究哪些需求可行，并参考 Tor 的做法获取一些指导 (03:06:18 PM) eyedeekay: 同时，也有一些团体和个人自愿来帮助 outproxies，其中一位还是运营非营利组织的多重 Tor 出口节点运营者，希望我们能从他们的经验中受益 (03:08:04 PM) eyedeekay: 在某些情况下，我觉得规则有点模糊： - 例如——是否提供可选的主机/IP 的 allowlist/blocklist（允许名单/封锁名单）？看起来简单，但如果我们建议按主机/IP 维度进行阻止/放行，可能会让运营者面临被要求屏蔽他们并不想屏蔽的内容的压力？ (03:08:45 PM) eyedeekay: 看起来大家的建议是，屏蔽“端口”是安全的，但也许不应屏蔽主机名？ (03:09:05 PM) zzz: 我认为需求分两类 (03:09:57 PM) zzz: 1）作为项目方我们希望看到的东西（header 要求、小型错误页、指向更多信息的链接） (03:10:48 PM) zzz: 2）任何理性的 outproxy 运营者都会需要的东西，尤其是管理工具，但我们缺乏相应专长来提供太多指导 (03:11:40 PM) zzz: 我们应当聚焦于 1） (03:12:14 PM) eyedeekay: 好的，这样更容易；之前那种从另一头切入就像临时抱佛脚 (03:12:40 PM) zzz: 而且我们不应该尝试为 2）提供一套现成的打包方案，只是可以提出一些最佳实践建议 (03:13:00 PM) eyedeekay: 但我认为这意味着我们需要更灵活，也就是我们想要的东西要服从于他们能够提供的东西 (03:13:09 PM) eyedeekay: 不过这大概是理所当然的 (03:13:43 PM) zzz: 我觉得 1）里的内容都相当基础 (03:14:38 PM) zzz: 1a）过滤掉所有向外的 X-I2P 头部。是否在任一方向添加 X-forwarded 头部？ (03:14:54 PM) zzz: 1b）提供一个小的错误页面，并带有指向更多信息的链接 (03:15:07 PM) zzz: 1c）在“更多信息”页面上提供隐私政策 (03:15:13 PM) zzz: 类似这样的东西 (03:16:24 PM) eyedeekay: 是的我同意，这不应该很难 (03:17:14 PM) eyedeekay: 所以我暂时不去纠结 2）类别里人们“应该”做什么，先专注于 1） (03:18:19 PM) eyedeekay: 议题 2）还有别的吗？ (03:18:36 PM) zzz: 1）里还有一件事是 http 与标准 tunnel 的取舍。我认为 http 是正确的选择，而且这个选择会影响 header 相关问题 (03:19:04 PM) zzz: 2）eot（结束） (03:19:37 PM) eyedeekay: 标准 tunnel 根本不会添加 X-I2P-* 头部，对吧？ (03:19:55 PM) zzz: 不会，它不理解 header (03:20:09 PM) zzz: *headers（复数） (03:20:39 PM) zzz: 所以这个选择会影响外部代理软件“所看到”的内容 (03:21:47 PM) eyedeekay: 那为什么选 http？如果服务器软件不必为防止泄漏而去剥离/重新添加/跟踪 X-I2P 头部，岂不是更好？ (03:22:23 PM) zzz: 任何代理都需要处理头部 (03:22:49 PM) zzz: 代理标准规定某些头部是“逐跳（hop-by-hop）”的，需要被剥离/添加 (03:23:56 PM) zzz: 当然，还要同时处理 HTTP 和 HTTPS（CONNECT）两种情况 (03:27:13 PM) eyedeekay: 所以在 HTTP tunnel 的情况下，我们实际上会使用 X-I2P 头部 (03:28:39 PM) zzz: 这些头部可供有经验的 outproxy 管理员用于例如速率限制 (03:29:09 PM) eyedeekay: 有道理 (03:29:57 PM) eyedeekay: 关于 2）还有别的吗？ (03:30:05 PM) zzz: 没有 (03:30:12 PM) eyedeekay: 3. 1.7.0/0.9.53 状态 / 发布计划 (03:30:59 PM) eyedeekay: 距离 21 号发布还有整整 13 天 (03:31:10 PM) eyedeekay: 明天开始冻结标签 (03:31:39 PM) zzz: 是的，提交截止日期为 2 月 18 日（周五） (03:32:26 PM) zzz: i2pd 将在 19 或 20 号发布，包含对那个导致过去两个月网络可靠性问题的严重 SSU bug 的修复 (03:32:55 PM) zzz: 我们的版本也会带来一些相关的变通方案和改进 (03:33:09 PM) eyedeekay: 太好了，这段时间对很多人来说都挺难，尤其是在移动端 (03:33:20 PM) zzz: 我希望一旦大家开始升级，状况会很快改善 (03:34:10 PM) zzz: 除此之外，这个迭代相当顺利，事情正在逐渐平稳 (03:35:26 PM) zzz: 目前有 14,000 行 diff，规模不错 (03:36:00 PM) zzz: 3）eot（结束） (03:37:45 PM) eyedeekay: 我没有太多要补充的。接下来一周左右我还会做一些很小的 CSS 修改，以处理在超小或超宽屏幕上的一些怪异表现，以及深色主题中的对比度问题。除此之外，我会把时间花在评审和测试上 (03:37:55 PM) zlatinb: 我想在 i2p 和 i2pd 都冻结用于发布的代码之后，在 testnet（测试网络）上跑一些测试。我已经把它们记录在 GitLab wiki 上 (03:38:05 PM) zlatinb: eyedeekay：Windows aio 的端到端测试怎么样了？ (03:38:58 PM) eyedeekay: 我昨天让一个跑通了。我遇到过两个问题需要处理，一个在 build-config 这边，一个在 router.config 这边，但只要我对发布构建格外小心，现在它们应该都没了 (03:41:18 PM) eyedeekay: 结果发现我构建这个包时没有递增 router 版本号，所以即使发生了下载（其实不会发生，因为 router.config 里的 URL 是错的），也不会触发更新 (03:42:16 PM) eyedeekay: 这两个问题现在都修好了，我也已安排在构建完成后测试这个包 (03:42:49 PM) eyedeekay: 所以我的更新之前坏得很厉害，但现在应该修复了，EOT（结束） (03:44:07 PM) eyedeekay: 会议还有其他事项吗？有问题、意见或担忧吗？ (03:46:02 PM) zzz: aio == "bundle" 或 "easy install bundle"。我们不要在任何地方把它称为 "aio" (03:46:27 PM) zzz: 我总会联想到 async i/o (03:46:36 PM) zzz: 我这边没有其他了 (03:47:06 PM) eyedeekay: 好的，是的，AIO 的含义不明确，对不同的人意味着不同的东西 (03:47:28 PM) eyedeekay: 我会坚持使用 Bundle 或 Easy-Install Bundle (03:48:01 PM) eyedeekay: 好的，感谢大家参加会议，下个月 5 号见，看来是这样

I2P 开发者会议 - 2022年1月4日

Tue, 04 Jan 2022 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz, zlatinb

会议记录

(03:00:39 PM) eyedeekay: 嗨，大家好，欢迎参加 2022 年 1 月 4 日的会议 (03:00:39 PM) eyedeekay: 1. 嗨 (03:00:39 PM) eyedeekay: 2. Meeh 服务/Outproxy（外部代理）需求 `http://zzz.i2p/topics/3218-meeh-services-going-down-soon` (03:00:39 PM) eyedeekay: 3. 将 Mac DMG JPackage 提升为稳定版 https://geti2p.net/en/download/mac (03:00:39 PM) eyedeekay: 4. NetDB 研究（仿真/模型） `http://zzz.i2p/topics/3227-netdb-simulator-proposal` (03:01:13 PM) zlatinb: 嗨 (03:01:23 PM) zzz: 你好 (03:01:55 PM) eyedeekay: 嗨 zzz、zlatinb，今天还有其他人在吗？ (03:02:20 PM) eyedeekay: 有 Outproxy 运营者在吗？ (03:02:59 PM) eyedeekay: 好的，那我们进入第 1 项，如果他们愿意也可以随时加入发言 :) (03:03:38 PM) eyedeekay: 我们将失去 meeh 的所有非静态服务，对我们而言主要是 trac（我们已经替换了）以及默认的 outproxy：false.i2p (03:04:07 PM) eyedeekay: 这两者很长时间都运行得不太好，但没有 outproxy 会带来糟糕的用户体验（UX），所以我们需要替换它 (03:04:59 PM) eyedeekay: 我们上周讨论了一些选项，其中之一是寻找一个新的志愿者运营的 outproxy，把它设为默认 (03:06:30 PM) eyedeekay: 如果要这么做，那么需要它满足一些基本要求。显然，隐私政策很重要。 (03:06:30 PM) eyedeekay: 如果不是把所有流量都直接转到 Tor，我们还需要对可能发生的过滤（如果有的话）进行说明 (03:07:34 PM) eyedeekay: 其他选项包括我们自己运行一个（充其量也只是有限吸引力），或者提供本地 SOCKS 支持，但这需要本地有可用的 SOCKS 代理。 (03:08:07 PM) eyedeekay: 如果有人愿意自愿提供 outproxy，请到 zzz 的论坛联系 (03:09:05 PM) zzz: 对 (03:09:12 PM) eyedeekay: 我还没能从 meeh 那里拿到有关 false.i2p 使用情况的统计。EOT (03:09:40 PM) zzz: 首先，在未经批准的情况下，我们要非常谨慎，不能公开推荐替代方案或设定新的默认值，因为那可能会带来很大的负担，无论是资金上的还是其他方面 (03:10:06 PM) zzz: 作为小小的一步，我们打算先让替代 outproxy 在 stats.i2p 上注册，并获得批准把它们加入我们的默认 hosts.txt (03:10:16 PM) zzz: 这样至少能让用户更容易配置和使用 (03:10:55 PM) zzz: 对于两个 outproxy，我们已经获得了这一步的批准，不过目前在 stats.i2p 上只有一个完成了注册 (03:11:05 PM) zzz: 所以我在等待第二个注册完成 (03:11:05 PM) zzz: eot (03:11:35 PM) eyedeekay: 谢谢 zzz，顺便说一下我会提醒他 (03:11:47 PM) dr|z3d: 我之前和你做过一些初步讨论，zzz；基于那些讨论，我想应该很清楚我不打算提供官方服务。非正式的可以，但不提供任何官方服务。 (03:12:52 PM) zzz: 感谢你的明确表态，也谢谢你在那些讨论中投入的时间和专业知识 (03:12:59 PM) dr|z3d: 我也认为，一旦某个单一的 outproxy 成为官方的，就注定要失败。 (03:14:13 PM) eyedeekay: 的确能理解为什么会这样。关于第 1 项还有其他内容吗？ (03:14:28 PM) zzz: 也许吧。无论如何，这显然需要足够的容量和胜任的运维 (03:14:29 PM) zzz: eot (03:14:59 PM) eyedeekay: 3. 将 Mac DMG Jpackage 提升为稳定版 (03:15:15 PM) eyedeekay: s/1/2/ (03:15:42 PM) eyedeekay: 这个议题是 zlatinb 添加的，请开始吧 (03:16:21 PM) zlatinb: 谢谢。基本情况是，非 DMG（jar）包没有公证，最近的 2（或 3？）个 Mac OS 版本会拒绝执行，除非用户修改一些高级设置 (03:16:52 PM) zlatinb: 同时，DMG jpackage 一直非常稳定，并且已端到端测试了网内更新 (03:17:10 PM) zlatinb: 因此我建议把它设为 Mac 的默认下载，并彻底移除 .jar 选项 (03:17:55 PM) zlatinb: 既然我们已经有一个很不错的专用 /mac 页面，我建议保留该页面，但移除 BETA 标记 (03:18:14 PM) zlatinb: 另外，在 /download 的 Mac 分区里只放一个指向 /mac 页面的链接，不要其他内容 (03:18:19 PM) zlatinb: eot (03:19:22 PM) eyedeekay: 我支持。 (03:20:42 PM) eyedeekay: 我们需要等下个发布，还是现在就可以做？ (03:21:51 PM) anonymousmaybe 现在名为 Irc2PGuest95343 (03:22:35 PM) 由 ChanServ 设置 mode (+ao zzz zzz) (03:22:37 PM) zlatinb: 不需要等发布 (03:22:54 PM) zzz: 在我掉线之前，你看到我的 3 个问题了吗？ (03:23:01 PM) eyedeekay: 没有，我错过了 (03:23:03 PM) zlatinb: 没有，抱歉，请再发一次 (03:23:11 PM) zzz: 我来问几个简单的问题： (03:23:15 PM) zzz: 1）用户规模是否足够大，让我们有信心它已经经过充分测试？ (03:23:17 PM) zzz: 2）发布流程是否有文档记录，理论上只要有正确的密钥，其他人也能构建？ (03:23:20 PM) zzz: 3）我们是否有信心拥有足够的资源持续维护并进行发布？ (03:23:23 PM) zzz: eot (03:24:08 PM) zlatinb: 1）——根据 matomo 的统计，它每天有 20-25 次下载。我们收到 M1 Mac 用户反馈，它按预期工作。完全没有负面报告 (03:24:28 PM) eyedeekay: 2）和 3）在我看来答案都是肯定的。我可以完成除公证之外的所有构建步骤，也可以教别人怎么做 (03:24:53 PM) zlatinb: 2）是的，但因为 Apple Inc. 的原因需要去匿名化 (03:24:54 PM) eyedeekay: 所以加上 zlatinb 和我，至少有 2 个人知道如何构建它 (03:25:08 PM) zzz: 2）但它有_文档_吗？ (03:25:33 PM) zlatinb: 是的，在 README.md 里有逐步说明，包括公证流程 (03:25:41 PM) zzz: 太好了 (03:26:16 PM) zzz: 1）这里的“能用”是否包含更新流程？当新闻更新时，我们是否看到 torrent swarm 实际启动了？ (03:26:29 PM) zlatinb: `http://git.idk.i2p/i2p-hackers/i2p-jpackage-mac` (03:26:43 PM) zzz: （因为我觉得 Windows 版本实际上还没被证实能工作） (03:27:26 PM) zlatinb: 1）是的，swarm 会起来，规模不大但确实有。在 1.5.1 和 1.6.1 发布时我都见过 (03:27:49 PM) zzz: 好的，太棒了。谢谢解答，我没有异议 (03:28:14 PM) eyedeekay: 太好了，我今晚在发完会议记录后就更新网站 (03:28:26 PM) zlatinb: 太棒了，谢谢！ (03:29:05 PM) eyedeekay: 关于 Windows，是的，不过看起来问题出在我打包提供的配置文件里，而不是更新器本身 (03:29:05 PM) eyedeekay: 所以 Windows 需要再手动更新一次，之后自动更新才会工作。我想我之前可能知道这一点，但给忘了 (03:30:07 PM) eyedeekay: 4. NetDB 研究（仿真/模型） `http://zzz.i2p/topics/3227-netdb-simulator-proposal` (03:30:44 PM) eyedeekay: 这也是 zlatinb 的议题，说说你的想法吧 (03:31:28 PM) zlatinb: 最近大约两周里，像 zzz.i2p、postman、甚至 major.acetone.i2p 之类站点的可访问性明显变差……基本上都是我确定在线的站点 (03:31:57 PM) zlatinb: 我做了一些调试，出现过这样的情况：zzz.i2p 的 LS 能顺利获取，但 IBGW 的 RI 随后应该是获取失败了 (03:32:03 PM) zlatinb: （当然这只是我的推测） (03:32:47 PM) zlatinb: 总之，NetDB 的运作仍有许多未知之处，我们不得不信任 Kad 算法，这没问题，但我更希望通过一些研究来增强信心 (03:33:33 PM) zlatinb: 就像测试网络对 streaming、SSU 和 NTCP 代码的改进帮助很大一样，我认为模型或仿真可以帮助改进 netDB 的运行 (03:34:44 PM) zlatinb: 我想在这里讨论的原因是：如果我们采用运行实际将用于 router 的代码的仿真，那么就有必要对 NetDB 代码进行重构，可能还包括一些 *Job 类 (03:34:52 PM) zlatinb: 注意，我还没有研究 multi-router jvm 和 JVMCommSystem (03:35:03 PM) zlatinb: 或许它们在一定规模的节点数量下是一个可行答案 (03:35:37 PM) zlatinb: 但我的目标是至少模拟几千个节点，这意味着要抽象掉大多数 router 组件 (03:35:42 PM) zlatinb: eot-checkpoint (03:36:28 PM) major 离开了房间 (quit: Ping timeout: 320 seconds)。 (03:36:32 PM) zzz: 充其量我也只是持观望态度，因为这会很难，而且需要很久才能得到任何有用的结果 (03:37:20 PM) zzz: 先说一下，我最近做了一系列更改以提升可靠性 (03:37:27 PM) zzz: 在 1.6.1-6 开发版本中 (03:37:46 PM) zzz: 但我不知道是否有热门服务器（除了我的）在运行它 (03:38:17 PM) zzz: 我想看看 echelon 和 eyedeekay 的服务器试一下。我已经与这两批服务器纠缠了好几个月的问题 (03:38:20 PM) zzz: eot (03:38:44 PM) eyedeekay: 我的多数服务器只是跟踪 PPA，我会更新 git.idk.i2p (03:39:17 PM) zzz: git 和 gitssh 是两个经常屏蔽我的服务。如果它们改善了，我会注意到 (03:40:07 PM) zzz: echelon 的服务器是另一个谜。它们似乎经常有 IP 层面的故障 (03:42:11 PM) eyedeekay: 那我很快就能处理 (03:43:37 PM) eyedeekay: 我关于 netDB 测试工具的问题可能考虑得不周。比如，现有的测试网络是否具备在其中的 router 之间模拟 netDB 的能力？ (03:44:08 PM) eyedeekay: 如果有，该怎么用？ (03:44:44 PM) 此账户已断开，您已不在此聊天中。账户重新连接后您将自动重新加入。 (03:49:14 PM) #i2p-dev 的主题为：1.6.1-7 | 下一次开发会议 2022 年 1 月 4 日星期二 UTC 时间晚上 8 点 (03:49:14 PM) #i2p-dev 的主题由 zzz 于 01/03/2022 上午 09:08:14 设置 (03:49:20 PM) zzz: 天哪不，不是 pspice。是某种排队/行为网络模型 (03:50:31 PM) zzz: EOT，我要走了，谢谢大家 (03:50:46 PM) eyedeekay: 回头见 zzz (03:51:41 PM) eyedeekay: 关于第 4 项还有别的吗？zlatinb (03:51:50 PM) zlatinb: 没有，就这些 (03:52:08 PM) eyedeekay: 好的，那本次会议就到这里，祝大家这一周愉快

年度回顾：2021

Sat, 01 Jan 2022 00:00:00 +0000

更新详情

Development Highlights

0.9.49 版本开始将用于 router 的加密迁移到新的、更快的 ECIES-X25519 加密。为这种新加密制定规范和协议花费了多年的工作；从本版本起，新安装以及极少部分现有安装（在重启时随机选择）开始使用这种新加密。这是首次更改默认加密类型，因此为了尽量减少问题，完整迁移将分多个版本逐步完成。

完整发行说明：https://geti2p.net/en/blog/2021/02/17/0.9.49-Release

0.9.50 为 reseeding（新节点首次获取网络目录的过程）启用了 DNS over HTTPS（DoH），以保护用户免受被动 DNS 嗅探。除此之外，还开展了工作以保护网络免受可能的恶意或存在缺陷的 router 的影响，并完成了针对 IPv6 地址的大量修复和改进，包括新的 UPnP 支持。

完整发布说明: https://geti2p.net/en/blog/2021/05/17/0.9.50-Release

为表彰近 20 年来为提供匿名性与安全性所做的工作，团队决定直接从 0.9.50 跳到 1.5.0。1.5.0 版本完成了对新的构建消息（提案 157）的支持，并完成了更小的 tunnel 构建消息的实现，以降低带宽占用。网络中的 routers 向 X25519 加密的迁移仍在继续。

完整发行说明: https://geti2p.net/en/blog/2021/08/23/1.5.0-Release

两项重大协议更新的部署在 1.6.1 中完成。几乎所有 routers 将在年底前完成密钥轮换。此外，已启用短 tunnel 构建消息，从而显著降低带宽消耗。新的 UDP 传输协议 SSU2 的设计工作也已启动，预计将在明年年初开始实现。

完整的发行说明：https://geti2p.net/en/blog/2021/11/29/1.6.0-Release

开发亮点

由于同时安装 I2P 软件和 Java 需要超过 30 个步骤，新用户引导流程历来并不容易。由于陌生且不直观，这一过程多年来一直带来了易用性问题。

然而，在最近的 Java 版本中，出现了一个新选项，有望解决 Java 软件的这个问题。该工具名为 “Jpackage”，并允许创建一个基于 Jpackage 的 I2P Router。

I2P 不受 log4j 漏洞影响

Sat, 11 Dec 2021 00:00:00 +0000

I2P 不受昨日披露的 log4j 零日漏洞（CVE-2021-44228）影响。I2P 并未使用 log4j 进行日志记录，不过我们也需要审查我们的依赖项中是否存在对 log4j 的使用，尤其是 jetty。此次审查未发现任何漏洞。

检查我们所有的插件同样很重要。插件可能会引入它们自己的日志系统，包括 log4j。我们发现，大多数插件也不使用 log4j，而那些确实使用了 log4j 的插件所用的也不是易受攻击的版本。

我们尚未发现任何存在漏洞的依赖项、插件或应用程序。

我们为引入 log4j 的插件在 jetty 中捆绑了一个 log4j.properties 文件。该文件仅对在内部使用 log4j 日志记录的插件生效。我们已将推荐的缓解措施提交到 log4j.properties 文件中。启用 log4j 的插件将在禁用存在漏洞的功能的情况下运行。由于我们未在任何地方发现 log4j 2.x 的使用，目前没有进行紧急发布的计划。

I2P 开发者会议 - 2021年12月07日

Tue, 07 Dec 2021 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz, zlatinb

会议记录

(03:00:21 PM) eyedeekay: 大家好，欢迎参加 12 月 7 日的会议 (03:00:28 PM) eyedeekay: 1) 嗨 (03:00:28 PM) eyedeekay: 2) 1.6.1 发布状态 (03:00:28 PM) eyedeekay: 3) jpackage 更新状态 (03:00:28 PM) eyedeekay: 4) Monero 集成 (03:00:28 PM) eyedeekay: 5) 新的 SAM 库 (03:00:37 PM) zzz: hi (03:00:41 PM) zlatinb: hi (03:01:05 PM) eyedeekay: 嗨 zzz，嗨 zlatinb (03:01:12 PM) eyedeekay: 今天还有其他人吗？ (03:01:16 PM) mode (-m ) by zzz (03:01:31 PM) eyedeekay: 2) 1.6.1 发布状态 (03:02:32 PM) eyedeekay: 1.6.1 版已发布，种子已上线，Debian/Ubuntu/Launchpad、Maven、GPlay，以及我们的 F-Droid 也都已可用 (03:03:10 PM) eyedeekay: F-Droid 的仓库仍然是过期的，本周我的一项任务是让我们的应用再次与他们的自动构建系统配合工作 (03:04:01 PM) eyedeekay: 据我们所知，Debian 的仓库目前不会接收我们的更新，使用 Debian 软件包的人应切换到 deb.i2p2.de 或 deb.i2p2.no (03:05:18 PM) eyedeekay: 由 zlatinb 构建的 DMG 包也已更新到 1.6.1，并可在镜像上获取，同时也作为更新提供 (03:06:01 PM) eyedeekay: 我构建的 exe 包会在今天上线，我原计划昨天完成，但被 Windows 更新拖住了，所以我会在今晚弄好 (03:06:40 PM) eyedeekay: 根据 stats.i2p，大约 20% 的网络已经更新 (03:06:47 PM) eyedeekay: zzz、zlatinb，还有要补充的吗？ (03:09:13 PM) eyedeekay: 有人吗？ (03:11:26 PM) eyedeekay: 好的我回来了 (03:11:40 PM) eyedeekay: (03:06:40 PM) eyedeekay: 根据 stats.i2p，大约 20% 的网络已经更新 (03:11:40 PM) eyedeekay: (03:06:47 PM) eyedeekay: zzz、zlatinb，还有要补充的吗？ (03:11:50 PM) zzz: 有 (03:12:05 PM) zzz: 还没有 biglybt 的更新迹象，希望很快会有 (03:12:10 PM) zzz: 还没有用户投诉 (03:12:26 PM) zzz: echelon 在 1.6.1-2 开发版本上遇到了问题，但我们不知道原因 (03:13:03 PM) zzz: 另外，任何 i2p 软件包版本的用户（当前或更旧）都可能因 jetty9 依赖变化而遇到问题 (03:13:24 PM) zzz: 如果是这样，请手动运行 sudo apt install libservlet3.1-java (03:14:44 PM) zlatinb: 关于 biglybt，我今天早些时候因一件无关的事情联系到 Parg，他没问题 (03:15:52 PM) zzz: 也可能影响到最前沿的 Ubuntu jammy，不太确定 (03:15:52 PM) zzz: eot (03:16:12 PM) zlatinb: eot (03:16:22 PM) zzz: 我是指 debian/ubuntu 包 (03:16:22 PM) zzz: eot2 (03:16:22 PM) zzz: 这只发生在 debian sid，也可能仅限 jammy (03:16:22 PM) zzz: eot3 (03:16:22 PM) zzz: 再给他几天时间，然后去催他 (03:16:31 PM) eyedeekay: 谢谢 zzz，如果包/依赖的问题真存在，大概会在 Reddit 上被提出来 (03:16:58 PM) eyedeekay: 我日常用 sid，到目前为止还没遇到这个问题 (03:17:01 PM) zzz: ref: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=997213 (03:18:40 PM) eyedeekay: 3) jpackage 更新状态 (03:19:36 PM) eyedeekay: 这部分前面已部分涉及，zlatinb 的 dmg 包已经上传到镜像并在网站列出 (03:20:29 PM) eyedeekay: 我需要先给我的 Windows 笔记本做一些更新，所以昨晚没完成 exe 构建，会在会后发出 (03:21:08 PM) eyedeekay: 我已经把新闻服务器切换为发布 zlatinb 的新包 (03:21:59 PM) eyedeekay: 目前还没有收到用户反馈 (03:22:27 PM) zlatinb: 目前 dmg jpackage 已经很顺畅。我们对 1.5.0->1.5.1 的网络内更新做了端到端测试，确实可行（不过是第二次才成功） (03:23:02 PM) zlatinb: 据 snark 显示，有 1 人下载了该种子 (03:23:27 PM) zlatinb: 关于 mac jpackage 没太多可汇报的，基本可用 (03:23:28 PM) zlatinb: eot (03:24:04 PM) eyedeekay: 谢谢 zlatinb (03:24:41 PM) eyedeekay: 4) Monero 集成 (03:25:55 PM) eyedeekay: 感恩节期间，大家又对在 GUI 钱包（尤其是 Feather）中让 Monero 通过 I2P 自动工作产生了兴趣 (03:26:38 PM) eyedeekay: 我们正在这里做一些设计原型并分析不同配置的权衡： (03:26:39 PM) eyedeekay: https://github.com/monero-project/monero-gui/issues/2274 (03:27:15 PM) eyedeekay: 他们有兴趣采用我们的一些做法，包括最终采用我们在网络内分发软件更新的模型 (03:27:53 PM) eyedeekay: 如果有人想参与那里的讨论，主要在那边进行，也在 Monero 的 Matrix 频道 (03:28:06 PM) eyedeekay: Monero-Community (03:28:20 PM) eyedeekay: EOT (03:29:05 PM) eyedeekay: 5) 新的 SAM 库 (03:29:14 PM) zzz: 酷，我猜他们已经研究过比特币在底层地址协议方面的做法了 (03:29:17 PM) zzz: eot (03:30:31 PM) eyedeekay: 是的，他们看过了 (03:31:24 PM) eyedeekay: 上周另一件很酷的事是，diva.exchange 的人做了一个面向 Node.js/通用 JavaScript 的新 SAM 库 (03:32:02 PM) eyedeekay: 它的文档比旧的那个（现已无人维护）更新且更详尽 (03:32:07 PM) eyedeekay: 源码在这里：https://codeberg.org/diva.exchange/i2p-sam (03:32:23 PM) eyedeekay: NPM 包在这里 https://www.npmjs.com/package/@diva.exchange/i2p-sam (03:33:00 PM) eyedeekay: 鉴于 Node 很流行，我想给它一点曝光，如今大家似乎都用 Node 写 Web 应用 (03:33:15 PM) eyedeekay: eot (03:34:21 PM) eyedeekay: 会议还有其他事项吗？ (03:35:13 PM) zlatinb: 我这边没有 (03:36:01 PM) eyedeekay: 超时 1， (03:36:04 PM) eyedeekay: 1m (03:37:03 PM) eyedeekay: 那好，谢谢 zzz、zlatinb，下一次会议将在 2022 年 1 月 4 日举行 (03:37:03 PM) eyedeekay: 我稍后会发布日志

1.6.1 版本发布

Mon, 29 Nov 2021 00:00:00 +0000

更新详情

注意：1.6.1 是当前发布版本。1.6.0 已打标签，但未发布。

本次发布完成了对 2021 年开发的两项重大协议更新的部署。面向 router 的 X25519 加密迁移已加速，我们预计几乎所有 router 都会在年底前完成密钥轮换。已启用更短的 tunnel 构建消息，可显著降低带宽占用。

我们在新的安装向导中增加了一个主题选择面板。我们改进了 SSU 性能，并修复了 SSU 对等测试消息的一个问题。为降低内存占用，我们调整了用于 tunnel 构建的布隆过滤器。我们增强了对非 Java 插件的支持。

此外，我们在新 UDP 传输协议 SSU2 的设计上取得了显著进展，预计将在明年年初开始实现。

像往常一样，我们建议您更新到此版本。保持安全并帮助网络的最佳方式是运行最新版本。

发布详情

更改

Console: Add theme selection to new-install wizard
Jetty 9.3.30.v20211001
Router: Increase probability of rekey to X25519
SSU: Performance improvements
SSU: Improve security of peer test
Tomcat 9.0.54
Tunnels: Enable sending new short build messages

错误修复

i2ptunnel: Fix encryption type selection logic

其他

I2P Jpackages 迎来首次更新

Tue, 02 Nov 2021 00:00:00 +0000

几个月前，我们发布了新软件包，希望通过让更多人更容易进行 I2P 的安装和配置，帮助新用户加入 I2P 网络。我们通过从外部 JVM 切换到 Jpackage，从安装流程中去掉了数十个步骤；同时为目标操作系统构建了标准软件包，并以操作系统可识别的方式对其进行签名，以确保用户安全。自那以后，jpackage 的 router 已达成一个新里程碑：它们即将迎来首次增量更新。这些更新将把 JDK 16 jpackage 替换为更新的 JDK 17 jpackage，并修复我们在发布后发现的一些小缺陷。

适用于 Mac OS 和 Windows 的通用更新

所有使用 jpackage 打包的 I2P 安装程序均包含以下更新：

Update the jpackaged I2P router to 1.5.1 which is built with JDK 17

请尽快更新。

I2P Windows Jpackage 更新

仅适用于 Windows 的软件包将获得以下更新：

Updates I2P in Private Browsing, NoScript browser extensions
Begins to phase out HTTPS everywhere on new Firefox releases
Updates launcher script to fix post NSIS launch issue on some architectures

如需完整的更改列表，请参阅 i2p.firefox 中的 changelog.txt

I2P 开发者会议 - 2021年11月02日

Tue, 02 Nov 2021 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz, zlatinb, Ryemantis_

会议记录

(04:00:16 PM) eyedeekay: 大家好，欢迎参加11月2日的社区会议 (04:00:16 PM) eyedeekay: 1) 你好 (04:00:16 PM) eyedeekay: 2) 1.6.0 开发状态 / 即将发布版本 (04:00:16 PM) eyedeekay: 3) mac/win jpackage 测试版状态、用户测试报告、in-net（网络内）17.0.2 更新状态、1.6.0 更新计划？ (04:00:35 PM) zzz: 嗨 (04:00:38 PM) zlatinb: 嗨 (04:00:55 PM) eyedeekay: 嗨 zzz、zlatinb (04:01:25 PM) eyedeekay: 2) 1.6.0 开发状态 / 即将发布版本 (04:02:25 PM) eyedeekay: 发布帖在这里: `http://zzz.i2p/topics/3170-1-6-0-release-summary` 我们还没有选定日期，我本该在那个帖子里回复一下，我们要在这里决定吗？ (04:02:43 PM) zzz: 好的，请吧 (04:03:18 PM) zzz: 从现在起3周将是第13周。再多或少1周我也可以 (04:03:19 PM) eyedeekay: 好，那我倾向于29号那一周，在美国感恩节之后 (04:04:12 PM) zlatinb: 在12月初之前我会从主工作站 afk（离开键盘），所以不能构建或签署 jpackage 安装程序。但我仍然可以提供 signtool 的 OTP（一次性密码），因为它在我手机上。 (04:05:34 PM) zzz: 好的，那暂定28号那一周？eche|off eche|on 有人反对吗？ (04:07:30 PM) eyedeekay: 目前看来，28号那一周对我来说可以。 (04:08:34 PM) eyedeekay: 关于议题2）还有别的吗？ (04:08:45 PM) zzz: 有，简要状态 (04:09:02 PM) zzz: 从改动量来看，这次发布相对比较小 (04:09:27 PM) zzz: SSU 的一些加速可能是亮点 (04:09:48 PM) zzz: zlatinb，如果你有时间把单元测试的弃用修复也挤进去就太好了 (04:09:52 PM) zzz: EOT (04:10:02 PM) eyedeekay: 谢谢 zzz (04:10:28 PM) zlatinb: 嗯，单元测试这件事不敢保证 :) (04:10:42 PM) eyedeekay: 3) mac/win jpackage 测试版状态、用户测试报告、in-net 17.0.2 更新状态、1.6.0 更新计划？ (04:12:18 PM) zlatinb: 我猜是 jdk 17.0.1，据我所知 17.0.2 还没发布 (04:12:21 PM) zzz: 是的，我加这个议题只是想让你们俩给社区做个更新 (04:12:32 PM) eyedeekay: 几天前我和 zlatinb 讨论过，评估了为 jpackage 安装版做 OpenJDK 17 升级的可能性 (04:12:43 PM) zzz: 打错别字请忽略 :) (04:13:36 PM) Ryemantis__ 现在更名为 Ryemantis_ (04:14:08 PM) eyedeekay: 目前我们已准备好对 jpackage 安装版进行网络内更新，但我们打算等主版本发布时再做我们的 jpackage 发布，届时会更新到 17.0.1 或 17.0.2 (04:14:55 PM) zlatinb: 17.0.2 要到一月中旬才会出，所以我们肯定应该先发布一个 1.6.0 的 jpackage 版本 (04:15:32 PM) zlatinb: 我的看法是，我很想对网络内更新流程做一次演练（dry-run），把小虫子（bug）都抖出来，但这需要在接下来的7天内完成，因为之后我就 afk 了 (04:16:03 PM) zlatinb: 总结一下，需要做如下几件事： (04:16:12 PM) zzz: eyedeekay，这不太清楚……你说“准备好了”，但不是现在做，而是要等？ (04:16:28 PM) zlatinb: 1. 更新 i2p.newsxml 仓库，以按平台生成 entries.html (04:16:50 PM) zlatinb: 2. 确保 idk 和 ech 的 news http 服务器能提供新的 news.su3 文件 (04:17:17 PM) zlatinb: 3. 从 i2p-1.5.0 标签为 i2p.i2p 建分支，提升 CoreVersion/RouterVersion，打 i2p-1.5.1 标签 (04:17:27 PM) zlatinb: 4. 构建 jpackage 安装程序，按需签名/公证 (04:17:47 PM) zlatinb: 5. 使用新的 release.json 构建新的 entries.html (04:17:50 PM) zlatinb: 6. 部署 (04:17:51 PM) zlatinb: eot (04:18:03 PM) zlatinb: 所以我不确定能否在7天内完成，但如果能的话就太好了 (04:19:10 PM) eyedeekay: 我说的准备好，是指 i2p.newsxml 的改动已经能生成可用于分发网络内更新的有效 feed，并且在我的 lighttpd 新闻服务配置上可以工作 (04:20:00 PM) eyedeekay: 我需要增加按平台的 entries.html 支持，目前大家都能看到全部新闻，但各自拿到不同的种子（torrent） (04:20:38 PM) zzz: 更宏观地讲，既然是测试版，进展顺利吗？有下载量和/或投诉吗？ (04:21:16 PM) zlatinb: 下载量——据 matomo 统计，mac 约 25/天，windows 约 100/天 (04:21:44 PM) eyedeekay: 没有重大投诉。有一个根据体系结构以及 Windows 是否已安装来检测已安装包路径的问题，这影响了部分 Windows 用户，但*仅在*从安装程序里运行启动器时才会出现 (04:22:03 PM) eyedeekay: 所以安装程序运行完之后这个 bug 就消失了，而且在新版本里已经修复 (04:22:11 PM) eyedeekay: 嗯，更准确地说，将会修复 (04:22:15 PM) zzz: 太好了 (04:22:21 PM) eyedeekay: 那就是上个月 zab 报告的问题 (04:22:40 PM) eyedeekay: *从较早版本安装或更新时 (04:24:34 PM) Ryemantis_: 大家好。我也想快速打个招呼，并为过去几周比较安静表示歉意。十月对我来说非常忙，其间还碰上了硬件故障。本周之后我应该会有时间把我的工作站重新组起来，继续 Android I2P 的工作。目前在做 LiveData、远程启动 I2P，以及 UPnP 修复。我回到 (04:24:35 PM) Ryemantis_: 状态后也会在论坛上更新。若还有需要更紧急关注的事情，也请告诉我。 (04:25:04 PM) eyedeekay: 很高兴听到你的消息，Ryemantis_，欢迎参加会议 (04:25:28 PM) eyedeekay: 谢谢你关于工作进展的更新，硬件故障和生活琐事我们大家都会遇到 (04:27:01 PM) eyedeekay: 回到 3）一点，目前由我来增加对 data/platform/branch/entries.html 中 entries.html 的支持，而不是只在 data/entries.html 中，这样我们就能有按平台划分的新闻源 (04:27:13 PM) Ryemantis_: 非常感谢理解，也感谢大家的辛勤工作 (04:28:23 PM) eyedeekay: 而不是一个所有人都看到所有新闻的单一 feed (04:29:00 PM) eyedeekay: 之后我们就可以从 zlatinb 描述中的第 3 步开始 (04:29:37 PM) eyedeekay: 关于 3）还有别的吗？ (04:30:20 PM) zlatinb: 没有，我觉得已经涵盖全部了 (04:30:46 PM) eyedeekay: 好的，这次会议还有其他事项吗，zzz、zlatinb、Ryemantis_？ (04:31:04 PM) zzz: 没有 (04:31:30 PM) Ryemantis_: 没有 (04:31:49 PM) zlatinb: 有个小问题——下次会议是在 1 号吗？ (04:31:54 PM) ***zlatinb 查看日历 (04:32:12 PM) eyedeekay: 我觉得是 7 号，zlatinb (04:32:20 PM) zlatinb: 好，那没事了 (04:32:33 PM) eyedeekay: 按我的日历，1 号是周三 (04:33:28 PM) eyedeekay: 哦，对了，这让我想起了 DST（夏令时）。我一直按 UTC 安排会议，但有人想因为夏令时调整会议时间吗？ (04:33:36 PM) zzz 已将主题更改为: 1.5.0-4 | 标签冻结 11月17日（周三） (04:35:30 PM) eyedeekay: 那我就当作没人需要了。除非有人在论坛帖里提出，会议将继续按照相同的 UTC 时间安排 (04:36:05 PM) eyedeekay: 感谢大家参加会议，我会在几分钟内发布会议记录。

I2P 开发者会议 - 2021年10月5日

Tue, 05 Oct 2021 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz, zlatinb, T3s|4

会议记录

(04:00:04 PM) eyedeekay: 大家好，欢迎来到社区会议 (04:00:04 PM) eyedeekay: 1) 嗨 (04:00:04 PM) eyedeekay: 2) 剩余的 0.9.50/1.5.0 项目 (04:00:04 PM) eyedeekay: 3) Jpackage 发行版 (04:00:04 PM) eyedeekay: 4) 1.6.0 开发状态 (04:00:15 PM) mode (-m ) 由 zzz (04:00:16 PM) eyedeekay: 1) 嗨，今天谁在？ (04:00:24 PM) zlatinb: 嗨 (04:00:24 PM) zzz: 在 (04:00:48 PM) eyedeekay: 嗨 zzz，嗨 zlatinb (04:01:30 PM) eyedeekay: 2) 剩余的 0.9.50/1.5.0 项目 (04:02:21 PM) eyedeekay: 情况与上次会议相同，我们目前无法联系到 mhatta，因此我们在 Debian 主仓库中的软件包没有更新 (04:02:55 PM) eyedeekay: 在下个版本中，关于在 Debian 和 Ubuntu 上安装 I2P 的官方建议将改为使用我们自己的 .deb 仓库/PPA (04:03:26 PM) eyedeekay: 我们也在更新使用说明，以纳入一些建议，使使用我们的仓库更加安全 (04:03:52 PM) eyedeekay: 在新的设置中，我们的 .deb 软件包签名密钥将只对我们的软件包有效，而不是对所有软件包通用 (04:04:04 PM) eyedeekay: 当前 deb/ubuntu 用户无需做任何更改 (04:05:04 PM) eyedeekay: 我这边关于 2) 的内容就这些了，其他人还有补充吗？ (04:05:23 PM) T3s|4: eyedeekay: ^都记下了，我也在场 (04:06:21 PM) eyedeekay: 谢谢 T3s|4 (04:06:21 PM) eyedeekay: 2) 超时 1 分钟 (04:07:36 PM) eyedeekay: 好的 3) Jpackage 发行版 (04:08:02 PM) zlatinb: 这个议题我有两点要说，都不太好 (04:08:18 PM) eyedeekay: 好，那就由你先开始吧 (04:08:42 PM) zlatinb: 3.1 - Mac DMG 没有正确部署到 sigterm.no 镜像上，我在发布两周后才发现 (04:09:11 PM) zlatinb: 这是一大失误，我们需要弄清楚为什么会发生，以及未来如何防止 (04:09:30 PM) zlatinb: 3.2 - 我刚在一个全新安装了 Firefox 的 Windows 10 虚拟机上试了 Windows AIO，.bat 无法启动 I2P.exe (04:09:50 PM) zlatinb: 手动启动 I2P.exe 没问题，但两者之间的连接出了问题 (04:09:50 PM) zzz: AIO 是什么？ (04:09:55 PM) eyedeekay: Easy-Install (04:09:56 PM) zlatinb: All-In-One (04:10:17 PM) zlatinb: EOT (04:11:42 PM) eyedeekay: sigterm.no 的失败部分是我的责任，我已经解决了那里的问题，涉及我之前进行镜像同步的方式。 (04:12:13 PM) eyedeekay: 关于 Windows 捆绑包，绝对不应该这样，不太好。我会在会议结束后立刻在 i2p.firefox 跟进，谢谢你提出来提醒我。 (04:12:50 PM) zlatinb: 好的，很乐意以任何方式协助调试 (04:14:54 PM) eyedeekay: 好的，我这边正在测试用于执行更新的 i2p.newsxml 变更，本周应该可以审阅。关于运行新闻服务器的说明有一些小改动，我需要和 ech 讨论一下，但我们已经在沟通了 (04:16:03 PM) zzz: 3.3 关于 OSX 的捆绑包，我建议我们说明在 ARM Mac 上尚未测试，性能未知，并征集测试者 (04:16:17 PM) eyedeekay: 同意，我今晚可以在网站上做出这个更改 (04:16:19 PM) zzz: 然后据此决定什么时候开始制作 ARM 构建 (04:17:17 PM) eyedeekay: 会的 (04:17:20 PM) zzz: 注意，从理论上讲，Java 17 支持 OSX ARm 原生，但我不知道那些类 openjdk 的网站是否已经有 JRE 构建 (04:18:26 PM) zzz: EOT，感谢 (04:18:38 PM) zlatinb: 为 Mac aarch64 构建需要在 Mac aarch64 上进行，因为 jpackage 的原因 (04:18:55 PM) zlatinb: 所以这意味着我得在某个时候弄一台 ARM Mac (04:19:12 PM) zlatinb: 或者需要有人弄一个 Apple 开发者账号 (04:19:31 PM) zlatinb: eot (04:20:35 PM) eyedeekay: 不巧我的 Mac 也是 x86_64，不然我会主动来做 (04:21:17 PM) eyedeekay: 3) 还有别的事项吗？ (04:22:19 PM) eyedeekay: 好的，那么 4) 是 1.6.0 开发状态 (04:25:17 PM) eyedeekay: zzz 一直在这里更新他的开发进展和状态：`http://zzz.i2p/topics/3170-1-6-0-release-summary` (04:25:20 PM) eyedeekay: 已经进行了 6 周，大约还有 7 周 (04:25:40 PM) eyedeekay: 我计划对 router 控制台进行的两项重大更改之一可能无法纳入，即在 HTTP 代理中加入 X-I2P-Locations (04:26:10 PM) eyedeekay: 另一项，即管理 fork-and-forget 插件的功能，本周会准备就绪 (04:27:10 PM) eyedeekay: SSU2 的工作在 #LS2 中继续推进 (04:27:10 PM) eyedeekay: zlatinb 和 zzz 也一直在定位并调试 SSU1 的性能问题 (04:27:26 PM) eyedeekay: zzz、zlatinb，有要补充的吗 (04:27:28 PM) eyedeekay: ? (04:28:07 PM) zzz: 到目前为止，这个版本没什么大改动 (04:28:21 PM) zzz: 目前改动很小 (04:28:50 PM) zzz: 让我们尽快把其他重大更改合入 (04:29:36 PM) eyedeekay: 对我来说，任何大的或激烈的改动都不会拖过这个周末。如果周一前完不成，我就只做小改动。 (04:29:40 PM) zzz: 应该按计划在 11 月下旬发布 (04:30:43 PM) zzz: eot (04:30:45 PM) zzz: 哦，我们还在等待一个 EOL 之后的 Jetty 9.3.30 版本，其中包含一些 CVE 回溯修复。他们已经打了标签，但还没发布构建，这对他们来说很常见 (04:31:43 PM) eyedeekay: 如果他们发布构建拖得太久，会需要推迟我们的发布吗？ (04:32:37 PM) zzz: 应该只会晚一周左右。如果他们因某些原因不发，我们可以直接拿他们的补丁 (04:33:02 PM) eyedeekay: 好的，谢谢澄清 (04:33:35 PM) eyedeekay: 4) 还有别的事项吗？如果没有，还有没有其他人想趁现在讨论的？ (04:35:03 PM) eyedeekay: 超时 1 分钟 (04:35:04 PM) zzz: 如果有注册昵称的人需要 voice，请在我点击 'm' 按钮前告诉我。抱歉带来不便 (04:37:10 PM) eyedeekay: 好的，感谢各位来参加会议 (04:37:10 PM) eyedeekay: IRC 上见，下个月的会议再见 (04:37:20 PM) eyedeekay: 我还要做一些网站更新 (04:37:59 PM) eyedeekay: 请注意 zzz 关于 IRC 服务器上 voice 的那条声明 (04:40:00 PM) eyedeekay: 哦，还有一件事，我周四和周五不在城里，那两天会离线工作。如果我不在线，请给 idk_afk 发消息，我晚上会看到的

Bitcoin Core 增加对 I2P 的支持！

Sat, 18 Sep 2021 00:00:00 +0000

这是一件酝酿数月的大事：Bitcoin Core 已新增对 I2P 的官方支持！Bitcoin-over-I2P（运行在 I2P 上的 Bitcoin）节点可以在同时运行于 I2P 和 clearnet（明网）的节点帮助下，与其余 Bitcoin 节点进行充分交互，使其成为 Bitcoin 网络中的一等公民。看到像 Bitcoin 这样的大型社区开始关注 I2P 能为他们带来的优势，为全球用户提供隐私与可达性，令人振奋。

工作原理

I2P 支持是自动的，通过 SAM API 实现。这同样是令人振奋的消息，因为它凸显了 I2P 的独特强项，例如赋能应用开发者以编程且便捷的方式构建 I2P 连接。通过 I2P 使用 Bitcoin 的用户只需启用 SAM API，并在启用 I2P 的情况下运行 Bitcoin，就可以无需手动配置地使用 I2P。

配置您的 I2P Router

为了设置 I2P Router 以为比特币提供匿名连接，需要启用 SAM API。在 Java I2P 中，您应前往 http://127.0.0.1:7657/configclients，并使用“Start”按钮启动 SAM Application Bridge。您也可以通过勾选“Run at Startup”复选框并点击“Save Client Configuration.”来使 SAM Application Bridge 默认启用。

在 i2pd 中，SAM API 通常默认启用，但如果未启用，你应设置：

sam.enabled=true

在您的 i2pd.conf 文件中。

使用 Jpackage 和 I2P-Zero 提升 I2P 的普及度与上手引导

Wed, 15 Sep 2021 00:00:00 +0000

在 I2P 的大部分发展历程中，它一直作为一个应用程序运行，依赖于平台上已安装的 Java 虚拟机。这一直是分发 Java 应用程序的常规方式，但对许多人而言，这导致了较为繁琐的安装过程。更复杂的是，在某一平台上让 I2P 易于安装的 “right answer” 可能与其他平台并不相同。举例来说，在基于 Debian 和 Ubuntu 的操作系统上，使用标准工具安装 I2P 十分简单，因为我们可以在我们的软件包中直接将所需的 Java 组件列为 “Required”；然而在 Windows 或 OSX 上，并没有这样的系统让我们确保已安装兼容的 Java。

显而易见的解决方案是由我们自己管理 Java 的安装，但这本身过去就是一个问题，而且超出了 I2P 的范畴。然而，在较新的 Java 版本中，出现了一组新的选项，有望为许多 Java 软件解决这个问题。这个令人兴奋的工具名为 “Jpackage.”

I2P-Zero 和无依赖的 I2P 安装

首个在构建无依赖的 I2P 软件包方面非常成功的尝试是 I2P-Zero，它最初由 Monero 项目创建，供 Monero 加密货币使用。该项目之所以令我们非常兴奋，是因为它成功创建了一个通用的 I2P router，能够轻松与 I2P 应用一起打包。尤其是在 Reddit 上，许多人表达了对设置 I2P-Zero router 简单性的偏好。

这确实向我们证明，使用现代的 Java 工具可以实现一个易于安装的、无依赖的 I2P 软件包，但 I2P-Zero 的使用场景与我们的稍有不同。它最适合那些需要一个 I2P router，并且能够通过其便捷的控制端口（端口号 “8051”）轻松进行控制的嵌入式应用。我们的下一步将是把这项技术适配到通用型 I2P 应用程序上。

OSX 应用程序安全性更改影响 I2P IzPack 安装程序

在较新的 Mac OSX 版本中，这个问题变得更加迫切，因为无法再轻松使用以 .jar 格式提供的“Classic”安装程序。这是因为该应用程序未通过 Apple 官方的“公证”，因此被视为安全风险。然而，Jpackage 可以生成 .dmg 文件，该文件可以由 Apple 官方进行公证，从而方便地解决我们的问题。

I2P 开发者会议 - 2021年9月7日

Tue, 07 Sep 2021 00:00:00 +0000

快速回顾

出席： eyedeekay, zzz, zlatinb

会议记录

(04:02:11 PM) eyedeekay: 大家好，抱歉通知得很匆忙，欢迎参加 9 月 7 日的会议 (04:02:11 PM) eyedeekay: 1) 嗨 (04:02:11 PM) eyedeekay: 2) 剩余的 0.9.50/1.5.0 事项 (04:02:11 PM) eyedeekay: 3) Debian 仓库变更 (04:02:11 PM) eyedeekay: 4) Jpackage 发行包 (04:02:11 PM) eyedeekay: 5) 1.6.0 计划 (04:03:12 PM) zlatinb: 嗨 (04:03:21 PM) eyedeekay: 嗨 zlatinb (04:04:21 PM) eyedeekay: 好的，我们就开始吧，如果有人中途加入，请吱一声让我们知道你到了 (04:04:49 PM) zzz: 嗨 (04:04:54 PM) eyedeekay: 嗨 zzz (04:05:03 PM) eyedeekay: 我先说 2) 剩余的 0.9.50 和 1.5.0 事项 (04:05:41 PM) serempa: 嗨 (04:05:55 PM) eyedeekay: 嗨 serempa，欢迎参加社区会议 (04:06:19 PM) serempa: 哦真幸运 :) (04:06:20 PM) eyedeekay: 老问题了，我们由 mhatta 维护的 Debian 上游包没有及时更新，目前建议你使用项目的 debian 仓库，现在由我管理，地址是 http(s)://deb.i2p2.de (04:06:54 PM) eyedeekay: 每个月的第一个周二，UTC 时间晚 8 点，告诉你的朋友们 :) (04:07:19 PM) serempa: 嗯其实我用的是 i2pd (04:07:28 PM) zzz: 看起来我们的 f-droid 和官方 f-droid 还没搞定，对吧 eyedeekay？ (04:07:41 PM) eyedeekay: 对，我正要说到这个 (04:09:26 PM) eyedeekay: 我还在更新我们的 F-Droid 仓库；官方 F-Droid 何时更新我无法控制，所以建议类似：我们的 F-Droid 会早于官方 F-Droid 仓库完成更新 (04:10:23 PM) eyedeekay: 因此如果想要最新的包，可能需要使用我们自建的 F-Droid (04:10:48 PM) zzz: 我没看到还有别的遗漏 (04:11:42 PM) eyedeekay: 只剩这两个发布产物了 (04:12:35 PM) serempa: 打扰一下，有人维护 arm 包吗？ (04:13:16 PM) zzz: 只要有 Java 的平台我们都能运行 (04:13:20 PM) serempa: 在 rpi 源里是 0.9.38-3.1 (04:13:47 PM) eyedeekay: 那是没把 deb.i2p2.de 加到 sources.list 的 raspbian 吧？ (04:14:01 PM) eyedeekay: 确认一下，serempa？ (04:14:05 PM) zzz: 你可以按照 geti2p.net/debian 上的说明使用我们的仓库，serempa (04:14:21 PM) serempa: 哦明白了，抱歉 (04:14:23 PM) eyedeekay: 对，那里应该有最新的 pi 包 (04:14:37 PM) eyedeekay: 这就说到 3) Debian 仓库变更 (04:14:37 PM) eyedeekay: 旧的 http://deb.i2p2.no 仓库出现了 DNS 问题 (04:15:43 PM) eyedeekay: 之前用于该仓库的服务器已经不再承担任何用途，已退役。从现在起，deb.i2p2.de 和 deb.i2p2.no 都可以通过 HTTP 和 HTTPS 访问 (04:16:40 PM) eyedeekay: 使用新配置如果遇到任何问题请告诉我们，整体来说它应该更少出问题 (04:17:22 PM) eyedeekay: 关于 3) 还有要补充的吗？ (04:18:07 PM) eyedeekay: 4) Jpackage 发行包 (04:19:29 PM) eyedeekay: 目前为止 Zab 的 jpackage 发布很成功，至少已经有人在用 (04:20:29 PM) eyedeekay: 现在我们更清楚如何改造新闻服务器，让 jpackage 版本能够获取其发行版的新闻和更新 (04:20:45 PM) eyedeekay: 我会推迟我的发布，直到我能发布一个新版的 I2P In Private Browsing，它包含一些修复，并会设置主页和搜索引擎 (04:21:31 PM) eyedeekay: 这大概还需要一周 (04:21:49 PM) eyedeekay: 关于 4) 还有别的要补充吗 zlatinb？zzz？ (04:22:06 PM) zlatinb: 哎等下 (04:22:06 PM) zlatinb: 延迟，卡卡的 (04:22:37 PM) eyedeekay: 没关系，你说吧 zlatinb (04:22:39 PM) zlatinb: 是的，mac dmg 平均每天大约有 ~25 次下载 (04:22:44 PM) eyedeekay: 不错！ (04:23:10 PM) zlatinb: /en/download/mac 页面流量也不错。很多人在尝试下载 .jar 之后会去看它 (04:23:50 PM) zzz: 回来了，抱歉，电脑出问题了 (04:24:12 PM) eyedeekay: (04:22:39 PM) zlatinb: 是的，mac dmg 平均每天大约有 ~25 次下载 (04:24:12 PM) eyedeekay: (04:22:44 PM) eyedeekay: 不错！ (04:24:12 PM) eyedeekay: (04:23:10 PM) zlatinb: /en/download/mac 页面流量也不错。很多人在尝试下载 .jar 之后会去看它 (04:24:24 PM) eyedeekay: 以防你需要回看^ (04:25:09 PM) zzz: 你们三位把新闻服务器的 URL 问题解决了吗？ (04:25:39 PM) zlatinb: 在较新的 Mac OS 版本上完全没法用，因为 notarization（苹果公证） (04:25:39 PM) zlatinb: 结束 (04:25:39 PM) zlatinb_ is now known as zlatinb (04:25:47 PM) zlatinb: 延迟很严重，抱歉 (04:27:00 PM) eyedeekay: 还没有。zlatinb，我们找个时间开个会聊聊剩下的新闻 URL 问题可以吗？我有一两点需求想向你确认，如果这周能见一次就够了 (04:27:42 PM) zlatinb: 可以，一旦我们确定处理方式，我来做 Python 方面的修改没问题 (04:27:56 PM) zlatinb: 关键是要不要为不同产品提供独立的新闻源，还是只用不同的元数据 (04:28:05 PM) zlatinb: 这个需要敲定 (04:29:45 PM) eyedeekay: 那我想这周找个时间快速语音一下，时间我们之后再定，我还不确定该侧重哪些利弊 (04:30:01 PM) zlatinb: 好的 (04:30:08 PM) eyedeekay: 听起来不错 (04:30:21 PM) eyedeekay: 4) 还有别的吗？ (04:30:30 PM) zzz: 第一次做夹在主版本之间的更新时需要一个不同的订阅源，比如针对 Java 的 (04:31:17 PM) zzz: 记得把 echelon 也加进来，他可能也有自己的问题 (04:32:19 PM) eyedeekay: “夹在之间”是指从非 jpackage 到 jpackage 吗？在我这边这是“禁用”的：NSIS 安装程序如果发现有 IzPack 安装程序就不会覆盖 (04:33:01 PM) zzz: 一时想不起合适的词。我是指介于上游发布之间的中间版本，比如 1.5.1 (04:33:10 PM) eyedeekay: 哦我明白了 (04:33:20 PM) eyedeekay: 有道理，感谢提醒 (04:33:50 PM) eyedeekay: 我会发一封群邮件，把大家都拉进来 (04:34:12 PM) eyedeekay: 而且由于 OpenJDK 的发布，我们确实需要这么做 (04:34:34 PM) eyedeekay: 所以这点我们很在意 (04:35:13 PM) eyedeekay: 好的，关于 4) 还有别的吗？ (04:36:21 PM) eyedeekay: 那我们进入 5) 1.6.0 计划 (04:37:45 PM) eyedeekay: 我们现在花点时间把计划写下来，超时 3 分钟 (04:38:23 PM) zzz: 我已经把网站上的 1.5.0 和 1.6.0 路线图更新了——eyedeekay 请检查并修订你的条目 (04:38:45 PM) zlatinb: 我会看看能否对我在测试网观察到的 SSU 变慢问题做一个快速修复。如果只是像延迟的 ack 耽搁太久这类简单问题，我认为我们可以把它放进 1.6.0 (04:39:04 PM) zlatinb: 如果证明更复杂，那就不值得了，因为我们正在做替代方案 (04:39:40 PM) zzz: 我在 1.6.0 的清单上项目不多……目前我的主要优先级是 SSU2，还在非常早期阶段，我不认为它会在明年年中之前完成 (04:39:52 PM) eyedeekay: 收到，zzz，我今晚处理 (04:39:52 PM) eyedeekay: 我带来了点“copypasta”，这是贴在我书架上的清单： (04:39:52 PM) eyedeekay: 代码/打包： (04:39:52 PM) eyedeekay: 1) 消除“Unmanaged”插件这一类，使 Fork-and-Exec 插件可管理。 (04:39:52 PM) eyedeekay: 2) 为 HTTP 代理添加对 X-I2P-Location 客户端侧的支持 (04:39:52 PM) eyedeekay: 3) 将 I2P Browser Profile 做成 Debian 化 (04:39:52 PM) eyedeekay: 4) 将 I2P Browser Profile 插件化 (04:39:52 PM) eyedeekay: 5) 把 goSam 和 sam3 迁移到 i2pgit.org，而不是 Github (04:39:52 PM) eyedeekay: 6) 清理 sam-forwarder 的 UDP tunnels，并迁移到 go-i2p 命名空间 (04:39:52 PM) eyedeekay: 7) 最终修复并将 go-i2p 的改动合并回上游 (04:39:52 PM) eyedeekay: 网站/文档： (04:39:52 PM) eyedeekay: 1) 编写 I2P 在 Android 浏览、邮件、Bittorrent 上的“如何使用”文档 (04:39:52 PM) eyedeekay: 2) 将下载页面拆分成易于管理的模块，并按操作系统重定向到对应页面 (04:39:52 PM) eyedeekay: 3) 在网站上记录 Jpackage 的安装流程 (04:39:52 PM) eyedeekay: 杂项： (04:39:52 PM) eyedeekay: 1) 将 i2p.keyring.i2p 迁移到 i2pgit.org (04:39:52 PM) eyedeekay: 2) 将我其他的应用（BRB、Railroad、reseed-tools）插件化 (04:39:52 PM) eyedeekay: 3) 用 Go 重写 News Server（newsxml-tools） (04:39:52 PM) eyedeekay: 4) 通用的 Go SU3 签名工具 (04:40:33 PM) zzz: eyedeekay，麻烦本周完成杂项第 1 条 (04:40:47 PM) eyedeekay: 没问题 (04:40:54 PM) zzz: 太好了，谢谢 (04:41:10 PM) eyedeekay: 不客气 (04:42:03 PM) eyedeekay: 5) 还有别的吗？ (04:43:21 PM) eyedeekay: 会议还有别的事项吗？考虑到可能延迟，超时 2 分钟 (04:43:53 PM) zlatinb: 嗯，是的，今天有人注意到很糟糕的延迟吗？我向 git.idk.i2p 推送时也得尝试多达 10 次 (04:46:39 PM) eyedeekay: 过去一周我也注意到向 git.idk.i2p 推送时有些不稳定的问题 (04:48:07 PM) eyedeekay: 通常几分钟就恢复，但需要多次重试 (04:49:37 PM) eyedeekay: 我现在把它配置为 6 个 tunnels 和 2 个备用 tunnels，使用单跳 (04:54:59 PM) eyedeekay: 它目前不是 multihomed（多宿主），但我可以这么做 (04:55:08 PM) eyedeekay: 会议还有别的事项吗？超时 1 分钟 (04:57:26 PM) eyedeekay: 好的，感谢各位参加，下个月同一时间再见，我稍后会把会议记录发布到网站上

通过加密的 leaseSet（租约集）提升你的 I2P 技能

Tue, 07 Sep 2021 00:00:00 +0000

使用加密的 LeaseSets（租约集）提升你的 I2P 技能

过去人们常说 I2P 注重对隐藏服务的支持，这在许多方面确实如此。然而，这对用户、开发者以及隐藏服务管理员分别意味着什么，并不总是相同的。加密的 LeaseSets（租约集合）及其用例提供了一个独特且实用的窗口，使人们得以了解 I2P 如何使隐藏服务更灵活、更易于管理，以及 I2P 如何在隐藏服务概念之上进行扩展，从而为潜在且颇具价值的用例提供安全优势。

什么是 LeaseSet？

当你创建一个隐藏服务时，你会向 I2P NetDB 发布一个名为 “LeaseSet” 的条目。“LeaseSet” 用最简单的话来说，就是其他 I2P 用户用来确定你的隐藏服务在 I2P 网络中的“位置”的信息。它包含 “Leases”，这些 “Leases” 用于标识可用于到达你隐藏服务的 tunnels，以及你的 Destination（目的地标识）的公钥，客户端会用该公钥对消息进行加密。这种类型的隐藏服务，只要持有地址，任何人都可以访问，这可能是目前最常见的用例。

不过，有时你可能并不想让你的隐藏服务对任何人都可访问。有人把隐藏服务用作访问家用电脑上的 SSH 服务器的方式，或用来组建由 IoT 设备构成的网络。在这些情况下，让你的隐藏服务对 I2P 网络上的所有人可访问既没有必要，甚至可能适得其反。这就是 “Encrypted LeaseSets”（加密的 LeaseSet）派上用场的时候。

加密的 LeaseSets：极其隐蔽的服务

Encrypted LeaseSets 是以加密形式发布到 NetDB（网络数据库）中的 LeaseSets，其中的任何 Leases 或公钥都不可见，除非客户端拥有用于解密其中 LeaseSet 的密钥。只有与你共享密钥的客户端（适用于 PSK Encrypted LeaseSets），或将其密钥与你共享的客户端（适用于 DH Encrypted LeaseSets），才能看到该 destination，其他任何人都无法看到。

I2P 支持多种加密的 leaseSet 策略。决定采用哪一种时，理解每种策略的关键特性非常重要。如果一个加密的 leaseSet 采用“预共享密钥(PSK)”策略，那么服务器会生成一个（或多个）密钥，随后由服务器运营者与每个客户端共享。当然，这种交换必须通过带外渠道进行，例如可以在 IRC 上交换。这种加密的 leaseSet 方式有点像用密码登录 Wi‑Fi。不同的是，你“登录”的对象是一个隐藏服务。

如果一个 Encrypted LeaseSet 使用 Diffie-Hellman（DH）策略，那么密钥会在客户端生成。当一个 Diffie-Hellman 客户端连接到带有 Encrypted LeaseSet 的 destination（目标地址）时，必须先与服务器运营者共享其密钥。然后由服务器运营者决定是否授权该 DH 客户端。这种 Encrypted LeaseSets 版本有点像带有 authorized_keys 文件的 SSH。不同的是，你登录的是一个 Hidden Service（隐藏服务）。

隐私二十年：I2P 简史

Sat, 28 Aug 2021 00:00:00 +0000

隐身是最好的防御：在互联网之中构建一个互联网

“我相信，大多数人想要这项技术，是因为它能让他们自由地表达自己。知道自己能够做到这一点，会让人感到安心。与此同时，我们也可以通过改变人们对安全与隐私的看法，以及它们被重视的程度，来克服互联网中存在的一些问题。”

2001年10月，0x90（Lance James）有一个愿景。它起初源于一种"希望能够与其他 Freenet 用户进行即时通信，以讨论 Freenet 问题并交换 Freenet 密钥，同时仍然保持匿名、隐私和安全"的愿望。它被称为 IIP — the Invisible IRC Project（隐形 IRC 项目）。

The Invisible IRC Project 基于 The InvisibleNet 背后的理念与框架。在 2002 年的一次采访中，0x90 将该项目描述为专注于“智能网络技术的创新”，其目标是“在广泛使用但臭名昭著地不安全的互联网之上，提供最高标准的安全性和隐私保护”。

到2003年，已经有其他几个类似的项目启动，规模最大的包括Freenet、GNUNet和Tor。这些项目都有着广泛的目标，即对各种流量进行加密和匿名化。对于IIP来说，很明显，仅靠IRC并不是一个足够大的目标。所需要的是一个适用于所有协议的匿名化层。

2003 年初，一位新的匿名开发者“jrandom”加入了该项目。他的明确目标是扩大 IIP 的使命范围。jrandom 希望用 Java 重写 IIP 的代码库，并基于最新的论文以及 Tor 和 Freenet 在当时做出的早期设计决策，重新设计这些协议。一些概念（例如“洋葱路由”）被修改为“大蒜路由”。

到2003年夏末，jrandom 已经掌控了该项目，并将其更名为 Invisible Internet Project，或称为 “I2P”。他发布了一份文件，概述了该项目的理念，并将其技术目标和设计置于混合网络（mixnets）和匿名化层的背景之中。他还发布了两种协议（I2CP 和 I2NP）的规范，这些规范构成了当今 I2P 所使用网络的基础。

到2003年秋季，I2P、Freenet 和 Tor 正在迅速发展。jrandom 于 2003 年 11 月 1 日发布了 I2P 0.2 版本，并在随后的三年里持续快速发布新版本。

2005年2月，zzz首次安装了 I2P。到2005年夏季，zzz 已经搭建了 zzz.i2p 和 stats.i2p，它们成为 I2P 开发的核心资源。2005年7月，jrandom 发布了 0.6 版本，其中包括用于 IP 发现和防火墙穿越的创新型 SSU (Secure Semi-reliable UDP) 传输协议。

I2P 庆祝成立20周年

Thu, 26 Aug 2021 00:00:00 +0000

I2P 的20年

很难相信，但 I2P 已经存在将近 20 年了！自从它以一个提供对 IRC 匿名访问的用 C 编写的项目起步以来，我们拥有了数百名贡献者，接收了来自数十位开发者的提交，使用过 2 种主要语言、3 种版本控制系统，经历了其密码学方案的一次迁移，以及多次 soft-forks（兼容性分叉）。在隐形网络上曾有大约 500 个已注册站点，还有无数未注册的 I2P 站点，它们只能通过其加密的主机名访问。

多亏了像你这样的用户的参与，网络已经从一小群高级用户发展到由遍布全球的用户运行的超过 75,000 个节点，这些节点由 I2P routers 构成，而这些 I2P routers 可能被捆绑在数十个应用程序中。如今 I2P 可用于 Windows、Mac OSX、Linux，并且已移植到 FreeBSD、OpenBSD 以及许多其他系统。I2P 还能在手机上运行，甚至可以运行在 SOHO routers 上（得益于该协议的独立 C++ 实现 i2pd）。

具有旗舰级应用的路由协议

甚至在其他匿名项目开始提供各自的应用套件之前，I2P 就已经是一种用于构建为匿名而配置的应用程序的工具。多年来，我们一直依托这一优势，通过扩展我们的 API，以支持越来越多、功能更加多样的应用程序。如今，我们仍在开发将 I2P 集成到应用程序中的新方法。

借助 Hidden Services Manager（隐藏服务管理器）或 SAM API 的能力，各类应用的开发者都可以使用 I2P 为其用户赋予匿名性。像 Monero 的 I2P‑Zero 这样的精彩下游项目，使开发者可以非常容易地帮助用户连接到 I2P。如今，I2P 已为包括 Bitcoin、IRC、电子邮件以及多种文件共享协议在内的数十种应用提供匿名性。

一个由人人共同构建、为人人服务的匿名网络

I2P 一直是一个去中心化的网络，因为很显然，提供匿名网络本质上是一个需要协作的过程。举一个最极端的例子：一台计算机既无法为自己提供匿名性，也无法（从定义上说）构成一个有用的网络。然而，以这种完全去中心化的方式构建 I2P 并非总是容易的。

从一开始，I2P 就必须具备可扩展性，并能够实现自我平衡，这样高带宽节点就无法轻易接管网络。Sybil 攻击将不再仅仅停留在学术研究的范畴，我们将需要针对它们开发新的防御措施。

1.5.0 发布

Mon, 23 Aug 2021 00:00:00 +0000

更新详细信息

是的，没错，在 0.9.x 系列发布持续 9 年之后，我们将直接从 0.9.50 跳到 1.5.0。这并不意味着 API 有重大变更，也不表示我们宣称开发已经完成。这只是对我们为用户提供匿名性和安全性所做的近 20 年努力的一种认可。

本次发布完成了更小的 tunnel（隧道）构建消息的实现，以减少带宽占用。我们继续推进网络的 routers（路由器）向 X25519 加密的迁移。当然，还包含大量的错误修复和性能改进。

一如既往，我们建议您更新到本次发布。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

更改

RRD4J 3.8
Tunnels: Finish support for new build messages (proposal 157)
Updates: Support for .dmg and .exe updates

错误修复

Console: Fix generation of SSL keys on Java 17
i2psnark: Fix autostart for magnets
Router: Fix rare deadlock in publishing our RI
SSU: Fix handling of bad peer test responses
UPnP: IPv6 fixes

Wed, 17 Feb 2021 00:00:00 +0000

更新详情

0.9.49 继续致力于让 I2P 更快、更安全。我们对 SSU (UDP) 传输做了多项改进和修复，应该会带来更快的速度。本次发行还开始将 routers 迁移到新的、更快的 ECIES-X25519 加密。（Destinations 在最近的几个版本中已经在使用这种加密）我们多年来一直在为新加密制定规范和协议，如今已接近尾声！这项迁移将需要几个版本才能完成。

在此版本中，为尽量减少影响，只有新安装和极少数现有安装（在重启时随机选取）会使用新的加密方式。如果你的 router 为使用新的加密方式执行“rekey（重新生成密钥）”，那么在你重启后的几天内，它的流量可能比平时更低，可靠性也可能下降。这是正常现象，因为你的 router 生成了新的身份标识。性能应会在一段时间后恢复。

我们此前在更改默认签名类型时，已经对网络进行过两次“rekeyed（重新密钥化）”，但这是我们第一次更改默认加密类型。希望一切顺利，不过为了稳妥起见，我们会先慢慢推进。

一如既往，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

更改

Build: Git migration
Build: Move web resources to wars
i2psnark WebSeed support
i2psnark padding file support
i2ptunnel: Move proxy resources to jar
Router: Redesign ECIES encryption for floodfills (proposal 156)
Router: Verify RI stores after startup
Router: Reduce Sybil threshold
Router: ECIES for new routers
Router: Start of ECIES migration
SSU: Send individual fragments of messages
SSU: Westwood+ congestion control
SSU: Fast retransmit

错误修复

你好，Git，再见，Monotone

Thu, 10 Dec 2020 00:00:00 +0000

你好，Git，再见，Monotone

The I2P Git Migration is nearly concluded

十多年来，I2P 一直依赖久经考验的 Monotone 服务来满足其版本控制需求，但在过去几年里，全球已普遍转向如今通用的 Git 版本控制系统。同一时期，I2P 网络变得更快、更可靠，而且针对 Git 不支持断点续传这一问题，也已经开发出易于使用的变通方案。

今天对 I2P 而言是一个重要的日子，我们关停了旧的 mtn i2p.i2p 分支，并且正式将核心 Java I2P 库的开发从 Monotone 迁移到 Git。

尽管我们过去使用 mtn 的做法曾遭质疑，而且它也并非一直是个受欢迎的选择，但我想借此机会，作为或许最后一个仍在使用 Monotone 的项目，向 Monotone 的开发者——无论现任还是前任、无论身在何处——致以感谢，感谢他们所创造的软件。

GPG Signing

向 I2P 项目的代码仓库进行提交需要你为 git 提交配置 GPG 签名，这也包括 Merge Requests 和 Pull Requests。在 fork i2p.i2p 并提交任何内容之前，请先为你的 git 客户端配置 GPG 签名。

GPG 签名

官方仓库托管在 https://i2pgit.org/i2p-hackers/i2p.i2p 和 https://git.idk.i2p/i2p-hackers/i2p.i2p，但在 Github 上也有一个“镜像”，位于 https://github.com/i2p/i2p.i2p 。

既然我们现在使用 git，我们就可以将仓库从我们自托管的 Gitlab 实例同步到 Github，并且也可以反向同步。这意味着可以在 Gitlab 上创建并提交一个 merge request（合并请求），当它被合并时，结果会与 Github 同步；而在 Github 上的 Pull Request（拉取请求）在被合并后，也会出现在 Gitlab 上。

0.9.48 版本发布

Mon, 30 Nov 2020 00:00:00 +0000

更新详情

0.9.48 为大多数服务启用了我们的全新端到端加密协议（proposal 144）。我们已为新的 tunnel 构建消息加密（proposal 152）添加了初步支持。在 router 的各个方面都有显著的性能改进。

针对 Ubuntu Xenial（16.04 LTS）的软件包已不再受支持。该平台的用户应升级，以便继续接收 I2P 更新。

像往常一样，我们建议您更新到此发行版。维护安全性并帮助网络的最佳方式是运行最新的发行版。

发布详情

更改

Avoid old DSA-SHA1 routers for lookups, stores, and tunnel peers
Block same-country connections when in hidden mode
BOB: Add deprecation warning
Build: Drop support for Xenial; ant 1.9.8 or higher required to build
i2ptunnel: Enable dual-key encryption for most tunnel types
JBigI: Add library for Linux aarch64, zen, and zen2
Preliminary support for ECIES-X25519 routers (proposals 152 and 156)
Ratchet: Efficiency improvements and memory reduction
SSU: Randomize intro key
SSU performance improvements
System tray: Enable by default for Linux KDE and LXDE

一如既往，我们建议您更新到此发行版。维护安全并帮助网络的最佳方式是运行最新发行版。

发布详情

更改

Java 8 now required
Jetty 9.3.28
Tomcat 9.0.35
Json-simple 2.3.0
RRD4J 3.6
ECIES-X25519-AEAD-Ratchet encryption enabled for i2psnark, shared clients, HTTP proxy, and new tunnels
Increase streaming MTU for ECIES connections
Enable Sybil analysis and blocking tool by default

错误修复

Hidden Services Manager: Fix missing server tunnel length configuration
Hidden Services Manager: Fix missing server throttle configuration
i2psnark: Fix javascript confirmation for delete buttons
UPnP: More fixes for changing interfaces and devices
Fix DoH handling of Cloudflare responses
Fix blinded/encrypted leaseset creation
Fix persistent leaseset keys

其他

I2P 开发者会议 - 2020年8月4日

Tue, 04 Aug 2020 00:00:00 +0000

快速回顾

出席： eyedeekay, zlatinb, zzz

会议日志

(04:00:50 PM) eyedeekay1: 你好 zlatinb zzz mikalvmeeh eche|on，如果大家都准备好了，我们就开始开会。 (04:00:50 PM) eyedeekay1: 1）你好 (04:00:50 PM) eyedeekay1: 2）0.9.47 发布 (04:00:50 PM) eyedeekay1: 3）每月会议跟进 (04:00:50 PM) eyedeekay1: 4）Git 更新 (04:01:38 PM) eyedeekay1: 大家好，首先，很抱歉我没有注意到我在公告标题里把日期写错了。 (04:02:38 PM) zzz: 嗨 (04:02:58 PM) eyedeekay1: 嗨 zzz (04:03:31 PM) zlatinb: 嗨 (04:03:42 PM) eyedeekay1: 嗨 zlatinb (04:04:49 PM) eyedeekay1: 好的，那么 2）0.9.47 发布 (04:05:27 PM) eyedeekay1: 看起来我也赶不上在 0.9.47 前完成 rekeyOnIdle。 (04:05:58 PM) eyedeekay1: 这次我这边主要会包含一些界面元素的更新。 (04:06:19 PM) eyedeekay1: 关于 0.9.47 发布，zzz 或 zlatinb 有什么要补充的吗？ (04:06:43 PM) zzz: 摘要在 http://zzz.i2p/topics/2905 (04:06:49 PM) zzz: 标签冻结时间是从明天算起一周后 (04:06:53 PM) zzz: 大约 3 周后发布 (04:07:07 PM) zzz: diff 约 18,500 行，这很常见 (04:07:23 PM) zzz: 一切进展顺利。我还有几件事要收尾 (04:07:40 PM) zzz: 但我很有信心我们能按计划进行 (04:07:49 PM) zzz: EOT (04:08:08 PM) eyedeekay1: 我看到昨天进来了不少更新，我一直在你推送的时候逐步查看。很高兴看到你的工作，非常感谢。 (04:08:41 PM) zzz: 那只是一些在我工作区放了好几周的杂项，没什么特别值得一提的 (04:09:42 PM) eyedeekay1: 不过跟着看依然很有收获。我不总是知道各个东西在哪里，观察你的工作有助于我辨认不同事情发生在代码的哪些地方 (04:09:43 PM) zzz: 只是尽量把东西整理好并推上去。有时我会把某些东西测试上好几个月 (04:10:28 PM) zzz: 当然，审阅别人的改动是学习和发现错误的好方法，继续保持 (04:10:39 PM) eyedeekay1: 会的 (04:10:42 PM) eyedeekay1: 如果没有别的，我要进行到 3）超时 1 分钟 (04:12:40 PM) eyedeekay1: 2）每月会议跟进： (04:12:53 PM) eyedeekay1: 这是每月例会。 (04:12:53 PM) eyedeekay1: 我没有设置 WebIRC 网关，因为据我了解那样做会违反我们的 IRC 规则。 (04:13:13 PM) eyedeekay1: 我现在拿到了会议公告规则的副本，而且这些公告的责任归属也已向我说明清楚。 (04:13:25 PM) eyedeekay1: 9 月 1 日的公告，这次日期是正确的，已经发布。目前还没有议题，请按需添加：http://zzz.i2p/topics/2931-meeting-tues-september-1-8pm-utc (04:14:55 PM) eyedeekay1: 当然，这会在 0.9.47 发布后不久进行 (04:15:45 PM) eyedeekay1: 关于第 2 项，大家还有什么吗？ (04:17:57 PM) eyedeekay1: 3）Git 迁移 (04:18:34 PM) eyedeekay1: Git 迁移终于开始推进了，我们有了一个计划，并开始按计划执行 (04:19:08 PM) eyedeekay1: nextloop 和我正在推进把接下来几个重要的 mtn（Monotone）分支镜像到 github (04:19:27 PM) eyedeekay1: 在各自的 Git 迁移阶段完成之前，这些仍然是只读的，也就是说目前不接受 pull 或合并请求（MRs） (04:20:04 PM) eyedeekay1: 有关这些阶段的详细描述请见：http://zzz.i2p/topics/2920-flipping-the-switch-on-git#10 (04:20:42 PM) eyedeekay1: 如果我授予 nextloop 在 github 上 i2p 命名空间中创建仓库的权限，并允许他向自己创建的仓库写入，这将对 nextloop 和我都有帮助。 (04:20:47 PM) zzz: 计划写得不错 (04:21:24 PM) eyedeekay1: 谢谢 zzz，很高兴它终于达到了可用状态 (04:22:17 PM) zzz: 它并不完美，但已经“可用”，我们可以据此进行讨论 (04:24:39 PM) eyedeekay1: 接下来我们要迁移的是网站，这很好，因为它相当简单，也没有其他东西依赖它，这应该会在本周进行 (04:25:26 PM) eyedeekay1: 不过关于 nextloop，我想确认，授予他为我们在 github 上创建/写入仓库的权限，是否获得了广泛认可？ (04:25:54 PM) zzz: 好的。等你修改计划/时间表，使其与 0.9.47 发布避免冲突 (04:26:25 PM) eyedeekay1: 收到，我已经在编辑器里打开了 :) (04:26:48 PM) zzz: 你得去问目前的 github 管理员，他们现在不在，而且我也不在那个组里 (04:27:39 PM) eyedeekay1: 到目前为止，这个提议得到了他们的认可，不过还有一位还没回复。 (04:29:05 PM) zzz: 对我来说没问题，只要你们两位有可靠的沟通方式和备份。我认为我们不需要更多不响应的管理员了 :) (04:29:53 PM) eyedeekay1: 我觉得我们可以做到 (04:30:06 PM) eyedeekay1: 所以 nextloop 将获得 github 权限 (04:31:40 PM) zzz: 长期不响应但拥有大量权限的人，或许在最坏情况（比如某人突然“被公交车撞”）时能作为一种备份，但这同样是潜在的安全风险，需要加以管理 (04:33:12 PM) eyedeekay1: 嗯 (04:33:20 PM) eyedeekay1: 如果第 3 项还有要在这里处理的事情，那我们现在处理；否则我们大概会在一天内在 zzz.i2p 的帖子里看到修订后的计划。 (04:33:45 PM) zzz: 太好了 (04:34:18 PM) mikalvmeeh: （我半在线，错过了打招呼） (04:34:56 PM) eyedeekay1: 我们已经完成了计划中的议题，大家还有其他的吗？ (04:36:43 PM) eyedeekay1: 超时 1 分钟 (04:38:51 PM) eyedeekay1: bafs 好的，这次会议就到这里。请记住 9 月 1 日，下一次计划会议同一时间，UTC 晚上 8 点 (04:39:12 PM) eyedeekay1: 感谢各位参加

通过分享 Reseed Bundles（重播种包），帮助你的朋友加入 I2P

Sun, 07 Jun 2020 00:00:00 +0000

大多数新的 I2P router 在 reseed service（网络初始节点获取服务）的帮助下通过引导加入网络。然而，与 I2P 网络其余部分强调去中心化和不可封锁的连接相反，reseed service 是中心化的，并且相对容易被封锁。如果一个新的 I2P router 无法引导，它可以使用一个现有的 I2P router 生成一个可用的 “Reseed bundle”（离线引导包），从而在不依赖 reseed service 的情况下完成引导。

拥有一个可用的 I2P 连接的用户可以通过生成一个 reseed 文件（用于引导的种子文件），并通过秘密或未被封锁的通道将其传递给对方，从而帮助被封锁的 router 加入网络。事实上，在许多情况下，已经连接的 I2P router 完全不会受到 reseed 封锁的影响，所以周围有可用的 I2P router 意味着现有的 I2P router 可以通过为新的 I2P router 提供一种隐蔽的引导方式来帮助其加入。

生成 Reseed Bundle（引导包）

To create a reseed bundle for others to use, go to the http://127.0.0.1:7657/configreseed. You will see a section that looks like this. Click the button indicated by the red circle to create a reseed zip.
Now that you’ve clicked the button, a zip will be generated containing enough information to bootstrap a new I2P router. Download it and transfer it to the computer with the new, un-bootstrapped I2P router.

从文件进行 Reseed 操作

Obtain an i2preseed.zip file from a friend with an I2P router that is already running, or from a trusted source somewhere on the internet, and visit the http://127.0.0.1:7657/configreseed. Click the button that says “Select zip or su3 file” and navigate to that file.
When you’ve selected your reseed file, click the “Reseed from File” button. You’re done! Your router will now bootstrap using the zip file, and you will be ready to join the I2P network.

0.9.46 发布

Mon, 25 May 2020 00:00:00 +0000

更新详细信息

0.9.46 带来了流式传输库的显著性能改进。我们已完成 ECIES 加密（椭圆曲线集成加密方案，提案 144）的开发，现已提供用于测试的启用选项。

仅限 Windows 用户：此版本修复了一个本地权限提升漏洞，能够运行程序的本地用户可能利用该漏洞。请尽快应用此更新。感谢 Blaze Infosec 对该问题的负责任披露。

这是最后一个支持 Java 7、面向 Debian Wheezy 和 Stretch 的软件包，以及面向 Ubuntu Precise 和 Trusty 的软件包的版本。使用这些平台的用户必须升级才能接收未来的 I2P 更新。

一如既往，我们建议您更新到本次发布。维护安全并帮助网络的最佳方式是运行最新的发布版。

发布详情

更改

ECIES-X25519-AEAD-Ratchet encryption complete, ready for testing (proposal 144)
Hidden Services Manager: Redesign edit pages
i2psnark: Fix marking torrents as BAD at startup
NetDB: Support ECIES replies to lookups (proposal 154)
RRD4J 3.5 replaces jrobin
Streaming performance improvments using Westwood+ congestion control

错误修复

I2P 开发者会议 - 2020年5月5日

Tue, 05 May 2020 00:00:00 +0000

简要回顾

出席： echelon, eyedeekay, zlatinb, zzz

会议记录

22:00:09 <eyedeekay> 大家好，欢迎参加本月第一个周二的会议，也是 0.9.46 发布前的最后一次会议。还有谁在场？ 22:00:27 <zzz> 嗨 22:00:28 <zlatinb> 嗨 22:01:02 <eyedeekay> 0) 嗨 22:01:02 <eyedeekay> 1) 0.9.46 状态/发布 22:01:03 <eyedeekay> 2) git 迁移状态 22:01:03 <eyedeekay> 3) reseeds（引导种子服务器） 22:01:03 <eyedeekay> 4) 杂项 22:03:07 <eyedeekay> 这是 0.9.46 发布前的最后一次 IRC 会议，约一周后进入标签冻结，因此翻译字符串必须在那之前完成。剩余的修改必须在本月 22 日的最终截止日期前提交。 22:03:58 <eyedeekay> 据我所知，我们正按计划如期发布。 22:04:15 <eyedeekay> 就我这边而言，在 0.9.46 周期里，我持续进行应用的结构、外观和 UI 改动，主要集中在 i2ptunnel 上。我也在为 i2ptunnel 开发一个 tunnel 轮换设置，很快就可以提交。我不认为能赶在 0.9.46 之前完成 i2ptunnel 的动态 tunnel 分配。 22:04:21 <eyedeekay> 有人要补充吗？ 22:04:38 <zzz> 有 22:04:52 <zzz> 两个头条事项，streaming 改进和完成 ratchet，已经搞定 22:05:01 <eyedeekay> 太棒了！ 22:05:03 <zzz> 与 i2pd 的 ratchet 测试进展顺利 22:05:08 <zzz> 关于 streaming 的早期反馈很好 22:05:17 <zzz> 微调会一直持续到发布前 22:05:28 <zzz> 我现在主要在各处专注于修复 bug 22:05:55 <zzz> 预计在 25 日当周的前几天发布，一切按计划进行 22:05:57 <zzz> eot 22:06:05 <eyedeekay> 很好。对于关注 #ls2 的人来说，这一路看下来非常令人兴奋。 22:06:22 <eyedeekay> zlatinb，你那边有什么要补充的吗？ 22:07:29 <zlatinb> 只是做了很多 streaming 的工作，要么继续推进，要么在 47 中应用到 ssu 上 22:07:52 <eyedeekay> 好的。那么继续到 2) 22:08:14 <eyedeekay> 2) git 迁移状态 22:08:14 <eyedeekay> Git 已准备好供大众使用，已迁移到数据中心，换用了更快的硬件和更快的连接。新的 git i2ptunnel 的设置基本已经敲定，但尚未提交。新的 gitlab 注册将会看到一份基本的服务条款。如果他们无法遵守该 TOS，我们也清楚地列出了自建 git 服务的选项。它有备份，同时支持 HTTPS 和 .oni 22:08:14 <eyedeekay> 对 gittorrent 的支持仍在进行中，trac 工单迁移也在进行中。只要我们暂时继续用 trac 处理问题，我认为如果在这次发布之后进行切换，Git 已经可以投入全职使用了。 22:10:16 <eyedeekay> 对某些有意思的代码库而言，mtn 历史仍然是个难点 22:15:23 <eyedeekay> 抱歉，pidgin 在我这儿崩了。 22:15:23 <eyedeekay> 我们说到哪儿了？ 22:15:38 <zzz> "mtn history remains..." 22:20:14 <eyedeekay> 谢谢 zzz。 22:21:03 <eyedeekay> 我想我这边关于 git 没有什么别的要说的了。如果没有其他意见，我们可以进入 reseeds 22:21:03 <eyedeekay> 超时 1 分钟 22:21:03 <eyedeekay> 哦对了，我没提到 HTTPS url。我们的 git 可以在 i2pgit.org 访问 22:21:05 <eyedeekay> 继续，议题 3) reseeds 22:21:05 <eyedeekay> zzz 你请发言 22:21:18 <zzz> 等一下 22:21:25 <eyedeekay> 好的 22:21:31 <zzz> 我能就 2) 再补充几点想法吗？ 22:21:37 <eyedeekay> 当然 22:21:51 <zzz> 谢谢 22:22:11 <zzz> 首先，我对 git 和 gitlab 越来越熟了，这个周末我向 muwire 提交了 3 个 MRs（合并请求） 22:22:21 <zzz> 其中两个进展顺利，另一个不太顺，不过我们在学习 22:22:30 <zzz> 感觉顺手多了 22:22:52 <zzz> 其次：我记得上次会议也提到过，如果有一份迁移的方案和时间表将大有裨益 22:23:00 <zzz> 我不认为哪儿发布过这样的东西 22:23:23 <zzz> 尤其是哪些分支何时迁移等等 22:23:23 <zzz> eot 22:27:42 <eyedeekay> 哎呀，那没发到线程里。我们确实讨论过一个时间表，其中包括先把不是 i2p.i2p 的内容迁到 git，再迁 i2p.i2p。本次迁移完成前需要把它公开出来。今晚我会发出来。谢谢 zzz 的提醒，也谢谢你给 git 一个机会。 22:27:42 <eyedeekay> 关于 2) 还有其他人要补充吗？ 22:28:58 <eyedeekay> 好的，那么 3) reseeds 22:29:04 <zzz> 谢谢 22:29:16 <zzz> 我想发出一个紧急呼吁，招募更多 reseeds 22:29:33 <zzz> meeh 运营着我们 10 个里头的 3 个，这 3 个都宕机了大约两周。现在有一个已经恢复。 22:29:43 <zzz> 另外两个仍然宕着，原因各不相同 22:29:52 <zzz> 他没有回应 22:30:12 <zzz> 这情况不妙。如果两周后它们还没恢复，我会在发布前把它们移除 22:30:16 <zzz> 那我们就只剩 7 或 8 个了 22:30:39 <zzz> 宕机的 reseeds 会带来糟糕的新用户体验，这是不可接受的 22:31:12 <zzz> 任何想运行一个 reseed 的人请联系我 22:31:24 <fug> 让运行 reseeds 更容易些，人们就会愿意运行了 22:31:26 <zzz> 能有一个来自 biglybt 或其他与 i2p 相关的组织就好了 22:31:45 <zzz> 当然，总是可以做得更好 22:32:08 <zzz> 不幸的是，负责我们 reseeds 及其软件的人去年就消失了，所以这块也没人管 22:32:11 <eyedeekay> fug，怎样才算更容易？这可能是我该做的活儿，我是 Go 的那个人，我很乐意把它 Docker 化，或者做成可用 checkinstall 安装的，或者能被 go get 获取，等等。 22:32:16 <zzz> EOT 22:32:44 <zzz> reseed 插件他也只做了一半就走了 22:32:47 <fug> eyedeekay：做成 Docker 镜像就挺好 22:33:03 <eyedeekay> 好的，我一两天内会在这里发出来。 22:33:29 <fug> 但如果能有一个简单的单一应用，几乎无需配置就能完成 reseeding，那就更好了 22:35:50 <eyedeekay> 这和 Go 版 reseed 已经挺接近了，虽然我承认还有些粗糙的地方。我会先从 Docker 开始。 22:36:01 <eyedeekay> 关于 3) 还有别的吗？ 22:36:23 <zzz> 没有。谢谢把它加进议程 22:36:48 <eyedeekay> 不客气，没问题。4) 杂项 22:39:29 <eyedeekay> 我想感谢 dr|zed 为我的个人网站贡献了改进后的 CSS，我非常感谢其中投入的心思。我也设法拿到了关于我的 WebExtension 的一些设计建议。大家有没有在做什么很酷或很有意思的事情？ 22:40:53 <eyedeekay> （那些还没在其他地方提到过的？） 22:42:04 <eyedeekay> 超时 1 分钟 22:43:47 <eyedeekay> 如果没有其他人要补充，我就要结束会议了。 22:44:49 <eyedeekay> 好的，*bafs*。感谢各位来参加并为会议做出贡献，IRC 上见

I2P 开发者会议 - 2020年4月7日

Tue, 07 Apr 2020 00:00:00 +0000

快速回顾

出席： echelon, eyedeekay, zlatinb, zzz

会议记录

22:04:29 <eyedeekay> 大家好，谁在这儿？ 22:04:40 <eche|on> 冒个泡 :-=) 22:04:46 <zlatinb> 嗨 22:04:48 <zzz> 到 22:06:18 <eyedeekay> 好的，第一个议题，0.9.46，zzz 请开始。 22:06:52 <zzz> 正在收尾对 ratchet（密钥棘轮，proposal 144）近两个月的工作 22:07:16 <zzz> 我差不多完成了“第 2 阶段”，此时功能已齐备 22:07:32 <zzz> 接下来会进入更多的修复和测试 22:07:51 <zzz> 所以 46 会让更多人来测试它，也许我们会在 47 中默认启用 22:08:23 <zzz> 之后我会把精力转向其他修复和话题，比如 streaming（Streaming 子系统，和 zlatinb 合作） 22:08:56 <zzz> 我这边 EOT，或许其他人可以说说他们在为 46 做什么 22:09:01 <eche|on> 我在两天前刚升级到 -5，仍然工作良好，包含了 tunnel 补丁的轮转，目前未见明显变化 22:09:56 <zlatinb> 我一直在反复阅读 TCP 的 RFC，注意到我们在 streaming 和 SSU 实现里有许多不一致。因此我把它们重写了。工单在 trac 上 22:10:24 <eche|on> 非常非常细致的阅读和检查，zlatinb 22:11:34 <eyedeekay> 我已经开始着手修改 i2ptunnel 的 UI，以减少我们呈现给新用户的不必要信息，并着手 i2ptunnel 的周期性密钥轮换机制 22:12:19 <eyedeekay> 我这边也有很多主线之外的工作，我想把 Firefox 配置包替换成也能在非 Windows 平台上工作的东西，这个进展得不错。 22:12:32 <eyedeekay> 大家就这些吗？ 22:12:46 <eche|on> 看起来是。 22:12:49 <eyedeekay> 另外，大家有问题吗？ 22:13:47 <eyedeekay> 到目前为止一切顺利。下一个是杂项 22:14:37 <eyedeekay> 关于 git 迁移，已经决定在下一个发布版*之后*而不是之前迁移 i2p.i2p。其他仓库可能会视情况更早迁移。 22:15:06 <eche|on> 好 22:15:20 <eyedeekay> git.idk.i2p 上的注册已开放，但需要管理员手动批准。我们会及时处理，但如果你着急，尽管来找我。 22:16:46 <eyedeekay> 目前推荐通过 SSH 使用 git，除了首次 clone——你可以用 snark 下载 git bundle 来完成。 22:16:50 <eyedeekay> EOT 22:17:18 <eyedeekay> 关于 git 迁移，有什么要问我的？ 22:17:31 <eche|on> 将 trac 工单纳入的进展如何？ 22:17:49 <eyedeekay> 我还没时间处理 tracboat，所以还没有。 22:17:58 <eche|on> 好 22:18:41 <zlatinb> 我有两个关于迁移的问题： 22:18:41 <zlatinb> 1. 在 git clone 期间，有没有办法修改 ssh 的网络读取超时？如果可以，把它增加到大约 5 分钟会提高成功率 22:18:41 <zlatinb> 2. 由于 trac 一直不太可靠，是否可以开始在 GitLab 上新建或镜像工单？这些会被关注吗？ 22:19:15 <eyedeekay> 1：我一直在调查这个，看起来不行，但我还不能给出确定答复。 22:19:20 <zzz> 关于第 2 点）如果你指的是 i2p.i2p，我不会看。 22:19:25 <eche|on> 关于第 2 点：tracboat 会是把所有 trac 工单纳入 git 的脚本化方案 22:19:54 <zzz> 相关问题：对 meeh 运营的对外公共服务持续偏低的在线率，有什么改进计划？ 22:20:02 <eche|on> 哦，抱歉，我是说复制/迁移现有工单。新工单也许是个问题 22:20:18 <zlatinb> 工单编号会保留吗？如果会，已经在 GL（GitLab）上开的工单怎么办，需要删除吗？ 22:21:21 <eyedeekay> 如果我能让迁移正常运行，工单编号应该会保留。重复的工单需要在其中一个工单关闭时手动删除。 22:22:08 <zlatinb> 如果迁移因任何原因无法进行，备选方案是什么？ 22:23:12 <zzz> 我们尚未就迁移 trac 达成一致；我认为这些都还只是实验。我建议把 trac 迁移推迟到所有 mtn（Monotone）分支（包括那些尚未上 GH（GitHub）的）都迁到 git 之后 22:23:33 <zzz> 也许最早 9 月 22:23:42 <eche|on> 对此的答案会和 zzz 的问题相关，目前没有固定计划。我的想法是让 trac 继续运行，保留旧工单 22:24:02 <eyedeekay> 我没法修好 trac，把工单迁走是我个人唯一能做的。如果不能用 tracboat 迁移，我就得自己动手。我熟悉 gitlab 那一侧，只需要学习 trac 那一侧。我知道 gitlab 看起来是替代 trac 的显而易见且诱人的选择，但这存在实质性的阻碍。 22:24:03 <zlatinb> 好的，那么在尝试迁移之前，我们是否继续使用 trac？ 22:24:41 <eyedeekay> 是 22:24:51 <eche|on> 关于工单：在工单迁移完成之前，请继续使用 trac 22:24:53 <zzz> 那么，谁负责修复 meeh 的那些服务？或者我们已经放弃了，正在着手替换他运行的所有东西？如果我们就是这么做的，那就请明确说明 22:25:56 <eche|on> meeh 负责他自己的服务。trac 应该被 git 取代。 22:26:31 <zzz> 但这并不能解决其他服务（比如 deb 仓库和 outproxy（出口代理））的系统性问题 22:26:31 <eche|on> Debian 仓库目前还是一个开放的事项，我做了一个镜像，但现在还需要更多时间把它按预期搭好 22:27:32 <eche|on> outproxy 我完全不会碰 22:27:50 <eyedeekay> 我乐意帮忙替换 meeh 的 deb 仓库，但对 outproxy 我无能为力。 22:29:19 <eche|on> meeh 常说问题主要在于他用的是旧 IP 上的老系统；随着 welterde 更改 DNS，这点在今天已经改变了 22:29:33 <zzz> 我认为，某个分支 X 的工单迁移只会在我们把 X 从 mtn 迁到 git 之后进行 22:29:35 <eche|on> 但目前还不确定 22:30:55 <eyedeekay> zzz 是的 22:31:08 <eyedeekay> 关于工单迁移 22:31:27 <eyedeekay> 这样就不会让大家困惑问题到底在哪里讨论。 22:32:21 <eyedeekay> 还有别的吗？ 22:34:22 <eyedeekay> 超时：60s 22:36:22 <eyedeekay> **Bafs** 好的，感谢各位参加

使用 git bundle 获取 I2P 源代码

Wed, 18 Mar 2020 00:00:00 +0000

通过 I2P 克隆大型软件仓库可能比较困难，而使用 git 有时会让事情更难。好在，它有时也能让事情更容易。Git 提供了一个 git bundle 命令，可以把一个 git 仓库打包成一个文件，随后 git 可以从你本地磁盘上的某个位置对该文件执行 clone、fetch 或 import。将这一能力与 bittorrent 下载结合，我们就能解决使用 git clone 时剩下的问题。

在开始之前

如果你打算生成一个 git bundle（捆绑包），你必须已经拥有 git 仓库的完整副本，而不是 mtn 仓库。你可以从 github 或从 git.idk.i2p 获取它，但浅克隆（使用 –depth=1 进行的克隆）将无法工作。它会静默失败，创建看起来像是一个 bundle 的东西，但当你尝试克隆它时会失败。如果你只是获取一个预先生成的 git bundle，那么本节不适用于你。

通过 Bittorrent 获取 I2P 源代码

需要有人向你提供一个与他们已为你生成的现有 git bundle 相对应的种子文件或磁力链接。一旦你通过 BitTorrent 获得了该 bundle，你需要使用 git 从它创建一个可用的仓库。

使用 `git clone`

从 git bundle（Git 打包文件）克隆很简单，只需：

git clone $HOME/.i2p/i2psnark/i2p.i2p.bundle

如果你遇到以下错误，请尝试改为手动使用 git init 和 git fetch：

fatal: multiple updates for ref 'refs/remotes/origin/master' not allowed

使用 `git init` 和 `git fetch`

首先，创建一个名为 i2p.i2p 的目录，以便将其变成一个 Git 仓库：

在 I2P 上设置 Gitlab

Mon, 16 Mar 2020 00:00:00 +0000

这是我用于配置 Gitlab 和 I2P 的设置流程，使用 Docker 来管理服务本身。以这种方式在 I2P 上托管 Gitlab 非常容易，由一人管理也并不困难。这些说明适用于任何基于 Debian 的系统，并且可以很容易地移植到任何具备 Docker 和 I2P router 的系统上。

依赖项与 Docker

由于 Gitlab 在容器中运行，我们只需在主系统上安装容器所需的依赖项。方便的是，可以通过以下方式安装所需的一切：

sudo apt install docker.io

获取 Docker 容器

安装好 Docker 后，你可以获取 GitLab 所需的 Docker 容器。先不要运行它们。

docker pull gitlab/gitlab-ce

为 Gitlab 设置 I2P HTTP 代理（重要信息，可选步骤）

I2P 内的 Gitlab 服务器可以在有或没有与 I2P 之外的互联网服务器交互能力的情况下运行。若 Gitlab 服务器不允许与 I2P 之外的服务器交互，则无法通过从 I2P 之外的互联网上的 git 服务器克隆一个 git 仓库来对其进行去匿名化。

在 Gitlab 服务器被允许与 I2P 之外的服务器交互的情况下，它可以作为用户的"Bridge（桥接器）"，用户可以利用它将 I2P 之外的内容镜像到 I2P 可访问的源，不过在这种情况下它并非匿名。

如果你想要一个桥接的、非匿名的 Gitlab 实例，并且能够访问 Web 仓库，无需进一步修改。

通过 I2P 使用 Git（面向用户）

Fri, 06 Mar 2020 00:00:00 +0000

通过 I2P Tunnel（隧道）设置 git 访问的教程。这个 tunnel 将作为你在 I2P 上访问单个 git 服务的接入点。它是将 I2P 从 monotone 迁移到 Git 的整体工作的一部分。

在做任何其他事情之前：了解该服务向公众提供的功能

取决于 Git 服务的配置方式，它不一定会在同一地址上提供所有服务。以 git.idk.i2p 为例，它提供一个公共的 HTTP URL，以及一个供你的 Git SSH 客户端配置使用的 SSH URL。两者均可用于推送或拉取，但推荐使用 SSH。

首先：在 Git 服务上注册一个账户

要在远程 git 服务上创建你的仓库，请先在该服务注册一个用户账户。当然，也可以在本地创建仓库，然后将其推送到远程 git 服务，但大多数服务都会要求你拥有账户，并且先在服务器上为其创建对应的远程仓库。

第二步：创建一个用于测试的项目

为了确保设置流程正常工作，建议在服务器上创建一个用于测试的仓库。访问 i2p-hackers/i2p.i2p 仓库，并将其 fork（派生）到你的账户下。

第三步：设置你的 git 客户端 tunnel

要获得对服务器的读写访问权限，你需要为你的 SSH 客户端设置一个 tunnel。如果你只需要通过 HTTP/S 进行只读克隆，那么你可以跳过这些，直接使用 http_proxy 环境变量，把 git 配置为使用预先配置好的 I2P HTTP Proxy。例如：

http_proxy=`http://localhost:4444` git clone --depth=1 `http://git.idk.i2p/youruser/i2p.i2p`
git fetch --unshallow

要进行 SSH 访问，请从 http://127.0.0.1:7657/i2ptunnelmgr 启动 “New Tunnel Wizard”，并设置一个指向该 Git 服务的 SSH base32 地址的客户端 tunnel。

I2P 开发者会议 - 2020年3月3日

Tue, 03 Mar 2020 00:00:00 +0000

快速回顾

出席： echelon, eyedeekay, sadie, mikalv, zzz

会议记录

20:59:49 <eyedeekay> 大家好，距离会议开始还有大约一分钟，谁已经到了？ 20:00:33 <eche|on> 好，时间到了。欢迎参加 2020 年 3 月 3 日的 IRC 开发者会议。 20:00:40 <eche|on> 议程： 20:00:40 <eche|on> 0) 打个招呼 20:00:40 <eche|on> 1) 0.9.45 发布状态 20:00:40 <eche|on> 2) 0.9.46 规划 20:00:40 <eche|on> 3) I2P Android 的现状/未来 20:00:40 <eche|on> 4) MTN => Git 计划 20:00:40 <eche|on> 5) 杂项 - 2020 年的 UX 计划；捐赠页面 20:01:28 <eche|on> 所以，由于旧的缓冲区对我来说几乎不可用，而且我还没新的，我们开始吧 20:01:31 <eche|on> 0) 嗨 20:01:33 <nextloop> 嗨！ 20:01:38 <eche|on> 我在，eyedeekay 在，nextloop 也在 20:01:40 <zzz> 嗨 20:02:21 <eche|on> 好，我们进入 1) 20:02:36 <eche|on> 0.9.45 几天前发布了，到目前为止看起来一切正常 20:02:42 <eche|on> 有什么评论吗？ 20:03:03 <zzz> 我这边一切顺利 20:03:11 <nextloop> Android 的状态如何？ 20:03:16 <zzz> I2P 网络内、PPA、deb 仓库。到目前为止没有重大报告 20:03:31 <eche|on> Android 还没完成，见第 3 点 20:03:34 <zzz> maven/fdroid/android/mac 的情况就交给你来报告了，我对此没有了解 20:03:47 <eche|on> mac 版已构建并上线 20:04:09 <eche|on> 我这边总体还不错 20:04:13 <eche|on> 嗨 sadie_ 20:04:45 <eche|on> 好，现在进入第 2 项，0.9.46 的计划 20:04:55 <eche|on> zzz：你的路线图里有 0.9.46 的计划吗？ 20:05:17 <sadie_> 嗨 20:05:51 <zzz> rrd4j 正在替换 jrobin 20:05:56 <zzz> 一周内已经有大约 30 次提交 20:06:10 <zzz> 我还希望完成 ratchet（提案 144） 20:06:28 <eche|on> 节奏不错，肯定会慢下来。ratchet 会进 .46 吗，还是不一定？ 20:06:41 <zzz> jogger SSU 修复……也许……也许不…… 20:07:23 <zzz> ratchet 已在 45 中，能工作，但很多细节尚未完成，希望在 46 里能完成 20:07:36 <eche|on> 好的。 20:08:15 <zzz> ratchet 待办列表 `http://zzz.i2p/topics/2639` 20:08:49 <eche|on> 0.9.46 预计什么时候发布？五月？ 20:08:50 <zzz> 其他人的计划呢？ 20:09:15 <eche|on> eyedeekay、sadie，0.9.46 的计划？ 20:09:18 <eyedeekay> 我目前的首要任务是 router 控制台中的自述文件（readme）。现在我在聊天推荐这块还有一点阻碍，但很快会解决。在此基础上我会逐步完善控制台内的帮助。 20:09:24 <zzz> 我建议五月下旬，需征得其他人同意 20:10:07 <eche|on> 好，五月下旬看起来不错，接下来几天我会和其他人确认。 20:10:20 <eyedeekay> 我同意五月下旬 20:10:32 <mikalv_> 同意 20:10:43 <eche|on> 好，关于 0.9.46 的计划还有别的吗？ 20:10:51 <eche|on> 有什么评论或问题吗？ 20:11:24 <mikalv_> 没有，不过既然大家都在，咱们现在就定一下 Android 架构支持的问题吧 20:11:32 <eche|on> 那是第 3 点 :-) 20:11:44 <mikalv_> 基本上谷歌的意思是：要么支持 x64，要么就下架该平台（如果只提供 32 位） 20:11:47 <eche|on> 既然第 2 点没有其他人发言，我们现在进入它 20:11:56 <mikalv_> 好的 20:11:59 <eche|on> mikalv_：Android 0.9.45 的状态怎样？ 20:12:31 <mikalv_> 我已经构建了它，收到了谷歌的投诉，所以等这次会议来做一个行政决定，确定我们怎么做 20:12:48 <mikalv_> 是该放弃 mips 等架构，还是尝试生成 64 位二进制 20:13:04 <zzz> 你的建议是什么？ 20:13:34 <mikalv_> 一旦敲定，如果我们选择移除，那么随时可以发布；至于是否需要生成 64 位二进制我不确定，因为我之前没做过 20:13:42 <eche|on> 依我看，市面上的 MIPS 和 x86 Android 设备不多，所以 0.9.45 先砍掉它们，但记在心上 20:13:57 <sadie_> 就我这边而言：对控制台和网站的信息架构进行评审，然后与 Ura 和 Simply Secure 开展身份与价值观研讨。安装后流程、基础设施和政策审查 20:14:06 <mikalv_> 我试图让 Google Play 告诉我各架构的使用情况，但找不到相关指标 20:14:10 <zzz> 你有用户统计吗，mikal？ 20:14:22 <eche|on> 好的，sadie，作为第 2 点的补充，记下了 :-) 20:14:23 <mikalv_> 我们能拿到的最接近的数据是一份设备列表 20:14:27 <nextloop> 架构只对 NDK 的 jbigi 库有影响，对吧？ 20:14:35 <mikalv_> 但那样我们还得知道这些设备分别是什么架构 20:14:38 <zzz> 在我看来这是个容易的决定 20:14:40 <eche|on> 是的，nextloop，基本如此 20:14:44 <mikalv_> 是的，nextloop 20:14:48 <nextloop> 因为每次 F-Droid 发布都会从源码构建它 20:15:17 <nextloop> 我从没验证过它是否真的被使用，还是用了 Java 的回退 20:15:25 <eche|on> 好 20:15:25 <mikalv_> 但这是指 64 位版本吗？这样 F-Droid 就会有 GPlay 版本没有的二进制？ 20:16:24 <nextloop> 我认为它只是运行 shell 脚本，脚本里构建什么就构建什么 20:16:50 <eche|on> mikalv_：请检查 shell 脚本/F-Droid 版本，如果有 64 位就用，没有就移除该架构 20:17:24 <mikalv_> 好的，如果没有异议我就这么做 20:17:35 <eyedeekay> 我没有异议。 20:17:40 <mikalv_> （？） 20:17:43 <mikalv_> 太好了 20:17:46 <eche|on> 现在到更有意思的一点：Android I2P 版本的未来。由于 Bote 几乎已死、没人用、也没有开发者，Android I2P 的使用场景就没了 20:17:57 <eche|on> 我们还要继续发布 Android I2P 吗？ 20:18:09 <eche|on> 即使没有 Bote、几乎没有使用场景？ 20:18:16 <eche|on> eyedeekay：意见？zzz？ 20:18:28 <zzz> 你的前提是 Android router 应用唯一的使用场景就是 Bote？ 20:18:47 <eche|on> 由于浏览器还有其他问题（mikalv_ 告诉我的），还剩下什么？ 20:18:59 <eyedeekay> 大家也在 Android 上用 Java I2P 做非 Bote 的事情。有人用 termux 之类的玩意儿在上面跑 Yacy 之类的服务。我不想限制这种用法。 20:19:03 <eche|on> 除了在小设备上作为一个简单的 router 之外呢 20:19:18 <zzz> 所谓“浏览无法使用”是不正确的 20:19:34 <mikalv_> 基本上，目前没有“非技术性”的方式来使用 Android 版 20:19:39 <eche|on> 好的，也就是说你们都支持 Android 的未来 20:19:41 <zzz> 对吧，idk？ 20:19:48 <mikalv_> 你可以在 about:config 里改 Firefox，但 Mozilla 警告别这么干 20:20:06 <eyedeekay> 是的，我认为 Android 还是有前途的。 20:20:06 <mikalv_> 但除此之外，在我看来它需要一个明确的生存目标 20:20:45 <eche|on> 另外，据我所知，Android 的维护者将转交给 eyedeekay，对吗？ 20:20:46 <zzz> 这背后是什么原因？是团队不想支持它了吗？ 20:20:51 <eyedeekay> 是的 20:21:00 <eche|on> 哦 20:21:01 <eche|on> 好 20:21:12 <eche|on> zzz：我是在收集大家的观点和想法 20:21:26 <eche|on> 看起来，eyedeekay 将在 0.9.46 及以后支持 Android 20:21:35 <eyedeekay> 我将至少继续维护 Android 的构建，我会接手它的所有权。我确实希望继续支持它。特此说明 20:21:45 <zzz> 我认为 Android 很重要。眼下我们的支持很差。我们没有修复 _any_ bug，也没有新的开发 20:21:48 <eche|on> 而且看起来有用户在用，所以会得到支持 20:22:12 <zzz> 如果我们现有团队无法加强支持，那就该雇新人来做 20:22:33 <eche|on> 好 20:22:48 <sadie_> 我已经申请了一笔支持，我建议用于 Android。还没有答复。 20:23:12 <sadie_> 我认为 Android 很重要 20:23:38 <eche|on> 所以 Android I2P 会继续，我们会努力提供更好的支持，至少比只发新版本要好 20:23:59 <eche|on> 如果有资金，就资助一位开发者来支持 Android 开发 20:24:25 <eche|on> 第 3 点 Android 有什么问题、评论或建议吗？ 20:25:43 <eche|on> 好，进入第 4 项）即将进行的 Monotone 到 Git 的迁移 20:26:20 <eche|on> 我们决定放弃 Monotone，改用 Git；迁移方案仍在制定中，以尽量保持易用性并保留 I2P 开发所需的功能 20:26:40 <eche|on> 目前 eyedeekay 已在 `http://git.idk.i2p` 上搭建了一个 Git 服务器，并在 https://github.com/eyedeekay/git-over-i2p/blob/master/GIT.md 上写了操作指南 20:27:02 <eche|on> 我们正在把 Trac 集成进 Git 实例，并将所有工单迁移到 Git 20:27:26 <eche|on> 在安全完成并验证迁移之后，我们会决定切换日期 20:27:46 <eche|on> 目前我们在寻找 I2P 网络内的指南和 Git 服务器的测试者 20:28:03 <eche|on> 当然，也欢迎就此话题提供更多提示、建议、想法和功能请求 20:28:07 <eche|on> 所以，请 20:28:12 <eche|on> eyedeekay：对此还有更多评论吗？ 20:28:39 <eyedeekay> 我还在为 webtorrent 添加 SOCKS 支持，希望不久后也能让我们使用 gittorrent。 20:29:19 <eche|on> nextloop：有什么评论吗？你现在正在做同步脚本，对吧？ 20:29:49 <zzz> muwire 的代码是否按计划设置好了并桥接到 GH（GitHub）？ 20:30:18 <eyedeekay> 虽然我过去几周的测试是成功的，但如果大家能审阅我的指南，并指出可以澄清或简化的地方，我将非常感激。 20:30:37 <nextloop> 初次克隆时连接中断的问题，可以通过浅克隆并迭代“unshallow”来解决，对吗？ 20:30:46 <eche|on> zzz：还不清楚，我这边还没动 20:30:55 <eyedeekay> 是的，目前这么做可行。 20:30:56 <zzz> idk？ 20:31:13 <eche|on> 是的，nextloop，那确实有些帮助，但即使仅 1 层深度也要拉取约 100 MB 20:31:37 <eche|on> “unshallow” 之后会稍微变大（我实验里是 4-5 倍） 20:31:49 <zzz> 我有个关于 git.idk 上用户名的问题——我们是否需要选择一个 GH 上未使用的用户名，或者需要在 GH 上防御性地注册同名，才能让一切正常运作？ 20:32:12 <nextloop> zzz：GitHub 是根据电子邮件地址识别提交者的。 20:32:17 <zzz> 之前在 zzz.i2p 上有人报告说 GH 上有好几个假的 zzz-i2p 账户。这会是个问题吗？ 20:32:42 <nextloop> 所以如果你把在 I2P Git 使用的邮箱加到 GitHub，提交就会关联到你的账号 20:33:16 <nextloop> eyedeekay：常规的 torrent 存档已经就位了吗？如果我没记错你在做这个 20:33:48 <eyedeekay> 目前可以生成，但还没有调度机制 20:34:32 <zzz> 那么，如果我想在 GH 上注册（之前或之后），我需要在 git.idk 上用一个有效的明网邮箱注册吗？还是这是本地配置的问题？ 20:34:55 <zzz> 不管怎样，我们细节里绕太久了，抱歉。我会和 idk 一起搞清楚 20:35:17 <eyedeekay> 据我所知你不需要选 GH 上未使用的用户名，你完全可以只用 GitLab 实例工作，我们完全不需要 GitHub 20:35:17 <eche|on> 我认为这里所谓明网邮箱应该是 i2pmail.org 的地址 20:35:46 <nextloop> zzz：是的，GitHub 需要验证邮箱。也许可以用 i2p-mail.org？ 20:35:54 <eche|on> 目前的计划是使用 GitLab（idk 在 I2P 网络内的 Git 实例）进行我们的工作，并同步到 GitHub 20:36:23 <eche|on> Trac 工单会在网络内的 GitLab 服务器上 20:36:25 <nextloop> eyedeekay：我有动力去搭建这样一个自动归档 20:36:27 <zzz> 我只是想确保当桥接到 GH 时，它不会被关联到某个假的 zzz 账号 20:36:47 <eche|on> （抱歉打扰，GitLab 和 GitHub 都是围绕 Git 的带大量功能的服务器，两者做的事情几乎一样） 20:37:18 <eche|on> 说得对，zzz 20:37:47 <eche|on> 好的，在深入细节之前，还有其他评论吗？ 20:39:06 <eche|on> 进入第 5 项——杂项。目前我这边有两项：a）捐赠页面，b）2020 年的 UX 计划 20:39:40 <eche|on> 5a）mikalv_ 在 https://donate.i2p.io/ 上建立了一个新的捐赠页面，这些账户的受益方是 mikalv_ 与 torkel 在挪威运营的 I2P 公司 20:40:07 <eche|on> 它已经上线并开始接收捐赠，很快（tm）会在网页和 Twitter 上宣传 20:40:24 <eche|on> 对此有何评论？有什么问题吗？ 20:41:29 <eche|on> 5)b）2020 年的 UX 计划——sadie 正在和 elio 合作一个 UX 项目，elio 已获资助来改进 I2P 的 UX 20:41:42 <eche|on> sadie，还有更多信息、计划、想法或评论吗？ 20:42:05 <sadie_> 本月的工作是：对控制台和网站进行信息架构评审，然后与 Ura 和 Simply Secure 开展“身份与价值观”工作坊 20:42:41 <sadie_> 我们收到了关于安装向导的非常好的反馈！ 20:43:31 <eyedeekay> 我这边，Browser 项目已正式进入暂停状态。我们选择做这件事的时机几乎不可能更糟了，因为我们尝试配合时，Mozilla 的代码库正在剧烈变化。待目标不那么“漂移”时我们会重启该项目。在此期间，我会把精力放在不那么耗时的项目上，以改进 I2P 和网页浏览体验。 20:43:36 <sadie_> 所以目前处于研究、综合与文档阶段。 20:44:03 <zzz> eyedeekay，一个月前会议上承诺“几天内”的 beta 8 进展如何？ 20:44:24 <eyedeekay> 已取消。没有意义去做，因为它只能维持很短的有效期。 20:44:35 <eche|on> 谢谢 sadie，这个项目的整体时间表是怎样的？结束日期 20:44:56 <eche|on> eyedeekay：请在网页上发布这个消息 20:45:21 <eyedeekay> 会的 20:45:22 <sadie_> 研究的预计结束时间是 6 月中旬 20:45:49 <zzz> 如果 beta 8 都维持不了多久，我想我们网站上的 beta 7 早就过时了，当然应该移除 20:45:53 <eche|on> 好，那么关于 UX 改进大致会在什么时候进入 I2P 代码，有没有预估？ 20:46:59 <eche|on> sadie？ 20:47:28 <eche|on> zzz：这应该和浏览器项目最终终止的公告一并完成 20:47:33 <sadie_> 要到 6 月之后。我们需要先走完流程。如果有一些改进简单、且在提出后获得批准，我们会立即执行。 20:47:35 <zzz> sadie_，资助 Ura 的机构是否公开？如果公开，是谁？ 20:47:46 <mikalv_> 是的，浏览器项目不巧启动在错误的时间，Mozilla 在同一年基本重写了整个代码库 20:48:05 <anonymousmaybe> i2pbrowser 目前有很多长期未修复的安全漏洞，因为它没能跟上 TB/FF 的补丁发布 20:48:09 <mikalv_> 所以每个版本的代码都和上一个差异很大，等等 20:48:23 <eche|on> sadie_：好的，看起来最早 0.9.47，可能 0.9.48 会是第一个包含该项目改动的 I2P 版本 20:48:25 <sadie_> 这项研究的资助来自 Usability Lab。 20:48:39 <zzz> 是 OTF 吗？ 20:48:40 <sadie_> 没错，ech 20:48:47 <mikalv_> 2019 年，tbb 有 10 个人把他们的补丁重写了三四次 20:49:34 <eche|on> https://www.opentech.fund/labs/usability-lab/ 20:49:45 <sadie_> OTF Resource Labs 20:49:58 <zzz> 如果这是公开的，发些致谢推文和一篇博文会很好，这是个大新闻，咱们应该告诉大家！ 20:50:37 <fug> 你们也应该告诉大家你们是如何把 UI 大改、并移除了文档的 20:51:09 <eche|on> 说个小小的不利消息，西班牙瓦伦西亚的 InternetFreedomFestival 因新冠病毒高风险而被取消。 20:51:18 <eche|on> 所以 I2P 不会参加了 20:51:38 <eche|on> zzz：记下了，会去做 20:52:15 <sadie_> zzz，是的，我上周已在论坛宣布。PR 推广已经计划好 20:52:26 <eche|on> 第 5 项）杂项下还有其他评论或话题吗？ 20:52:51 <eche|on> `http://i2pforum.i2p/viewtopic.php?f=27&t=925` 20:53:00 <eche|on> 这是包含新闻条目的论坛帖子 20:53:10 <fug> zzz：GitHub 根据提交里指定的邮箱进行识别。该邮箱需要注册到某个 GitHub 账号，并且注册需要向该邮箱发送确认链接 20:53:33 <fug> zzz：所以如果你的提交使用 .i2p 邮箱，你将无法完成确认 20:53:55 <anonymousmaybe> i2prouter 隔离有没有路线图？ https://trac.i2p2.de/ticket/2132 20:54:47 <eche|on> 依我看，i2p 的 Debian 软件包拆分目前搁置中 20:54:51 <eyedeekay> 目前还没有路线图。 20:55:02 <anonymousmaybe> 啊，真遗憾…… 20:55:22 <eche|on> 据我所知，和 deb 维护者有过一些讨论，但还没有实质性成果 20:56:02 <anonymousmaybe> 工单已经有了，但还没开展工作 20:56:17 <zzz> sid 里还没有 45，也没有 mhatta 的消息 20:56:38 <anonymousmaybe> mikalv_ 修好 Trac 过滤 Tor/I2P 用户的问题了吗？ 20:56:42 <fug> 这里有 https://github.com/tracboat/tracboat 用于 Trac->GitLab 迁移，有评估过吗？ 20:57:25 <eche|on> 我认为 eyedeekay 正在尝试用 tracboat 做迁移，至少这个名字被提到过 20:57:28 <fug> 有没有介绍迁移到 Git 进度的资讯页面？ 20:57:46 <eche|on> 目前除了上面提到的操作指南和 Git 服务器外，没有页面 20:57:56 <eche|on> 因为我们还在早期阶段 20:58:17 <fug> 你们仍然应该有一页来说明这些信息 20:58:21 <eche|on> 已记下，去创建信息页面 20:58:22 <mikalv_> 我希望它已经修好，过去几天有人遇到问题吗？ 20:58:38 <eyedeekay> Trac？最近没有 20:58:49 <eche|on> 有的，mikalv_，这里有个用户试图提交工单，被垃圾防护拦住了 20:58:59 <eche|on> 不过好吧，开发者会议还有其他评论吗？ 20:59:09 <zzz> outproxy 仍是一堆烂摊子，但 Trac 对我来说工作正常 20:59:20 <mikalv_> 现在我们说的是 Trac 自己的系统，不是 i2ptunnel，对吧？ 20:59:26 <eche|on> 是的 20:59:43 <eche|on> 呃，60 分钟的时间限制到了…… 20:59:55 <eche|on> 还有其他评论吗？ 21:00:05 <fug> 有，有关开发 I2P 的信息 21:00:16 <fug> 应该提到使用新的 Git 实例，而不是没人用的 mtn 21:00:45 <eche|on> 会做的，但要在完全确认可行之后 21:01:24 <eche|on> 如果没有其他评论，这次 IRC 会议已经接近 60 分钟，这是个软上限，我想结束会议。由于缺少合适的缓冲，我将发出一个“plopp”的声音。 21:01:45 <eche|on> 所以，竖起耳朵：“plopp” 21:01:56 <sadie_> 甩麦 21:02:02 <eche|on> 开发者会议结束。感谢大家的时间、想法和评论 21:02:14 <eche|on> 日志很快会发布 21:02:14 <sadie_> 谢谢 ech

0.9.45 版本发布

Tue, 25 Feb 2020 00:00:00 +0000

更新详情

0.9.45 包含针对隐藏模式和带宽测试器的重要修复。控制台深色主题已有更新。我们继续致力于提升性能，并推进新的端到端加密（提案 144）的开发。

如往常一样，我们建议您更新到此版本。维护安全性并帮助网络的最佳方式是运行最新版本。

发布详情

更改

Dark theme improvements
Console icon changes
Move some translations from console to router and core for embedded uses
Jetty 9.2.29
Tomcat 8.5.50
i2psnark HTML5 preview player for partial files

错误修复

Numerous bandwidth test fixes
Hidden mode fixes to prevent losing peers
Hebrew translation fixes

其他

Content Security Policy improvements
SSU extend timeout for large messages
ECIES-X25519 continued development and fixes
Cancel timeout jobs on message reply
Add SSL and SSL redirect support to EepGet
Translation updates
Update JBigI library

已修复问题的完整列表

I2P 开发者会议 - 2020年2月4日

Tue, 04 Feb 2020 00:00:00 +0000

快速回顾

出席： echelon, eyedeekay, sadie, zlatinb, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) I2P Browser 项目状态（sadie，meeh，idk） 20:00:00 <zzz> 2) Outproxy（出站代理）用例/状态（sadie） 20:00:00 <zzz> 3) 0.9.45 开发状态（zzz） 20:00:00 <zzz> 4) 状态 Scrum（zlatinb） 20:00:04 <zzz> 0) 嗨 20:00:06 <zzz> 嗨 20:00:19 <zlatinb> 嗨 20:00:29 <zzz> 1) I2P Browser 项目状态（sadie，meeh，idk） 20:00:51 <zzz> sadie，浏览器项目的最新进展是什么？ 20:01:22 <zzz> 或者，她不在的话，有没有其他人？ 20:02:09 <eyedeekay> 嗨 20:02:55 <zzz> eyedeekay，你有关于浏览器项目的状态更新吗？ 20:03:22 <eyedeekay> 我们即将发布接下来六个月内的最后一个浏览器版本，随后项目将暂缓。我们决定必须在封装配置和构建浏览器的方式上更聪明一些，才能让项目可持续；目前它对资源的消耗非常巨大。浏览器发布时，我们会在网站上发布一份更完整的声明。 20:04:11 <zzz> 这次发布会是 beta 8 吗？如果我没记错的话，在两个月前的上次会议上，预计会在 3 天内发布 20:04:58 <eyedeekay> 是的，这也是它将暂停的原因。按我们过去的方式推进根本不可持续；我们需要探索其他选项，使我们在仅仅跟上 Firefox 发布节奏时需要做的工作更少。 20:05:27 <zzz> 好的。欢迎 sadie_，你有要补充的吗？ 20:05:44 <sadie_> 没有 20:06:05 <zzz> 关于 1）浏览器，大家有任何评论或问题吗？ 20:06:52 <zzz> 关于 1）还有别的吗？ 20:07:29 <zzz> 2) Outproxy 用例/状态（sadie） 20:07:32 <eyedeekay> 我们将提供用于配置浏览器的替代流程建议。 20:07:47 <zzz> 好的 20:08:04 <zzz> sadie_，请给我们更新一下 outproxy 研究的进展 20:08:51 <sadie_> 过去几个月里，outproxy 研究已被推迟。 20:09:42 <zzz> 好的，有没有预计何时会重启？ 20:11:53 <zzz> 关于 2）outproxy，大家有任何评论或问题吗？ 20:12:20 <sadie_> 按照路线图，它在近期不是高优先级。 20:12:40 <eyedeekay> 最近 Meeh 实际上明显改进了位于 false.i2p 的通用默认 outproxy 的性能 20:13:11 <zzz> 关于 2）还有别的吗？ 20:14:04 <zzz> 3) 0.9.45 开发状态（zzz） 20:14:15 <zzz> 开发进展顺利 20:14:32 <zzz> 目前有 1.7 万行 diff，其中包含对暗色主题的一次重大更新 20:14:38 <zzz> 一些针对隐藏模式的修复 20:14:47 <eche|on> 希望这会有帮助 20:15:16 <zzz> 一些图标更改、新的 Tomcat、新的 Jetty，在 i2psnark 中为部分文件提供 HTML5 预览播放器 20:15:52 <zzz> 日期在上面的 /topic 中。一周后标签冻结，两周半后提交截止，三周后发布 20:16:34 <zzz> 虽然不完全属于 .45 的内容，但我可以宣布：我们与 i2pd 在 proposal 144（新加密）上的互操作性测试取得了不错的进展 20:16:59 <zzz> 我们也在持续解决双方以及提案本身中的缺陷和问题 20:17:27 <zzz> 还有谁想强调已进入 .45 的内容，或即将进入的内容？ 20:19:01 <zzz> 关于 3）还有别的吗？有问题或评论吗？ 20:19:22 <eche|on> 没有 20:20:02 <zzz> 4) 状态 Scrum（zlatinb） 20:20:08 <zzz> 请开始，zlatinb 20:20:15 <zlatinb> 嗨。简要说明：1）自上次会议以来你做了什么 2）下个月计划做什么 3）是否有阻碍或需要帮助的地方。完成后说 EOT 20:20:46 <zlatinb> 我：1）MW 插件 2）继续推进 MW 插件，jogger 对 SSU 的重写 3）无阻碍 EOT 20:21:16 <zzz> 1）修复缺陷、proposal 144、审查 jogger 的补丁和提案；2）继续上述工作，外加 .45 发布；3）无阻碍 EOT 20:21:54 <eche|on> 没什么特别的，服务器支持，`http://wiki.i2p-projekt.i2p` 正在运行并在逐步完善，一切良好 20:23:26 <sadie_> 与 idk 一起改进安装后文档，争取到了更多可用性测试研究，社区推广/PR 策略/测试 idk 的 webextensions/ 发现流程——弹性基础设施，重塑品牌研究——下个月将继续这些工作 20:23:57 <zlatinb> 还有其他人吗？距离 scrum 结束还有 T-1 分钟 20:24:01 <eyedeekay> 1）我工作的最大部分是对默认暗色主题进行重大修订，以提升可读性，并使其看起来更现代、更一致。我还为我在 Firefox 上的 webextension 增加了功能并修复了缺陷，它现在可以与 i2pcontrol 和 snark-rpc 通信。我还为该项目搭建了我的个人 eepSite 以及一个公共 git 资源(位于 git.idk.i2p 的 gitlab 实例)。2）我将投入到 20:24:01 <eyedeekay> git 迁移中。3）无阻碍。 20:24:41 <zlatinb> 谢谢，scrum.end 20:24:48 <zzz> 好的，谢谢 zlatinb 20:25:07 <zzz> 大家还有任何问题、评论或要在会议上讨论的补充议题吗？ 20:26:13 * zzz 抓起 baffer 20:27:01 * zzz *bafs* 宣布会议结束

I2P 开发者会议 - 2019年12月3日

Tue, 03 Dec 2019 00:00:00 +0000

快速回顾

出席： eyedeekay, meeh, sadie, zlatinb, zzz

会议日志

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) I2P 浏览器项目进展（sadie, meeh, idk） 20:00:00 <zzz> 2) Outproxy（外部代理，指通过 I2P 访问明网的代理）用途/状态（sadie） 20:00:00 <zzz> 3) 0.9.44 版本发布状态（zzz） 20:00:00 <zzz> 4) 状态 scrum（zlatinb） 20:00:10 <sadie__> 嗨 20:00:20 <zzz> 0) 嗨 20:00:22 <zzz> 嗨 20:00:47 <zzz> 1) I2P 浏览器项目进展（sadie, meeh, idk） 20:00:49 <zlatinb> 嗨 20:01:00 <meeh> 嗨 20:01:23 <zzz> sadie，I2P 浏览器项目的最新进展是什么？你也可以把回答的部分内容交给 idk 和 meeh。 20:01:32 <eyedeekay> 嗨 20:03:02 <meeh> 最大的新变化大概是我们的下一个版本将基于 ESR 68，而不是 60；并且由于 Mozilla 在后续版本中移除了我们当前使用的一些 API，我们正在把我们的扩展迁移进源代码中。 20:03:27 <zzz> 那这个版本计划什么时候发布？ 20:03:47 <meeh> 这也是第一个会用我们的新 EV 代码签名证书签名的版本，这样就不会再有那些可怕的警告了。 20:03:54 <meeh> 两三天内。 20:04:06 <meeh> 就定在 6 号吧。 20:04:15 <zzz> 好的，那这应该是 beta 8，对吧？ 20:04:26 <meeh> 是的，没错。 20:04:27 <eyedeekay> 对，beta 8。 20:04:43 <zzz> 太好了。sadie__、eyedeekay 还有要补充的吗？ 20:05:08 <eyedeekay> 此外，我们现在还启用了 I2P 应用套件，比如 snark、susimail 等等。 20:05:19 <sadie__> 有的——我们也会提供更新后的 MVP（最小可行产品）和路线图。 20:05:54 <zzz> 这些什么时候会发布？ 20:05:56 <meeh> 而且我们会在合适的时候，先从 susimail 和 addressbook 开始，发布基于现代标准的替代品。 20:06:14 <meeh> 不过这些不在这次发布里，而会在后续版本中推出。 20:06:47 <sadie__> 这些应该会在下周中发布到网站上，同时还会有更新后的项目名称和品牌方向。 20:07:15 <meeh> 还有一条与浏览器不直接相关的消息：我们现在也有了一个 Rack “runner”（运行器），它可以直接与 I2PSocket 通信，不需要用户通过某个本地 TCP 端口来转发。 20:07:25 <zzz> 不错。愿意提前透露新名字吗，还是等网站更新了再公开？ 20:07:34 <meeh> 所以这使得可以例如让 Ruby on Rails 直接面向 I2PSocket 运行。 20:07:57 <sadie__> 我们会等网站更新好再公布 =) 20:08:12 <zzz> 不错，meeh，能避免通过标准 socket 绕一圈来回，总是更好。 20:08:51 <zzz> 听起来进展很大。 20:09:01 <zzz> 关于 1) 还有别的吗？有人有问题吗？ 20:10:31 <zzz> 2) Outproxy 用例/状态（sadie） 20:10:41 <zzz> sadie__，这个研究工作的最新进展是什么？ 20:10:44 <sadie__> Outproxy 的一键式解决方案已被搁置，直到我能获得完成 MVP 所需的、用于充分信息收集的资源。这项研究要到明年才会恢复。关于通用 Outproxy 的讨论会在接下来的几周恢复。目前我们对于 Outproxy 的优先事项应是调查并改进性能问题。 20:11:45 <zzz> 好的，关于项目的 outproxy，调查和改进的进展如何？ 20:12:10 <zzz> meeh，你有相关信息吗？ 20:12:17 <sadie__> meeh 比我更能就这项工作发表评论。 20:12:28 <meeh> 既然话题是 outproxy，我做的 JRuby gem 里也有一个简单的单线程 outproxy，可以作为 I2P 插件运行。 20:12:33 <meeh> 地址在这里 https://github.com/mikalv/ji2p-jruby/blob/master/bin/simple_outproxy 20:13:08 <zzz> 但当前的 outproxy 呢？ 20:13:09 <meeh> 另外我已经开始把这个 gem 拆分，这样对于一个与集群支持无关的简单 I2P 插件来说，就不需要把集群之类的东西也打包进来了。 20:13:13 <meeh> 因为它已经变得相当庞大了。 20:13:41 <meeh> 是的，我对电缆和交换机做了一些升级，以前它们是公共 outproxy 的瓶颈。 20:13:52 <zzz> 我开始用便签记录每一次通过 outproxy 的获取，无论成功还是失败。今天的成功率只有 75%。 20:14:26 <zzz> 既然 sadie 说这是优先事项，那你接下来打算做什么？ 20:14:39 <meeh> 下一次浏览器发布 beta 8（抱歉之前忘记提了）会让更多的 destinations（目的地，I2P 地址）指向同一个服务，因为我们认为 destination 本身是下一个瓶颈。 20:14:56 <meeh> 所以不仅是 false.i2p 和我的 Tor 桥，而是大概会有 20 个左右。 20:15:30 <meeh> 我还会把代理软件切换为一个我几个月前写的、专门为此定制的 Elixir/Erlang 程序。 20:15:45 <meeh> 也在这里 https://github.com/mikalv/i2p-outproxy-elixir 20:16:00 <zzz> 你考虑过从 i2pd 切换到 Java 吗？我认为在 i2pd 上运行会有一些重大问题。 20:16:14 <meeh> 我还有一些未提交的更改，会在切换之前推上去，任何人都可以用它来运行自己的实例。我也会为此写更好的文档。 20:16:25 <meeh> 我目前两者都用。 20:16:29 <meeh> 既用 Java 也用 i2pd。 20:16:39 <zzz> 好的。 20:16:40 <meeh> 应该是四个 router，都拥有这两个 dest。 20:16:51 <meeh> 它们指向同一个 HTTP 代理端点。 20:17:05 <zzz> 关于哪个提供更好的服务，你有结论了吗？ 20:17:17 <meeh> i2pd 被设置成大约 100 个 tunnel，而 Java 的限制是 16 个 tunnel。 20:17:49 <meeh> 还没有，抱歉。不过我已经把这件事列进了待办清单，准备在不久的将来完成。 20:18:21 <zzz> 好的。我鼓励团队采取以测量为基础的方法来做改进，不要像霰弹枪一样一股脑儿改一堆东西。 20:18:51 <meeh> 是的，我以前这么干过，也从中吸取了教训——别担心，这次会以测量为基础来做。 20:18:55 <zzz> 关于 2) 还有别的吗，sadie__？ 20:19:09 <sadie__> 没有。 20:19:22 <zzz> 关于 2) 大家还有问题吗？ 20:20:19 <zzz> 3) 0.9.44 发布状态 20:20:29 <zzz> 好的，我们已经在星期天发布了 0.9.44。 20:21:00 <zzz> 它修复了在处理新加密类型方面的一个糟糕问题。大家应尽快升级。 20:21:12 <meeh> Android 版本已发布到 Google Play、F-Droid 和我们的下载页面，后者包含 GPG 签名，网站也已更新。 20:21:33 <zzz> 太好了。mavencentral 怎么样？ 20:22:03 <meeh> 是的，它是上述发布的必要依赖，所以当我把前面的都做完时，mavencentral 也已经搞定了。 20:22:07 <zzz> 现在已有 in-net 更新可用。大约 10% 的网络已经升级。 20:22:38 <zzz> 我在星期天也完成了 PPA 和 deb 仓库。 20:22:58 <zzz> 所以我想大部分都完成了。 20:23:05 <zzz> 到目前为止没有投诉。 20:23:24 <zzz> 不幸的是，带宽测试器基本上完全坏掉了。 20:23:51 <zzz> 最近测试池里有些变化，我们之前的握手方式不再起作用了。 20:24:10 <zzz> 我花了过去一天半时间处理它，现在又让它跑起来了。 20:24:40 <zzz> 如果谁发现类似的问题，请提交工单。很遗憾我们在发布前没有意识到它坏了。 20:25:29 <meeh> 我们也即将上线一个新的（独立的）捐赠页面，它将提供更多捐赠方式，包括定期的 PayPal 等。 20:25:39 <zzz> 关于 .44 我就这些了。我们刚刚开始着手 .45 并制定计划，我预计 45 的发布会在二月份。 20:25:44 <meeh> 而且它看起来**很棒** 20:25:48 <meeh> 用大写来形容的那种。 20:25:56 <zzz> 好的，meeh，很棒。 20:26:02 <zzz> 关于 3) 还有别的吗？ 20:27:02 <zzz> 4) 状态 scrum 20:27:06 <zzz> zlatinb，请开始。 20:27:31 <zlatinb> 嗨，简要一点：1）你上个月做了什么；2）你下个月计划做什么；3）有没有阻碍，或者需要帮助；4）EOT 20:28:31 <zlatinb> 我：1）修复了 scriptable 过滤器每 10 秒写磁盘的问题，调查了 Servlet 3.0 支持（对内部类来说是坏的）；2）把 MW 打包成一个 router 插件；3）没有阻碍。 20:28:35 <zlatinb> EOT 20:28:49 <zzz> 1）.44 发布、修复缺陷、prop. 144（ratchet）编码和测试；修复了一个导致启动缓慢的严重 tunnel 缺陷；在 drzed 的帮助下发布了新的 zzzot 版本 20:29:28 <zzz> 1（续）花了很多时间测试 reseeds（引导种子）并与 reseeders 合作把问题修好；还测试并移除了 open trackers 20:30:09 <meeh> 已完成：用于与 router 交互和/或控制的 JRuby gem（可嵌入或独立运行）；为 HA destinations 或 I2P 的集群测试提供的初步 Kubernetes 支持；大量 Firefox 补丁（有从零编写的，也有从 Tor Browser 移植的）；outproxy 的改进；以及一个新的邮件应用，目标是未来替代 susimail 20:30:19 <meeh> 最后一项的初步工作* 20:30:23 <zzz> 2）修复缺陷、prop. 144 测试、更多性能改进工作、36C3 20:30:46 <sadie__> 上个月我做了最新版里包含的 CSS 浅色主题改动，回复了 Usability Lab 关于为 router 控制台进行 UX 研究的资助事宜，并推动了浏览器未来方向的产品决策。下个月会做安装后指南、更多 CSS 工作，以及浏览器管理和开发 20:30:56 <zzz> 3）没有阻碍；4）EOT 20:31:10 <sadie__> 没有阻碍，EOT 20:31:15 <eyedeekay> 1）我一直在努力让 I2P 浏览器体验覆盖更多 I2P 的整体功能，并调整 router 控制台和主页的结构/外观。2）下个月我将继续改进浏览器功能，编写更多 SAM 教程，并进一步改进 router 控制台的 UI。3）没有阻碍，EOT。 20:31:48 <zlatinb> 谢谢，我想大家都说完了 </scrum> 20:32:08 <zzz> 太好了，关于 4) 还有别的吗？有人有问题吗？ 20:32:24 <zzz> 或者还有其他议题？ 20:32:28 <meeh> 下个月：发布浏览器的 beta 8；研究如何在类 Unix 系统上用 osslsigncode 软件为 Windows 可执行文件签名；更换 outproxy 软件；继续新的邮件应用工作；并完成对 JRuby gem 的改动 20:33:16 <zzz> EOT，meeh？ 20:33:32 <meeh> 是的，EOT。 20:34:16 <zzz> 好的。提醒一下，下个月不会开会，因为我们会在 36C3 之后休整。如果有人想参加我们在 36C3 的会议，请来找我们的桌子 20:34:32 <zzz> 我会在推特上发出大致位置 20:34:48 <sadie__> 我们还会为桌子准备一条新横幅！ 20:34:48 <meeh> 我们也许还可以发布一些会议的公开笔记？ 20:34:58 <meeh> 就是在 ccc 上的那场 20:34:59 <zzz> 在我找 baffer 的同时，还有别的议题吗？ 20:35:28 <zzz> 你在自告奋勇吗，meeh？ 20:35:41 <meeh> 我可以试着做，是的 20:35:59 <sadie__> 我会为 ccc 写一份报告 20:36:35 <zzz> 好了，我找到了*baffer*，我想今天就到这里吧 20:36:46 <zzz> 四周后线下见 20:37:10 <zzz> 哦不，是三周半后 20:37:24 * zzz *bafs* 会议结束

0.9.44 版本发布

Sun, 01 Dec 2019 00:00:00 +0000

更新详情

0.9.44 包含一项重要修复，针对隐藏服务在处理新的加密类型时出现的拒绝服务问题。所有用户应尽快更新。

此版本包含对新的端到端加密（提案 144）的初步支持。该项目仍在推进中，尚未准备好投入使用。控制台主页有所改动，i2psnark 中新增内嵌的 HTML5 媒体播放器。还包含针对受防火墙限制的 IPv6 网络的额外修复。tunnel（隧道）构建方面的修复应可使部分用户的启动速度更快。

一如既往，我们建议您升级到此版本。维护安全性并帮助网络的最佳方式是运行最新版本。

版本详情

更改

Console home page changes
Initial code for new encryption (proposal 144)
Router changes to support multiple encryption types
HTML5 players in i2psnark
Audio playlist in i2psnark
Change Windows data location to %LOCALAPPDIR% (new installs only)

错误修复

Fix AppArmor config for Java 11
Fix handling of unsupported encryption types
IPv6 firewalled fixes
Fix long stop delay for some plugins
Fix custom icons for some plugins
Fix exploratory tunnel build issues causing long startup times
Prevent multiple zero-hop tunnels in a pool
Recognize gettext 0.20 in build scripts

其他

I2P 开发者会议 - 2019年11月05日

Tue, 05 Nov 2019 00:00:00 +0000

快速回顾

出席： echelon, eyedeekay, lbt, sadie, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.43 发布状态 (zzz) 20:00:00 <zzz> 2) I2P Browser 项目状态 (sadie, meeh) 20:00:00 <zzz> 3) outproxy (出口代理) 用例/状态 (sadie) 20:00:00 <zzz> 4) 0.9.44 开发状态 (zzz) 20:00:00 <zzz> 5) 提案状态 (zzz) 20:00:00 <zzz> 6) 状态 scrum (zlatinb) 20:00:04 <zzz> 0) 嗨 20:00:06 <zzz> 嗨 20:00:10 <sadie_> 嗨 20:00:25 <zzz> 1) 0.9.43 发布状态 (zzz) 20:00:38 <zzz> 43 已经发布了几周，到目前为止没有严重问题 20:01:02 <zzz> 剩下的事项是官方 f-droid (nextloop) 和官方 debian (mhatta) 20:01:08 <eyedeekay> 嗨 20:01:37 <zzz> 关于 43 版本发布还有其他未解决的问题吗？ 20:03:01 <zzz> 2) I2P Browser 项目状态 (sadie, meeh) 20:03:16 <zzz> meeh、sadie，有关浏览器的最新进展是什么？ 20:04:49 <sadie_> Beta 7 已发布 20:05:10 <eyedeekay> I2P Browser 的 Beta 7 昨天发布，同时更新了路线图。这是基于 firefox 60 的倒数第二个版本。我们修复了一些 bug 并实施了持续集成，还制定并更新了浏览器作为产品的未来规划。 20:05:11 <sadie_> 发行说明可以在项目网站上找到。 20:05:35 <zzz> 供参考，网站上的发布日期是错的 20:05:51 <eyedeekay> 哦糟糕，抱歉我没注意到。马上改。 20:06:03 <sadie_> 我们也在完善路线图，也可以在项目网站上找到 20:06:29 <zzz> 能说说即将到来的 Beta 8 吗？它包含什么，什么时候发布？ 20:07:40 <sadie_> Beta 8 将在十一月底发布。 20:08:19 <zzz> 有人对浏览器有任何问题吗？meeh 你还有要补充的吗？ 20:08:27 <eyedeekay> Beta 8 将在十一月底发布，这将是最后一个基于 Firefox 60 的版本。我们正在为一些架构变更做准备，这些变更会让应用更显眼；你会在 Beta 8 中看到这些工作的开端，同时浏览器会提供更多关于捆绑的 router 就绪情况的反馈。 20:08:53 <sadie_> 我们正在开发更好的着陆页、HTTP 代理就绪指示器，以及动态主题 20:09:20 <zzz> 听起来很棒，希望大家都试试 Beta 7 20:09:45 <zzz> 关于第 2 项还有别的吗？ 20:11:00 <zzz> 3) outproxy 用例/状态 (sadie) 20:11:17 <zzz> sadie_，这个话题的最新进展如何？ 20:11:32 <sadie_> 在不开展更多用户研究的情况下，我们已经把需求文档推进到了我认为目前所能达到的程度。 20:11:38 <sadie_> 本月中旬我会再次联系提出一键式 outproxy 解决方案想法的人。我们可以评估已经编写的需求文档，并开始更深入地解决用户研究中的问题。该解决方案的需求是下一个版本可交付成果的一部分。我们已经把需求文档推进到了我认为在暂不进行更多用户 20:11:38 <sadie_> 研究的情况下所能达到的程度。 20:12:41 <zzz> 好的，明确一下，我们在 44 的时间范围内只做需求工作。任何实现都会在 45 或更晚，对吗？ 20:12:53 <sadie_> 没错 20:13:32 <zzz> 好的，还有什么要补充的吗？关于 outproxy 的研究，大家有问题吗？ 20:14:01 <zzz> 关于第 3 项还有别的吗？ 20:15:01 <zzz> 4) 0.9.44 开发状态 (zzz) 20:15:23 <zzz> 我们已经进入 .44 周期两周了，提交了大量新代码 20:15:52 <zzz> 几乎全部都是提案 144 的实现，即针对 destination (目标标识) 的新加密 20:16:07 <zzz> 我预计很快会和 chisana_ 开始互操作性测试 20:16:35 <zzz> 并且在几周内应该就能让勇敢的测试者试用 20:16:57 <zzz> 但要默认使用它还需要相当一段时间，可能是 6-12 个月 20:17:23 <zzz> 需要大量测试和其他改动来让它足够稳固 20:17:59 <zzz> 我为 .44 排队的另一项主要工作是一些 SSU 性能改进，动因来自我们多产的 trac 工单提交者“jogger” 20:18:17 <zzz> sadie_、eyedeekay、meeh，关于你们在 .44 的工作还有什么要补充的吗？ 20:19:34 <zzz> 关于第 4 项还有别的吗？ 20:19:35 <sadie_> router console /home 变更，网站长期战略 20:20:45 <zzz> 5) 提案状态 (zzz) 20:21:05 <zzz> 这里没什么可说的，99% 的精力都放在 144 上。 20:21:30 <zzz> 接下来可能是 152、153，或者甚至一份新的 SSU 2 提案 20:21:47 <zzz> 我预计这些在新年之前不会有太多进展 20:21:58 <zzz> 关于提案有问题吗？ 20:22:06 <zzz> 关于第 5 项还有别的吗？ 20:23:01 <zzz> 6) 状态 scrum (zlatinb) 20:23:12 <zzz> 我记得 zlatinb 说他今天来不了 20:23:32 <eche|on> 新服务器、新硬件、新 IP，按部就班地把服务从一台服务器迁移到另一台。没有阻碍。 20:23:41 <zzz> 那么大家都知道流程了，请按顺序说 1) 上个月做了什么 2) 下个月要做什么; 3) 有没有阻碍 20:23:52 <zzz> 最后以 EOT 结束 20:24:49 <zzz> 我: 1) 发布了 .44，做了大量关于新加密的工作; 2) 继续推进新加密、SSU 性能改进、修复缺陷; 3) 无阻碍; EOT 20:25:11 <zzz> sadie_、meeh、eyedeekay，请并行汇报 20:25:48 <sadie_> 上个月以及接下来的一个月，我会继续推进 I2P Browser，持续打磨 router console 的浅色主题，并与 IDK 一起制定网站的长期战略。outproxy 的产品管理和需求收集将继续进行。研发方面的提案：关于改进 UX 和可用性研究的提案已提交或正在撰写中。演讲与工 20:25:48 <sadie_> 作坊 (workshop) 的 2020 年会议筹备已经开始。 20:27:01 <zzz> 最后一次呼叫 eyedeekay meeh zlatinb 20:27:11 <eyedeekay> 1) 我一直在做进入浏览器的东西，或旨在帮助浏览器的东西。2) 将改进部分 router console 主页的组织结构，并实现一些浏览器的设计改进。3 无阻碍 EOT 20:27:53 <zzz> 好的，假定来自 eche|on 和 sadie_ 的 EOT ... 关于第 6 项还有别的吗？ 20:28:02 <sadie_> 有 20:28:34 <zzz> 还有其他议题或问题吗？ 20:28:59 <eche|on> bote 怎么样? 20:29:04 <eche|on> 有 str4d 的消息吗? 20:29:28 <zzz> 我偶尔在 Twitter 上看到他的 RT，所以他还在活动 20:29:59 <zzz> 我知道的就这些 20:30:26 <zzz> 除了工单里的那些以外 20:30:27 <eche|on> 好 20:30:38 <zzz> 关于 bote 还有别的吗？ 20:31:01 <zzz> 会议还有其他内容吗？ 20:31:22 <lbt> 向各位说声“谢谢” :) 20:31:48 <zzz> 不客气，lbt，感谢你参加会议 20:31:54 <eyedeekay> 不客气，朋友 :) 20:33:00 * zzz *bafs* 会议结束

研究亮点

Fri, 25 Oct 2019 00:00:00 +0000

研究聚焦 - 对 I2P 匿名网络及其抗审查性的实证研究

以下博文由 Information Controls Fellow Hoàng Nguyên Phong 撰写。作为 ICFP 研究员，Phong 的研究聚焦于分析 I2P 网络的不同方面；I2P 是一种隐私增强型互联网工具，可通过匿名增强型网络访问在线内容，有助于规避国家施加的审查。与其接收机构马萨诸塞大学阿默斯特分校合作，Phong 研究了 I2P 网络的抗审查能力，其中包括识别国家审查者可能用来阻止访问 I2P 的封锁方法，并探讨使 I2P 更能抵御此类封锁的潜在解决方案。

Phong 发现 I2P 网络上存在封锁尝试（具体通过 DNS 污染、基于 SNI 的封锁、TCP 数据包注入以及针对特定页面的封锁），这些封锁来自五个国家：中国、阿曼、卡塔尔、伊朗和科威特。Phong 认为，由于封锁通常施加在 I2P 下载页面和 reseed 服务器（引导节点服务器）上，可以通过将这些内容的下载链接托管在大型云服务提供商上来缓解此类封锁，从而提高封锁的连带成本。Phong 还为该平台构建了一个指标门户，便于研究人员等更好地了解 I2P 的使用者，并发现该网络日均约有 20,000 个中继节点。

（摘自 OTF 博客文章）

该研究论文也可在此处获取:

Research Paper

在我们着手解决已识别的问题之际，我们感谢 Phong 及其合作者所做的出色研究。看到越来越多关于 I2P 的学术研究令人振奋，我们也很期待继续与他合作。

0.9.43 版本发布

Tue, 22 Oct 2019 00:00:00 +0000

更新详情

在 0.9.43 版本中，我们继续推进更强的安全和隐私特性以及性能改进。我们对新的 leaseSet 规范（LS2）的实现现已完成。我们也开始着手实现更强且更快速的端到端加密（提案 144），计划在未来的版本中发布。若干 IPv6 地址检测问题已得到修复，当然我们也修复了其他一些缺陷。

像往常一样，我们建议您更新到本次发布。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

更改

Console setup wizard improvements
Tunnel wizard simplification
New I2CP BlindingInfo message for LS2
New proxy page to enter encrypted leaseset credentials

错误修复

Fix tunnel SSL wizard
Fixes for SusiMail sent and drafts folder page
Detect IPv6 address changes
Fix detection and handling of IPv6 firewalled
Fix manual reseed from URL

其他

i2ptunnel support for quoted custom options
i2psnark now starts with reduced tunnel count then increases as necessary
NTCP performance improvement
Refactor and speed up tunnel AES processing
Preliminary support for Servlet 3.0 webapps
Standardize date/time formatting in console
Tomcat 8.5.46
Translation updates
Update GeoIP data

已修复缺陷的完整列表

Our Networks 参会报告- 不知道

Sat, 05 Oct 2019 00:00:00 +0000

Our Networks 参会报告

9月20日那个周末，我前往多伦多与Sadie会面，参加 Our Networks 会议。Our Networks 会议涵盖了广泛的主题，包括许多点对点技术，着眼于这些技术让世界变得更美好的潜力。

会议非常精彩，汇聚了许多聪明才智之士，他们致力于的领域从物理层网状网络到分布式 Web，当然还有匿名性。我们有机会与来自 Tor、Protocol Labs、Parity Labs、Dat 项目的优秀人士交谈，也结识了各类艺术家和社会科学家。活动也非常有趣，氛围极佳。尤其是 Dat 项目，我认为为未来的合作提供了一些很酷的机会。

我原本没打算做演讲，但我们玩得太尽兴了，当有人邀请我们时，Sadie 和我临时准备了一下，我做了一场关于 I2P 以及它的设计选择如何与点对点（Peer-to-Peer）应用开发相关的闪电演讲。演讲有录制，等视频可用时，我会把它补充到本博客中。明年，我会为他们的 Zine Library（独立小刊库）提交一些关于 I2P 的作品。

除此之外，我在多伦多的旅行时光过得非常愉快，那真是一个很值得一去的地方。

I2P 开发者会议 - 2019年10月1日

Tue, 01 Oct 2019 00:00:00 +0000

快速回顾

出席： chisana, echelon, eyedeekay, meeh, nextloop, sadie, zlatinb, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.42 发布状态 (zzz) 20:00:00 <zzz> 2) I2P Browser "labs" 项目状态 (sadie, meeh) 20:00:00 <zzz> 3) Outproxy（出站代理）用例/状态 (sadie) 20:00:00 <zzz> 4) 0.9.43 开发状态 (zzz) 20:00:00 <zzz> 5) 提案状态 (zzz) 20:00:00 <zzz> 6) 状态 scrum (zlatinb) 20:00:05 <meeh> 嗨 20:00:05 <zzz> 0) 嗨 20:00:08 <zzz> 嗨 20:00:16 <zlatinb> 嗨 20:00:18 <nextloop> 嗨 20:00:23 <sadie__> 嗨 20:00:49 <zzz> 1) 0.9.42 发布状态 (zzz) 20:01:12 <zzz> 0.9.42 的发布是在 5 周前，我认为截至一个月前，唯一剩余的项目是 client lib、新的 Bote Android 发布，以及 deb/ubuntu official 20:01:19 <zzz> 这些都已经完成 20:01:41 <zzz> 关于 .42 没有什么别的可说的了，运行情况看起来不错 20:01:46 <zzz> 关于 1) 还有其他事项吗？ 20:02:29 <zzz> 2) I2P Browser "labs" 项目状态 (sadie, meeh) 20:02:37 <eyedeekay> 大家好 20:02:45 <meeh> 我们所有任务都在按计划推进中。我也已经开始对 ESR68 进行初始打补丁，计划在 12 月 31 日前成为我们的新 Beta。 20:02:46 <zzz> sadie、meeh，你们能跟我们介绍一下这个新项目和产品吗？目前进展如何？ 20:03:01 <chisana_> 嗨 20:03:02 <sadie__> Beta 7 将在 10 月 23 日发布，或者在 0.9.43 打标签后立即发布。到今天为止，我们即将发布版本的路线图事项都在按计划推进。我们已经制定了一个未来版本的初步路线图，规划到 2020 年 6 月 20:03:04 <zzz> meeh，接下来的任务或下一个发布是什么？ 20:03:07 * chisana_ 潜水 20:03:13 <meeh> 10 月 23 日 20:03:33 <meeh> 或者在当日或 0.9.43 发布之后尽快 20:03:36 <meeh> 取决于我们 20:03:50 <zzz> 你们俩能否说明路线图在哪里可以看到，以及 Beta 7 会包含哪些内容？ 20:04:39 <sadie__> 截至今天，路线图上的项目都在按计划进行 20:05:00 <zzz> 路线图是否发布在某个地方，供大家查看？ 20:06:27 <meeh> 下一个版本主要会包含错误修复、稳定性补丁、更好的初始对话窗口“后端” 20:06:35 <eyedeekay> 这些项目也在 0.9.43 的项目路线图上。 20:07:17 <meeh> 如果届时 Mozilla 有我们应该包含的补丁，也会一并加入 20:07:18 <zzz> 好的，也就是说 Beta 7 的路线图在我们网站上的 I2P 路线图里，大家可以在那里查看 20:07:29 <sadie__> 是的 20:07:36 <zzz> 规划到 2020 年 6 月的路线图是否发布在某处供大家查看？ 20:07:56 <sadie__> 还没有 20:07:57 <eyedeekay> 还没有，很快可以发布。 20:08:17 <zzz> 好的。大家对浏览器团队有什么问题吗？ 20:09:03 <zzz> 关于 2) 还有别的内容吗？团队还有什么想对浏览器说的吗？ 20:09:26 <sadie__> 请多测试，加入邮件列表！ 20:09:44 <zzz> sadie，要不宣传一下如何订阅邮件列表？ 20:10:02 <meeh> 可访问 `http://lists.i2p` 或 https://lists.i2p.email 20:10:17 <zzz> 太好了 20:10:20 <sadie__> 当然——你需要的一切都可以在这个页面找到：https://geti2p.net/en/browser/develop 20:10:25 <zzz> 关于 2) 还有别的吗？ 20:11:01 <zzz> 3) Outproxy（出站代理）用例/状态 (sadie) 20:11:13 <zzz> sadie，请向我们介绍一下 outproxy 项目的进展 20:11:16 <sadie__> Open Outproxy 的 MVP（最小可行产品）已经完成，我们也即将完成“亲友版”（Friends and Family）的 MVP，但我们仍需收集更多关于管理（admin）、日志记录（logging）和报告（reporting）需求的信息。会议将于 10 月 21 日当周恢复。 20:12:06 <sadie__> 我对如何处理管理（admin）有一些新的想法/思路，在下次会议前还需要做更多研究 20:12:15 <zzz> 你说的“完成”并不是指我们已经结束开发了吧……另外，能否为大家解释一下 MVP 是什么？ 20:12:40 <sadie__> Minimal Viable Product（最小可行产品） 20:13:03 <sadie__> 不是——我们在几个方面仍在完善需求 20:13:16 <zzz> 所以你说的“完成”是指列出了需求清单，对吗？ 20:13:32 <sadie__> 没错！ 20:14:10 <zzz> 大家在哪里可以看到这份清单？给你们反馈的最佳方式是什么？ 20:15:05 <sadie__> 我会更新 trac，并邀请大家在那里参与讨论 20:15:40 <zzz> 请告诉大家在 trac 的哪里能看到？ 20:16:07 <sadie__> 稍等 20:17:04 <zzz> 你查找的同时，我补充一下：目标是在明年……不是 .43 或 .44 20:17:14 <zzz> 也就是说，指的是实现层面 20:17:46 <zzz> 在她查找期间，大家对 outproxy 项目有任何问题或意见吗？ 20:19:00 <sadie__> #2472 是我们开始讨论的地方 20:19:00 <zzz> 关于 3) 还有其他的吗？ 20:19:59 <zzz> 好的，也就是说你会把需求清单放在工单 2472 上，反馈也希望集中在那里，对吗？ 20:20:17 <sadie__> 没错 20:20:27 <zzz> 太棒了 20:20:56 <zzz> 4) 0.9.43 开发状态 (zzz) 20:21:19 <zzz> 网站上有 .43 的路线图，包括前面提到的浏览器 Beta 7 的条目 20:21:46 <zzz> 我们已经进行 .43 的开发 5 周了，预计大约 3 周后发布 20:22:12 <zzz> 一切进展顺利，包含一些 IPv6 修复，以及更多工作以让加密的 ls2 更易用 20:22:52 <zzz> 除浏览器 Beta 7 外，还有谁想谈谈你们在 .43 中正在做的工作？ 20:23:36 <zzz> 从明天起一周后将进入打标签冻结（tag freeze），到时我会更新 Transifex，并通知大家开始翻译 20:23:42 <zlatinb> 希望我能着手测试 servlet 3.0 的注解扫描 20:24:12 <zzz> 好的，是的，如果你需要的话我愿意把它完成；如果不需要那就砍掉吧 :) 20:24:18 <meeh> 改进我们的 jlink 打包构建，这和浏览器有关，呃，但仍然是在 Java 代码库上进行 20:24:42 <sadie__> IDK 和我正在制作新的安装向导；新的网站菜单导航已经完成。我还会对控制台的 CSS 做更多外观上的改动 20:24:47 <meeh> 我想我们也会进一步研究这个话题，因为使用 jlink 时地址簿（addressbook）是坏的 20:25:13 <zlatinb> 是的，还有插件也是——不过它们可能还会坏一阵子 20:25:19 <zzz> 哦，我们下周还会为 43 处理 Android 修复 20:26:38 <zzz> 我觉得你们不会想在浏览器里费劲启用 router 插件，不过也许别人会催你们？值得进一步调查一下 20:27:04 <zzz> 关于 4) 还有别的吗？ 20:28:21 <zzz> 5) 提案状态 (zzz) 20:28:45 <zzz> 过去一个月里，#ls2 提案团队唯一专注的是提案 144——新的加密方案 20:29:02 <zzz> 我们已经接近完成一致且完整的规范，并且开始编写一些测试代码 20:30:01 <zzz> 我预计其中部分代码会进入 Java 版的 .44 版本——不是 .43——但要到明年年初才能在真实网络中真正完成 20:30:20 <zzz> 之后可能还需要再经历几个版本来清理漏洞 20:30:45 <zzz> 但这令人兴奋，因为我们快要替换掉一个最初的且非常慢的密码算法：ElGamal 20:31:28 <zzz> 我预计接下来我们会转向 ElGamal 替代方案的另一部分，即提案 152，涉及我们如何进行 tunnel 构建 20:31:46 <zzz> 不过我们也可能决定开始做“SSU2”……我们还没讨论过它 20:31:56 <zzz> 我猜这些会是明年年中到年底的事情 20:32:33 <zzz> 团队配合得很好，我们在 144 上已经工作了将近一年，所以在接下来的几个月把它做完，我们都会很高兴 20:32:43 <zzz> 对这些或其他任何提案有问题吗？ 20:33:19 <zzz> 关于 5) 还有别的吗？ 20:34:00 <zzz> 6) 状态 scrum (zlatinb) 20:34:04 <zzz> zab，你来主持吧 20:34:29 <zlatinb> 大家好，请简要说明：1）上个月你做了什么 2）下个月计划做什么 3）有没有阻碍或需要帮助的地方？完成后说 EOT 20:34:59 <meeh> 这段时间主要是浏览器项目的大量前期工作，既要集成 router，又要熟悉整个 Firefox 代码库、构建系统和架构，以便达到可以说“已经驾轻就熟”的程度。我们即将为 esr60 和 esr68 分支准备好每夜构建和 CI，也准备好处理可能收到的 pull request。 20:35:01 <meeh> 实现制品构建（artifact builds）也是我们的目标，这将使硬件较弱的用户能够下载 Firefox 构建的部分产物，从而减少最重的编译步骤，让开发不再那么麻烦。同时我们也在研究浏览器的单元测试和回归测试，以避免低级错误，让产品更加稳定可靠。 20:35:01 <meeh> 我们也快要拥有自己的定制构建脚本，不再基于 Tor 的 Perl 构建脚本，既为了支持远程构建，也因为懂 Perl 的人不多。除此之外，我还就我们组织运营在当地法律体系中的问题进行了一些阅读和调研。并开展了项目服务器日志策略的初步工作。 20:35:05 <meeh> EOT 20:35:18 <zlatinb> 我：1）在测试网（testnet）上测试 jogger 补丁，做了一些 jlink 工作 2）更多测试网，servlet 3.0 3）无阻碍 EOT 20:35:20 <sadie__> 上周末在多伦多参加了 Our Networks，制定了新的安装向导，由 IDK 在本次发布中实现；为下一个发布确定了更多 CSS 外观更改；推动 outproxy 和浏览器方面的共识；进行了社区拓展，并申请了更多 UX 资金。下个月，将重点关注筹资方案、新的 PR 策略、36c3 的外联、准备一份 I2P 入门幻灯片 20:35:20 <sadie__> 文稿，供我们今后的演讲使用；改进 Susi Mail，并继续推进浏览器和 outproxy。EOT 20:35:32 <zzz> 1）错误修复、IPv6、ls2 加密、提案 144 20:36:06 <eche|on> 服务器运行中，一样，没有阻碍 20:36:25 <zzz> 2）错误修复、IPv6、ls2 加密、提案 144 的规范和测试代码，准备并发布 0.9.43，更多 outproxy 会议和定义 20:36:48 <zzz> 3）无阻碍，EOT 20:37:11 <zlatinb> scrum.setTimeout(60*1000); 20:37:25 <zzz> eyedeekay? 20:37:35 <eyedeekay> 稍等一下 20:37:55 <eyedeekay> 我一直在升级带宽向导，使其更好地配合 I2P Browser 工作，并在整体上显得更现代、也不那么令人困惑。我还在整理、去重并改进 SAM 库，同时对浏览器做了一些小改动。下个月我主要会协助浏览器方面的工作，但我也可能会在 i2ptunnel 中提出一些建议。没有阻碍。 20:38:41 <zzz> sadie__，或 eyedeekay，有没有 Our Networks 行程报告的链接供大家阅读？ 20:38:48 <meeh> 没有阻碍，大多数提到的任务都在继续（我会在未来持续推进它们） 20:39:16 <sadie__> 没有——我们需要把它完成。会发布在网站博客上 20:39:29 <eyedeekay> 我这周会把我的发到博客上。 20:39:47 <zlatinb> 谢谢，我想所有人都发言了，scrum 结束 20:40:03 <zzz> 6) 就这些 20:40:21 <zzz> 还有谁有问题、评论或需要补充的吗？确实在发生很多事情！ 20:41:11 <zzz> 会议还有其他事项吗？ 20:41:21 * zzz 寻找 baffer 20:42:05 <zzz> 找到了... 20:42:15 * zzz *bafs* 会议结束

I2P 开发者会议 - 2019年9月3日

Tue, 03 Sep 2019 00:00:00 +0000

快速回顾

出席： eyedeekay, sadie, zlatinb, zzz

会议记录

注意：sadie 的消息在会议期间未显示，已在下方粘贴。

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.42 发布状态 (zzz) 20:00:00 <zzz> 2) I2P 浏览器“labs”项目状态 (sadie, meeh) 20:00:00 <zzz> 3) Outproxy（出口代理）用例/状态 (sadie) 20:00:00 <zzz> 4) 0.9.43 开发状态 (zzz) 20:00:00 <zzz> 5) 提案状态 (zzz) 20:00:00 <zzz> 6) 状态 scrum (zlatinb) 20:00:04 <zzz> 0) 嗨 20:00:06 <zzz> 嗨 20:00:17 <zlatinb> 嗨 20:00:30 <zzz> 1) 0.9.42 发布状态 (zzz) 20:00:48 <zzz> 上周发布进行得相当顺利 20:00:56 <zzz> 只剩下少数几件事 20:01:27 <zzz> 让 github bridge 恢复工作（nextloop）、Debian sid 包（mhatta），以及我们在 41 中忘记了的 Android 客户端库（meeh） 20:01:37 <zzz> nextloop、meeh，这些事项有预计完成时间吗？ 20:03:06 <zzz> 关于 1) 还有别的吗？ 20:04:02 <zzz> 2) I2P 浏览器“labs”项目状态 (sadie, meeh) 20:04:25 <zzz> sadie、meeh，现在的状态如何，下一步的里程碑是什么？ <sadie> 原计划周五发布 Beta 5，但出现了一些问题。看起来有些已经准备好了 https://i2bbparts.meeh.no/i2p-browser/ 但我确实需要听 meeh 确认下一次的截止日期。 <sadie> Lab 页面将在本周末上线。下一个浏览器里程碑将讨论 Beta 6 发布的控制台需求 20:05:51 <zzz> 关于 2) 还有别的吗？ 20:06:43 <zzz> 3) Outproxy（出口代理）用例/状态 (sadie) 20:06:57 <zzz> sadie，现在的状态如何，下一步的里程碑是什么？ <sadie> 任何人都可以在工单 2472 上查看我们的会议记录。我们已经确定了用例状态，并整理了一份需求清单。下一步里程碑将是“朋友和家人”用例的用户需求，以及“朋友和家人”和“通用途例”的开发需求，以便看出它们可能在哪些方面重叠 20:08:05 <zzz> 关于 3) 还有别的吗？ 20:08:19 <eyedeekay> 抱歉我迟到了 20:09:01 <zzz> 4) 0.9.43 开发状态 (zzz) 20:09:21 <zzz> 我们刚开始 43 周期，计划大约 7 周后发布 20:09:40 <zzz> 我们已经更新了网站上的路线图，但还会再增加一些项 20:10:06 <zzz> 我一直在修复一些 IPv6 缺陷，并加速 tunnel 的 AES 处理 20:10:30 <zzz> 很快我会把注意力转向新的盲化信息 I2CP 消息 20:10:59 <zzz> eyedeekay、zlatinb，关于 .43 你们还有要补充的吗？ 20:11:46 <eyedeekay> 我觉得没有 20:12:02 <zlatinb> 可能会有更多测试网方面的工作 20:12:32 <zzz> 是的，关于 SSU，我们还有几张 jogger 工单要看 20:12:48 <zzz> 关于 4) 还有别的吗？ 20:14:00 <zzz> 5) 提案状态 (zzz) 20:14:20 <zzz> 我们的主要精力放在非常复杂的新加密提案 144 上 20:14:48 <zzz> 近几周我们取得了不错的进展，并对提案本身做了重大更新 20:15:35 <zzz> 还有一些清理和空白需要补上，但我希望它已经足够成熟，我们很快就能开始编写一些单元测试实现，也许在本月底之前 20:16:17 <zzz> 另外，提案 123（加密的 LS2）的盲化信息消息，我将在下周开始编码后再审视一次 20:16:52 <zzz> 另外，我们预计很快会收到 chisana 关于提案 152（tunnel 构建消息）的更新 20:17:27 <zzz> 我们上个月完成了提案 147（跨网络防护），i2p 和 i2pd 都已实现并包含在 .42 版本中 20:18:23 <zzz> 所以事情都在推进中，尽管 144 看起来进展缓慢又艰巨，它其实也在稳步前进 20:18:27 <zzz> 关于 5) 还有别的吗？ 20:20:00 <zzz> 6) 状态 scrum (zlatinb) 20:20:05 <zzz> 交给你了，zlatinb 20:20:42 <zlatinb> 嗨，请简要说明：1) 自上次 scrum 以来你做了什么 2) 下个月你计划做什么 3) 有阻碍或需要帮助的吗。完成后说 EOT 20:21:23 <zlatinb> 我：1) 在测试网上做了各种实验以加速大容量传输 2) 在希望更大一些的服务器/网络上做更多测试网工作 3) 无阻碍 EOT 20:22:15 <zzz> 1) 缺陷修复、配置拆分更改、.42 发布、提案、DEFCON 工作坊（参见我在 i2pforum 和我们网站上的行程报告） 20:23:56 <zzz> 2) 缺陷修复、提案 144、盲化信息消息、提速、协助 Outproxy（出口代理）研究、修复被 conf. 拆分弄坏的 SSL 向导 20:24:20 <zzz> 更多 IPv6 修复 20:24:38 <zzz> 3) 无阻碍 EOT 20:24:50 <eyedeekay> 1) 自上次 scrum 以来，我一直在做缺陷修复、网站、推进 outproxy 提案，以及与 i2ptunnels 有关的工作。2) 继续重组并改进网站的呈现。推进 outproxy 提案 3) 无阻碍 EOT <sadie> 1) 参加了 FOCI，研究了资助选项，会见了潜在资助方，与 Tails（包括 Mhatta）开了会，处理 I2P 浏览器品牌，与 IDK 一起进行网站更新，为上一次发布对控制台做了些小改动 <sadie> 2) 下个月我将处理资助申请、改进控制台和网站、设置向导、在多伦多参加 Our Networks，推进 I2P 浏览器和 Outproxy 研究 <sadie> 3) 无阻碍 EOT 20:25:29 <zlatinb> scrum.setTimeout( 60 * 1000 ); 20:27:04 <zzz> 好的，超时了 20:27:10 <zlatinb> ScrumTimeoutException 20:27:41 <zzz> 最后一次呼叫 sadie、meeh、nextloop 回到 1)-3) 20:27:52 <zzz> 会议还有其他主题吗？ 20:28:47 * zzz 抓起了 baffer 20:30:00 * zzz bafs 会议结束

Def Con 参会报告- zzz

Fri, 30 Aug 2019 00:00:00 +0000

DEF CON 参会报告

我和 idk 参加了 DEFCON 27，并在 mhatta 和 Alex 的支持下，为应用开发者举办了两场关于 I2P 的工作坊。我在 Monero Village 主持了其中一场，idk 在 Crypto/Privacy Village 主持了另一场。这里我将概述 Monero Village 的那场工作坊，以及 Roger Dingledine 关于 Tor 的一次演讲。idk 将发布一篇涵盖他那场工作坊的参会报告。

我们在 Monero Village 工作坊上有大约 8 名与会者，主题为“I2P for Cryptocurrency Developers”。我们原计划讨论各个应用的特定网络需求，并逐一讲解可用的 i2ptunnel 和 SAM 选项。然而，与会者对 I2P 都不太熟悉，因此我们转而做了 I2P 的概览介绍。由于与会者都没有携带笔记本电脑，我们帮助其中几位在他们的 Android 手机上安装 I2P，并带他们体验了该应用的一些功能。对所有用户而言，该应用似乎能够相当快速地完成 reseed（引导获取节点信息）并构建 tunnels。

安装应用后，人们常问的一个问题是“我现在该做什么？”。该应用不像我们的桌面应用那样有“值得关注的隐藏服务”部分或首次运行向导，而且大多数默认的地址簿条目早已失效。我们在首次运行体验上还有改进空间。此外，应用中一些更有意思的功能需要在高级设置中才能看到；我们应该审视这些功能，并考虑将其中一部分改为默认显示。

去听 Tor 的演讲总是很有用，与其说是为了了解他们在做什么，不如说是为了听听他们如何向人们解释，以及他们使用哪些术语。Roger 的演讲《Tor 审查军备竞赛》在一个大型会场举行，约有两千人参加。他只用三四页幻灯片对 Tor 做了一个非常简要的概述。他说他们现在“每天有两百万到八百万用户”。演讲的大部分是对多年来各国封锁尝试的回顾，从 2006–2007 年的泰国和伊朗开始，到 2011 年的突尼斯、中国和埃塞俄比亚。他把 Tor 的桥接节点称作一场“糟糕的军备竞赛”。他展示了一个面向新用户的新表单，其中有一个复选框，写着“Tor 在我的国家受到审查”。

他们新的可插拔传输“snowflake”使用域前置、WebRTC、JavaScript、broker（协调服务器）和代理的组合来连接到 Tor 网桥。Roger 只用了一张幻灯片介绍它，而我对它不太熟悉，所以我们应该进一步研究它的具体原理和细节。他还简要提到他们接下来可能会做的一些事情，包括用于网桥分发的“salmon”、FTE/Marionette、decoy routing（诱饵路由），以及“cupcake”，它是 snowflake 的一个扩展。虽然我没有更多关于它们的信息，但这些可能是值得在他们的邮件列表中留意的热词。

Def Con 参会报告- 我不知道

Fri, 30 Aug 2019 00:00:00 +0000

Def Con 差旅报告

上周末我去了 DEF CON 27，主持了一场关于 I2P 应用开发的工作坊，并与 zzz、mhatta 和 Alex 亲自会面。

我的研讨会进展顺利，甚至还有几位应用开发者参加了！尤其是，我和一位名叫 Mary 的人进行了相当长时间的交流，讨论了在 “Magic Wormhole” 类型的应用中如何利用 I2P 来消除中心化并增强隐私。虽然当时我对 Magic Wormhole 并不十分熟悉，但我认为我提出的大多数建议都能用上。我觉得 Mary 在以更以人为本的方式共享信息方面有一些非常有趣且可行的想法，这些在 I2P 应用中可能很有意思，我也期待着尝试其中的一些。

我为应用开发工作坊制作的材料已在 Github 上发布！ https://github.com/eyedeekay/defcon 请将其视为一份持续更新的文档，期待你的反馈！由于采用了宽松许可协议，你可以自由地 fork（派生）并将其改造成属于你的版本。欢迎分享你的示例、你的改造，或帮我纠正逗号的用法，抱怨我的文档编排风格，或者干脆把它打印成册，做一份自己的小册子！

我还与一位为政府提供咨询的人讨论了 I2P 与 Tor 的差异、为何 I2P 对 P2P 更友好，以及在某些场景下 P2P 应用中的对等体可能希望彼此之间拥有更强的隐私保护，并探讨了为何 I2P 或许独特地适合实现这一点。

总体而言，这两场应用开发工作坊进展顺利，尽管没有完全按计划进行，因为到场的听众中只有很小一部分是应用开发者。我得到的印象是，许多人对 I2P 非常感兴趣，但也有不少人对如何与 I2P 交互感到困惑。通过将焦点重新放在他们的问题上，并与 zzz、mhatta 和 Alex 协作，我们相当成功地应对了我们的听众；而他们在职业、兴趣以及对 I2P 的了解方面的多样性比预期更高。

除此之外，我还和 Alex 讨论了我那个实验性的、基于上下文身份驱动的 I2P 代理插件，首先面向 Firefox，最终也会支持 Brave 浏览器。我们也聊了一点关于打包集成的内容，但没聊太多，因为大会非常忙。我期待很快就此与他进一步跟进。

我和 mhatta 差点从抓娃娃机里夹到一只龙虾，但它真是个狠角色，就在最后一秒挣脱跑了。刚有那么一瞬间我还真以为到手了呢。:)

作为对 zzz 为下次准备的笔记的补充，除了更概括一些之外，我认为如果没有 mhatta 和 Alex 的支持，我们的工作坊就无法如此灵活地适应受众的需求。有能为参与者提供一对一或小组帮助的人，极为有帮助，万分感谢他们二位对我们的帮助。

RightsCon 参会报告

Fri, 30 Aug 2019 00:00:00 +0000

RightsCon 参会报告

在第一天的 Access No! 专场期间，叙利亚活动人士发来的信息令人深受触动，也更加让我明白自己为何从事数字权利工作。我们倾听了那些因缺乏合法身份、证件以及持续的武装冲突而无法出行的活动人士的经历。对这些人来说，“互联网是（他们）随身携带的唯一护照”。人权捍卫者谈到开展数字培训的重要性，以便在人们与留在国内的家人沟通，以及与已经离开的家人和朋友联系时，能保护自身安全。他们设立了数字诊所，向人们演示如何安全地使用各类服务，例如如何使用 Signal 的阅后即焚消息等功能，这样当设备在安检点被检查时，这些消息就不会被用来对付他们。继续追求教育同样非常重要，人们也依靠互联网来获取资源。

接下来的几天里，我们会见了既对 I2P 有疑问、又对潜在用例提出建议的人士。我们还讨论了对与威胁模型相关的项目文档进行全面改版，改进面向技术背景较少用户的指南，并确保这些指南便于翻译。我还记下要梳理这些提案，并将它们与真实用户的用例和解决方案联系起来。这将成为该项目持续改进其用户指南和新手引导的一部分。

能够与正在使用 I2P、并成功借助它绕过互联网封锁的人面对面交流，这一机会令人倍感鼓舞。随着项目开始研发自有浏览器并研究 outproxy（外部代理）打包，它需要尽可能多的反馈和测试，以便为人们打造安全且无摩擦的使用体验。此外，I2P 网络还需要更多托管内容和镜像站点，以扩充用户可用的资源。

USENIX FOCI 参会报告

Fri, 30 Aug 2019 00:00:00 +0000

USENIX FOCI 参会报告

在过去的一年里，我有幸参与了石溪大学的 Nguyen Phong Hoang 针对 I2P 审查所开展的研究。用于这项研究的基础设施提供了数量众多且地理位置多样的观测点，并且还能在网络栈各个层面进行深入测量。被测可用性的 I2P 服务包括官方主页、镜像站点、reseed 服务器和活跃的中继节点。

周二的演讲进行得非常顺利，之后 Phong 一直忙着回答大家关于他工作的提问。我也很忙，回答关于 I2P 以及它能做什么的问题。由 Ura Design 设计的新版徽标贴纸大受好评！这是一段非常积极的经历，我期待继续与 Phong 合作，并持续监测针对 I2P 的审查情况。我鼓励所有遇到封锁的人，或曾在受限环境中成功使用 I2P 进行沟通的人，如果可以，请与我们取得联系。I2P 目前正在致力于开发新的解决方案，以绕过互联网封锁。今年我遇到的一些人向我提供了有关审查影响以及保持联通必要性的第一手见闻，这让我更清楚地认识到：I2P 需要在关键之处更具韧性，同时团队也需要编写在这些情况下使用 I2P 的指南。

我也将为对 I2P 感兴趣的研究人员整理更好的资源。

我也有幸与I2P贡献者Mhatta会面，并为未来的资金支持建立了联系。衷心感谢我在突尼斯结识并再次相见的社区建设者们，他们为项目给予了极大的支持。到目前为止，这是令人振奋的一年，而I2P仍有许多工作要做。请考虑捐出您的时间，或为该项目提供资金，因为它需要迅速扩展以应对新的挑战。

如果有机会，您可以在此处阅读完整报告《Measuring I2P Censorship at a Global Scale》 https://www.usenix.org/conference/foci19/presentation/hoang

在“测量”工作坊中，另一场很棒的工作坊是《Encrypted-SNI（ESNI，加密的服务器名称指示）对规避审查的重要性》 https://www.usenix.org/conference/foci19/presentation/chai

我参加了许多非常精彩的研讨会——任何有兴趣的人也可以在此访问议程和相关材料：https://www.usenix.org/conference/foci19/workshop-program

我下个月将在多伦多参加 Our Networks https://ournetworks.ca/ - 你也应该来！活动日程可在此查看 https://ournetworks.ca/program/

萨迪

互联网自由节参会报告

Fri, 30 Aug 2019 00:00:00 +0000

互联网自由节差旅报告

这是我第一次参加 IFF，这对 I2P 来说真是一次极好的经历！我会见了人权捍卫者、从事审查度量工作的人士，当然还有 UX（用户体验）和安全专业人士。

我的目标是与人们建立联系，以进一步推进 I2P 的用户体验全面改造，同时兼顾一线工作者的安全性和用户体验需求。有人向我指出，人们将 I2P 视为绕过审查并支持安全通信的重要且强大的资源，但其界面在可用性方面仍存在一些问题。人们对我们为提升初次使用者体验所采取的初步措施感到满意，例如设置向导和带宽检测工具。针对我们对网站和 /home 图标所做的更改，我也收到了正面评价。直接从社区听到我们所做的小改动方向正确，这令我深受鼓舞。

讨论了诸如让配置开箱即用、避免让用户陷入必须大量阅读或到处追着文档找信息的处境等问题。此外，还提出并建议改进关于设置 outproxy（外部代理）和站点镜像的文档。请参阅 Mikal 基于本周建议整理的关于搭建 I2P outproxy 的优秀指南 - https://0xcc.re/howto-setup-an-i2p-outproxy/ 。另一个建议是让 bug 报告更容易。

在此，我真诚希望该项目能够确保获得资源，继续推进其在可用性方面的改进，以满足对 I2P 服务日益增长的需求。能与如此才华横溢的人共事，并且在全球各地的人们都需要我们这些从事开发、设计与教育的人所能提供的一切隐私保护资源的时期，与我们的社区携手合作，令人深感谦卑。

0.9.42 发布

Tue, 27 Aug 2019 00:00:00 +0000

更新详情

0.9.42 继续推进让 I2P 更快、更可靠的工作。它包含多项更改，以加速我们的 UDP 传输。我们已将配置文件拆分，以支持未来更模块化的打包工作。我们也在继续落实新的提案，以实现更快速且更安全的加密。当然，还包含大量的错误修复。

如往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新的发布版本。

I2P 开发者会议 - 2019年8月6日

Tue, 06 Aug 2019 00:00:00 +0000

快速回顾

出席： mikalv, zlatinb, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.41 发布状态剩余事项（mhatta、nextloop） 20:00:00 <zzz> 2) 0.9.42 开发状态（zzz） 20:00:00 <zzz> 3) LS2 状态（zzz） 20:00:00 <zzz> 4) I2P Browser "labs" 项目状态（meeh） 20:00:00 <zzz> 5) 状态 scrum（zlatinb） 20:00:04 <zzz> 0) 嗨 20:00:07 <zzz> hi! 20:00:19 <zzz> 1) 0.9.41 发布状态剩余事项（mhatta、nextloop） 20:00:46 <zzz> 过去几周里，我看到 mhatta 确实把 41 提交进了 sid，这很棒 20:01:04 <zzz> 我也和 nextloop 交流了，他没把 41 放进 fdroid，但有人已经做了 20:01:27 <zzz> 而且 nextloop 承诺今后会回到做 f-droid。太好了！ 20:01:31 <zzz> 关于 1) 还有别的吗？ 20:01:50 <zzz> 还有其他人在吗？请打个招呼 20:01:58 <zlatinb> hi 20:02:37 <zzz> 好的，还有一项。希望其他人很快出现 20:02:50 <zzz> 2) .42 开发状态 20:03:02 <zzz> 我们已经进行 5 周，还剩 3 周，距离标签冻结还有 1 周 20:03:20 <zzz> 我们合入了我和 idk 一起做的配置拆分代码 20:03:58 <zzz> 修复了很多 bug；GMP 6.1.2；更新了 debian 文件以适配 buster 20:04:17 <zzz> 还有一些 ls2 修复 20:04:39 <zzz> zlatinb，你要不要说说你的测试网在做什么，以及目前取得了什么成果？ 20:05:11 <zlatinb> 是的，基本上我用 LXC 容器搭了一个测试网 20:05:32 <zlatinb> 目前发现了一个与布隆过滤器使用相关的重大 bug，以及一个较小的 SSU bug 20:05:58 <zlatinb> 最近一直在微调不同的常量，但也会用它来验证 joggers 的补丁/想法 20:06:06 <zlatinb> eot 20:06:23 <zzz> 太棒了，谢谢 20:07:04 <zzz> 如果我们能加入一些最小化的延迟就更好了，不过找到并修复一些瓶颈已经很有趣了 20:07:15 <zzz> 关于 1) 还有别的吗？ 20:07:30 <zzz> 哎呀，关于 2) 还有别的吗？ 20:08:27 <zzz> 3) ls2 状态 20:08:38 <zzz> 上个月取得了很多进展 20:09:05 <zzz> 我们同意了一个小提案，147，用于防止测试网络与主网络交叉污染 20:09:12 <zzz> 该代码将包含在 .42 中 20:09:45 <zzz> chisana 提出了两个提案，152 和 153，分别通过采用更现代的加密，使 tunnel（隧道）构建和 tunnel 加密更加安全 20:10:14 <zzz> 我们已经略有讨论，但还没有正式评审 20:10:47 <zzz> 提案 123（LS2）在我们完成在线上网络的实现和测试过程中持续进行一些小的调整，但一切看起来运作良好 20:11:26 <zzz> 最大的一个是提案 144，新加密。我们在缓慢但稳步地推进。也许已经做了 9 个月了？ 20:11:58 <zzz> 在开始测试实现之前，仍然有一些重大的技术问题需要解决 20:12:20 <zzz> 目前最大的问题是找到足够的人手时间把事情推进下去 20:12:46 <zzz> 关于 3) ls2 和其他提案，有问题吗？ 20:13:47 <zzz> 好的，进入 4) I2P Browser “labs” 项目状态 20:13:54 <zzz> mikalv，最新进展如何？ 20:14:16 <mikalv> 我们正向与 i2p router（路由器）本身的集成迈进，jlinked 20:14:38 <mikalv> 在 i2pbutton 这边基本完成，还剩下几处需要修复 20:15:15 <mikalv> 至于构建脚本，需要我们来编写，因为开发者为了测试使用了一个 i2p jlinked 的模拟提取版本，由浏览器来启动它 20:15:48 <zzz> 当前的 beta 版本是哪个？我们何时能看到下一个 beta 版本？ 20:15:52 <mikalv> 此外，我们尽量每周至少开两次会，使其成为一个真正的产品，并且目标明确 20:16:24 <mikalv> 当前仍是 beta4，我希望在本周末推出 beta5——如果可以的话，会把 router 嵌入进去 20:17:27 <zzz> 我知道你们已经为它建立了邮件列表？要不要在这里宣布，还是还没准备好？ 20:18:09 <zzz> sadie、zlatinb，关于浏览器还有什么要补充吗 20:18:20 <zzz> ？ 20:19:36 <zzz> 关于 4) 浏览器，有人有问题吗？ 20:20:21 <zzz> 关于 4) 还有别的吗？ 20:21:10 <zzz> 5) scrum —— 交给 zlatinb 20:22:02 <zlatinb> 我们并行进行 scrum；简述几句——1）自上次 scrum 以来你在做什么 2）下个月计划做什么 3）有没有阻碍或需要帮助。完成后说 EOT 20:22:34 <zlatinb> 我：1）搭建测试网，追查瓶颈 2）继续测试网，也会看看 joggers 的工单 3）基本没有 EOT 20:23:34 <zzz> 1）41 发布、配置拆分代码、修复 bug、提案、新加密类型规划、ls2 修复 20:24:10 <zzz> 2）42 发布、修复 bug、提案（特别是对新加密问题的研究）、DEFCON 20:24:16 <zzz> 3）没有阻碍；EOT 20:25:18 <mikalv> 我主要在做浏览器（包括 i2pbutton，它现在如果发现有 router 就会启动），我这边还对 outproxy（出口代理）做了巨大改进，我也开始为私有 outproxies 做一个解决方案原型，速度好到我实际上可以日常用于明网浏览 20:25:53 <mikalv> 另外我也建好了邮件列表，是的，在 I2P 上可通过 `https://lists.i2p/postorius/lists/` 找到，同时也可以从明网 https://lists.i2p.email/postorius/lists/ 访问 20:26:20 <mikalv> 任何有建设性想法、贡献、讨论等的人当然都欢迎 20:26:57 <mikalv> 此外我研究了我们如何接受信用卡捐款，以及如何同时销售衬衫等商品 20:27:10 <mikalv> EOT 20:27:12 <mikalv> noblock 20:28:14 <zzz> 看起来就这些了？zlatinb，我们就交给你去催那些没出现的人？ 20:28:17 <zlatinb> 还有别人吗？如果没有，scrum 将在 1 分钟后结束 :) 20:28:27 <zlatinb> 好的 20:28:33 <zlatinb> ScrumTimeoutException 20:28:41 <mikalv> lol 20:28:42 <zzz> 趁我们还在“宽限期”——DEFCON！idk 和我本周末都会到场！ 20:29:04 <zzz> Monero Village 周五下午，Crypto/Privacy Village 周六下午 20:29:22 <zzz> 两天都有 workshop、Q&A 和贴纸。欢迎来打招呼 20:29:57 <zzz> 关于 outproxies，我打算把它列入下个月的议程，请 sadie 给我们做个简报，介绍我们打算做什么 20:30:06 <zzz> 这次会议还有别的吗？ 20:30:52 <zzz> 哦，另外 Sadie 下周会在圣何塞的 FOCI 上宣讲一篇论文！如果你到场，记得去找她 20:30:59 <mikalv> 没有，不过我预计到下次会议我们会有更多关于浏览器/outproxy 的内容 20:31:39 <zzz> 是的，我们对浏览器或 outproxy 目前都还没有一个好的计划。我们有想法和概念验证，但没有计划 20:31:53 <zzz> 所以看到它们汇聚成形会很不错 20:32:02 * zzz 预热 baffer 20:32:44 <zzz> 这个夏天最后一个 baf，九月见…… 20:32:55 * zzz ****bafs**** 会议结束

2019年8月会议日程

Mon, 29 Jul 2019 00:00:00 +0000

2019年8月会议日程

各位好，

下个月会很忙！在 Defcon 27 的两场工作坊与 I2P 开发者会面，并在 FOCI ‘19 与一直观察 I2P 审查的研究人员交流。

I2P for Cryptocurrency Developers

zzz

Monero Village
August 9, 3:15pm
Monero Village will be on the 26th floor of Bally’s map

本次工作坊将帮助开发者设计通过 I2P 进行通信的应用程序，以实现匿名性与安全性。我们将讨论加密货币应用的常见需求，并审视各个应用的架构与特定需求；随后，我们将介绍 tunnel 通信、router 与库的选型，以及打包方案的选择，并解答与集成 I2P 相关的所有问题。

目标是创建安全、可伸缩、可扩展且高效的设计方案，以满足每个特定项目的需求。

面向加密货币开发者的 I2P

我不知道

Crypto & Privacy Village
Saturday August 10, 2pm - 3:30pm
Planet Hollywood map
This workshop is not recorded. So don’t miss it!

本工作坊介绍应用程序如何与 I2P 匿名 P2P 网络协同工作的方式。开发者应当了解到，在其应用中使用匿名 P2P 并不必与他们在非匿名 P2P 应用中已经在做的事情有多大不同。它从介绍 I2P 插件系统开始，展示现有插件如何配置自身以通过 I2P 进行通信，以及每种方法的优缺点。随后，我们将继续讲解如何通过其 SAM 和 I2PControl API 以编程方式控制 I2P。最后，我们将深入 SAMv3 API，通过在 Lua 中创建一个使用它的新库，并编写一个简单的应用程序。

加速你的 I2P 网络

Sat, 27 Jul 2019 00:00:00 +0000

本文直接改编自最初为 mhatta 的 Medium 博客 所创作的材料。 原帖的功劳应归于他。已在某些 将 I2P 的旧版本当作当前版本的地方进行了更新，并进行了轻微的 编辑。-idk

I2P 刚启动后通常会显得有点慢。这确实如此，原因大家都知道：从本质上说，garlic routing （大蒜路由）为了保障你的隐私，会在你熟悉的上网体验之上增加一些开销；但这也意味着，对于许多甚至大多数 I2P 服务，你的数据默认需要经过 12 跳。

此外，与 Tor 不同，I2P 的设计初衷主要是作为一个封闭网络。你可以轻松访问 eepsites 或 I2P 内部的其他资源，但并不建议通过 I2P 访问 clearnet（明网）网站。I2P 存在少量 “outproxies（出口代理）"，它们类似于 Tor 的出口节点，用于访问 clearnet，但大多数使用起来非常慢，因为前往 clearnet 实际上会在原本“入站 6 跳、出站 6 跳”的连接上再增加额外的一跳。

直到几个版本之前，这个问题甚至更难以应对，因为许多 I2P router 用户在为他们的 router 配置带宽设置时遇到困难。如果所有能做到的人都花时间正确调整他们的带宽设置，这不仅会改善你的连接，也会提升整个 I2P 网络。

调整带宽限制

由于 I2P 是一个点对点网络，您需要与其他对等节点共享一部分网络带宽。您可以在 “I2P Bandwidth Configuration” 中选择共享多少（I2P Router Console 的 “Applications and Configuration” 部分中的 “Configure Bandwidth” 按钮，或 http://localhost:7657/config）。

如果你看到共享带宽限制为 48 KBps（这非常低），那么你可能尚未对默认的共享带宽进行调整。正如本博文所改编材料的原作者指出，I2P 的共享带宽默认限制非常低，直到用户进行调整；这样做是为了避免对用户的连接造成问题。

0.9.41 发布

Tue, 02 Jul 2019 00:00:00 +0000

更新详情

0.9.41 包含性能改进、流式传输库的增强，以及重要的错误修复。我们继续推进对新的 leasesets (LS2) 和加密 leasesets 的开发工作。本次发布照例包含各类错误修复和翻译更新。

像往常一样，我们建议您更新到此发行版。维护安全并帮助网络的最佳方式是运行最新的发行版。

I2P 开发者会议 - 2019年7月2日

Tue, 02 Jul 2019 00:00:00 +0000

快速回顾

出席： eyedeekay, meeh, sadie, zlatinb, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.40 发布状态剩余事项（mhatta, nextloop） 20:00:00 <zzz> 2) 0.9.41 发布状态（zzz） 20:00:00 <zzz> 3) LS2 状态（zzz） 20:00:00 <zzz> 4) I2P Browser “labs” 项目状态（meeh） 20:00:00 <zzz> 5) muwire.i2p 控制台主页请求（zlatinb） 20:00:00 <zzz> 6) 状态 scrum（敏捷例会）（zlatinb） 20:00:03 <zzz> 0) 嗨 20:00:05 <zzz> 嗨 20:00:12 <zlatinb> 嗨 20:00:31 <zzz> 1) 0.9.40 发布状态剩余事项（mhatta, nextloop） 20:00:42 <zzz> 仍然没有来自 mhatta 或 nextloop 的消息，很遗憾 20:00:59 <zzz> 我反复尝试寻找新的 deb 维护者，到目前为止还没有进展 20:01:09 <zzz> 关于 1) 还有别的吗？ 20:01:35 <zzz> 2) 0.9.41 发布状态（zzz） 20:01:46 <sadie__> 嗨 20:01:54 <eyedeekay> 嗨 20:02:09 <zzz> 我们正在结束评审期。我预计明天早上会有网络内更新，随后会陆续跟进其他事项 20:02:44 <zzz> 然后我们会为 42 再来一遍 20:03:06 <zzz> 关于 2) 还有别的吗？ 20:03:48 <zzz> 3) LS2 状态（zzz） 20:04:01 <zzz> 我们在缓慢但稳步地推进 20:04:11 <zzz> .41 支持按客户端的认证 20:04:22 <zzz> garlic farm 也在推进，不过较慢 20:04:46 <zzz> 我们计划在 .42 增加一个新的 I2CP 消息，用于将 blinding（盲化）信息从客户端传递到 router 20:05:12 <zzz> 我们在关于新加密的提案 144 上持续取得进展，但这确实很困难 20:05:42 <zzz> 我希望在几个月内为 144 拿出一份不错的规范，或许今年晚些时候能放出一些测试代码 20:05:55 <zzz> 一如既往，我们的会议在每周一 UTC 时间晚上 6:30 于 #ls2 频道举行，欢迎大家参加 20:06:07 <zzz> 关于 3) 还有别的吗？ 20:06:37 <zzz> 4) I2P Browser “labs” 项目状态（meeh） 20:06:45 <zzz> meeh，浏览器那边最新进展如何？ 20:07:38 <zzz> 好吧，我猜他不在 20:07:51 <zzz> 5) muwire.i2p 控制台主页请求（zlatinb） 20:08:01 <zlatinb> 嗨 20:08:07 <zzz> `http://zzz.i2p/topics/2722` 20:08:11 <zzz> 请向我们介绍一下你的网站 20:09:30 <zlatinb> MuWire 是一个通用的文件共享应用，运行在 i2p 之上。该网站包含下载链接、截图，以及关于该应用的一般信息。 20:10:05 <zlatinb> 我认为 MW 对 i2p 社区具有普遍的兴趣和实用价值；它增长迅速，吸引了大量关注。 20:10:22 <zzz> 大家对这个请求有什么意见吗？支持的？反对的？ 20:10:41 <zzz> 或者有什么问题？ 20:11:39 <zzz> 我支持这个请求。我认为它是个很酷的应用，只有拥有大量用户才会更有用，我们可以把它放到控制台上来帮助实现这一点 20:11:55 <zzz> sadie__，？eyedeekay？ 20:12:23 <sadie__> 我支持这个请求 20:12:30 <eyedeekay> 我也支持。 20:12:49 <zzz> 太好了。既然没有反对意见，我们会把它加进 .42 20:12:54 <zzz> 关于 5) 还有别的吗？ 20:13:41 <zzz> 6) 状态 scrum（zlatinb） 20:13:45 <zzz> zab，请开始 20:14:15 <zlatinb> 嗨，我们并行进行 scrum。请用几句话说明：1）自上次 scrum 以来你做了什么 2）你下个月计划做什么 3）是否有任何阻碍或需要帮助的地方。完成后，请说 EOT 20:15:38 <zzz> 1）修复 bug、按客户端的认证、garlic farm、新的加密、更多 bug 修复、为发布做准备、为 .42 的新内容做前期工作 20:15:39 <zlatinb> 我：1）对 RouterContext api 做了一个小改动，以允许自定义日志管理器 2）我还有更多 Router/RouterContext 的更改想做，以便更好地嵌入 router。如果有机会，也可能参与 garlic farm。3）基本没有阻碍，只是希望 Maven 能够更精简一些 20:15:41 <zlatinb> EOT 20:16:41 <zzz> 1a）大量 android bug 修复与清理 2）.41 发布，为 .42 进行配置拆分，为 .42 添加新的 i2cp 消息，提案 144 的新加密工作 20:17:20 <sadie__> 我继续在控制台上工作——为两个主题添加了更新后的徽标。前往突尼斯参加 RightsCon，并在社区建立了更多联系。社区拓展、测试、处理工单，并逐步熟悉 tx。 20:17:37 <zzz> 2a）为 defcon 做准备，开展更多 garlic farm 工作；与 #ls2 团队合作，为使用新加密的 router 进行 tunnel 构建 20:17:45 <sadie__> 下个月：威胁模型更新、用户研究与人物角色（persona）创建、资金拓展 20:17:45 <eyedeekay> 我一直在做 split tunnel（拆分的 tunnel）配置，最近是在多平台上测试。我做了一个 webextension，通过自动配置浏览器来改进 Android 上的浏览体验，撰写/镜像了一堆博客文章，并参与了网站工作。2）完成 split tunnel 的测试，并在 .42 中将其集成进 router。与 meeh 一起推进浏览器。3）无阻碍 EOT 20:17:46 <sadie__> EOT 20:18:01 <zzz> 3）无阻碍，EOT 20:18:15 <zlatinb> 谢谢，我想这就是所有人了 20:18:22 <meeh> 我正在写 20:18:24 <meeh> 稍等 20:18:37 <zzz> 好 20:21:29 <meeh> 我主要在做浏览器方面的工作，也研究了 maven 依赖问题、文档，以及评估把浏览器构建到 android 上的工作量，这样我们就可以在应用中弃用内置的那个。 20:22:29 <zzz> meeh，那是 1) 吗？请给出 2) 和 3)，然后说 EOT 20:25:34 <meeh> 1）是的，见上 2）浏览器：准备用户文档，使当前功能稳定，完成重塑品牌，尤其是图标和图形方面。osx 启动器：完成 torrent snark 分享功能。android：完成对浏览器移植工作量的评估——tor 现在也在做类似的事情，鉴于我们使用了很多相同的东西和构建脚本，或许可行。最后，关于捐赠 20:26:39 <meeh> 3）没有阻碍，也不需要帮助，除此之外总是乐于接受浏览器相关的 PR，尤其是 android 相关的，我其实不太擅长这块 20:27:03 <zzz> EOT? 20:27:07 <meeh> EOT 20:27:14 <zzz> 好的，谢谢 meeh 20:27:22 <zzz> 那么 6）scrum 就到这里 20:27:34 <zzz> 我们回到 4）I2P Browser（meeh） 20:28:06 <zzz> 如果有超出你在 scrum 中提到的内容，能否再给我们一个状态更新？ 20:28:56 <zzz> 上次发布、下次发布、稳定性、特性，等等？ 20:30:21 <meeh> 我认为我们在浏览器项目中已经覆盖了大部分图标和图形，不过我们还有一些图像（我特别记得现在的 onboarding 向导）需要替换，文本也是如此。另外，上周的情况显示，我们对安全问题的响应大约需要 1–2 天（最长 48 小时）（指的是从我有时间着手到构建完成）。 20:34:05 <meeh> 开发者文档在一段时间内应该够用，用户文档也快完成了，在此过程中尽量不要从 mozilla 等地方照搬太多。我们的做法是将对分支的修改主要放在 i2pbutton 中——只在 firefox 源码中做真正必要的改动，这到目前为止看起来运行良好。这也包括翻译，因为 firefox 20:34:05 <meeh> 自带了翻译，所以只剩下 i2p 特定的字符串需要翻译 20:35:01 <zzz> 好的，感谢更新。关于 4）还有别的吗？ 20:35:07 <zzz> 关于浏览器有什么问题吗？ 20:35:16 <meeh> 关于迁移到新的 ESR 版本的想法是……偏向于谨慎乐观，也就是说，我不太确定能否自动完成，不过那些需要打一两处补丁的地方我已经越来越熟悉了 20:35:56 <meeh> 下一个版本不应该太久，这在一定程度上取决于团队在接下来几周希望投入多少精力 20:36:35 <zzz> 是的，我们需要权衡优先级。我想我们正在更了解如果要真正做这件事需要多少投入 20:36:46 <zzz> 关于 4）还有别的吗？ 20:36:50 <meeh> 我确实没有一个具体时间表，基本就是等一些新/现有功能完成或更完善，以及/或者 android 发布任何安全补丁 20:36:53 <meeh> ffirefox** 20:38:10 <zzz> 关于 4）还有别的吗？ 20:39:05 <zzz> 会议还有其他事项吗？ 20:39:54 <zzz> 谢谢大家 20:40:01 * zzz *bafs* 会议结束

所以你想编写一个 SAM 库

Sun, 23 Jun 2019 00:00:00 +0000

或者，面向不太习惯阅读规范文档的人：如何与 i2p 通信

在我看来，I2P 最出色的功能之一是它的 SAM API，它可以用来在 I2P 与所选的应用程序或编程语言之间建立桥接。目前，已经有数十个适用于多种语言的 SAM 库，包括：

如果你正在使用这些语言中的任何一种，你也许已经可以使用现有库把你的应用移植到 I2P 上了。不过，这并不是本教程要讲的内容。本教程关注的是：当你想在一种新的语言中创建一个 SAM 库时，该怎么做。在本教程中，我将用 Java 实现一个新的 SAM 库。我之所以选择 Java，是因为目前还没有能把你与 SAM 连接起来的 Java 库；也因为 Java 在 Android 中的使用；还因为这是一门几乎每个人至少有一点经验的语言，因此希望你可以把它改写成你所选择的语言。

创建你的库

你如何设置自己的库会因你希望使用的编程语言而异。对于这个示例库，我们将使用 Java，因此可以像这样创建一个库：

mkdir jsam
cd jsam
gradle init --type java-library

或者，如果你使用的是 gradle 5 或更高版本：

如何在 I2P 背后设置用于个人访问的 SSH 服务器

Sat, 15 Jun 2019 00:00:00 +0000

如何在 I2P 背后设置用于个人访问的 SSH 服务器

本教程介绍如何设置并微调一个 I2P tunnel，从而通过 I2P 或 i2pd 远程访问 SSH 服务器。目前假设您会通过包管理器安装 SSH 服务器，并且它作为服务运行。

Considerations: In this guide, I’m assuming a few things. They will need to be adjusted depending on the complications that arise in your particular setup, especially if you use VM’s or containers for isolation. This assumes that the I2P router and the ssh server are running on the same localhost. You should be using newly-generated SSH host keys, either by using a freshly installed sshd, or by deleting old keys and forcing their re-generation. For example:

I2P 开发者会议 - 2019年6月4日

Tue, 04 Jun 2019 00:00:00 +0000

快速回顾

出席： echelon, eyedeekay, zlatinb, zzz

会议日志

20:00:14 <zzz> 0) 嗨 20:00:16 <zzz> 嗨 20:00:43 <zzz> 1) 0.9.40 发布状态剩余事项 (meeh, mhatta, nextloop, str4d) 20:00:43 <zzz> 2) 已修正 i2pbote-android 的发布状态 (meeh) 20:00:43 <zzz> 3) 0.9.41 开发状态 (zzz) 20:00:43 <zzz> 4) LS2 状态 (zzz) 20:00:43 <zzz> 5) I2P Browser “labs” 项目状态 (meeh) 20:00:43 <zzz> 6) 状态 scrum (zlatinb) 20:01:03 <zzz> 1) 0.9.40 发布状态剩余事项 (meeh, mhatta, nextloop, str4d) 20:01:28 <zzz> 我认为 Debian/Ubuntu 和官方 f-droid 还没完成？ 20:01:41 <zzz> 我确实收到了 mhatta 的回复，但他没有做出任何承诺 20:02:04 <zzz> 我已经联系了其他 Debian 的人，看看是否有人能做，目前还没有进展 20:02:10 <zzz> nextloop，你有最新进展吗？ 20:02:53 <eche|on> 我在 echelon.i2p/update/ 上为 Debian buster 和 stretch 做了测试构建 20:02:57 <zzz> 关于 1) 还有别的吗？ 20:03:29 <zzz> 2) 已修正 i2pbote-android 的发布状态 (meeh) 20:03:40 <zzz> mikalv，关于 bote 你有最新进展吗？ 20:04:52 <zzz> 我认为我们已经发布了 bote，而且大家用起来没问题 20:04:58 <zzz> 关于 2) 还有别的吗？ 20:05:16 <eyedeekay> 我这边没有 20:05:30 <zzz> 3) 0.9.41 开发状态 (zzz) 20:05:45 <zzz> 好的，我们已经过了 .41 开发周期的一半多，进展顺利 20:06:06 <zzz> 本次的大功能是针对加密的 LS2 的按客户端认证功能 20:06:19 <zzz> 我们还修复了一个与大型消息处理相关的 bug，我认为这会让 bote 运作得更好 20:06:55 <eche|on> 拭目以待，测试构建已经可用 20:06:56 <zzz> idk 和我正在把 clients.config 和 i2ptunnel.config 文件拆分，不过看起来要等到 .42 才能完成 20:07:38 <zzz> 对于 bote，要看到差异，可能需要该修复在网络的大部分节点上更新，因为在路径上的任一 router 都可能触发这个 bug 20:08:03 <eche|on> 嗯 20:08:12 <zzz> 计划在七月的第一周发布 20:08:33 <zzz> 关于 3) 还有别的吗？ 20:09:28 <zzz> 4) LS2 状态 (zzz) 20:09:58 <zzz> 进展依然强劲。到目前为止我们已经开了 42 次每周例会，短期内不会结束，尽管最近我们在新的加密方案（提案 144）上花了更多时间 20:10:19 <zzz> 我已经提到过将包含在 41 版本中的按客户端认证代码。 20:10:54 <zzz> 针对 meta ls2 的 garlic farm 开发大概已经暂停了 3 周，以便优先处理客户端认证代码，不过我们很快会回到它上面 20:11:27 <zzz> 我在持续把规范从 proposals 区迁移到我们网站的主规范部分 20:11:38 <zzz> 随着我们实现并测试这些内容 20:11:52 <zzz> 我们的会议仍然是在每周一 UTC 时间下午 6:30，于 #ls2 举行 20:12:11 <zzz> 关于 4) 还有别的吗？ 20:13:04 <zzz> 5) I2P Browser “labs” 项目状态 (mikalv) 20:13:15 <zzz> mikalv，I2P 浏览器进展如何？ 20:14:08 <zzz> 我知道新的测试版已经发布并且正在进行一些测试，但对某些人来说它完全不能工作？ 20:15:04 <zzz> 还有人在我们的实验室下载页面上请求更多文档，他说很快会处理，所以请留意 20:15:17 <zzz> 好的，我想 mikalv 不在，关于 5) 还有别的吗？ 20:16:08 <zzz> 6) 状态 scrum (zlatinb) 20:16:13 <zzz> zlatinb，请开始 20:16:42 <zlatinb> 嗨，我们照常进行——请说明 1) 自上次 scrum 以来你做了什么 2) 下个月计划做什么 3) 是否有阻碍或需要帮助 20:16:46 <zlatinb> 完成后以 EOT 结束 20:17:08 <zlatinb> 我：1) 一些 garlic farm，没做太多别的 2) 希望能做更多 garlic farm 3) 没有阻碍 20:17:09 <zlatinb> EOT 20:17:17 <eche|on> 跟往常一样，保持服务器存活，照常进行，没有阻碍，eot 20:17:30 <zzz> 1) garlic farm、ls2 和按客户端认证；修复了一些 bug 20:18:10 <zzz> 2) garlic farm、修复 bug、GMP 6.1.2、拆分配置文件、为 0.9.41 发布做准备 20:18:18 <eyedeekay> 拆分 i2ptunnel 配置并撰写文档/博客，2) 继续做这些 3) 没有阻碍 eot 20:18:32 <zzz> 3) 没有阻碍，EOT 20:18:44 <zlatinb> 好的，我想这就是所有人了，谢谢 20:19:04 <zzz> 好的，刚才非常快，我们变得更高效了！ 20:19:18 <zzz> 今天的会议还有其他事项吗？ 20:20:15 <zzz> 哦，恭喜 eyedeekay 已签署开发者协议，并被授予 mtn checkin 权限！尽管过去几个月他已经为我们做了很多，现在他可以更快地“搞事情”了！ 20:20:37 <eyedeekay> :-D 20:20:38 <zzz> 期待 eyedeekay 直接参与代码库 20:21:07 * zzz 找找 baffer，准备朝你挥过去 20:22:01 * zzz *bafs* 会议结束了

I2P tunnels 基础教程（配图）

Sun, 02 Jun 2019 00:00:00 +0000

Although the Java I2P router comes pre-configured with a static web server, jetty, to provide the user’s first eepSite, many require more sophisticated functionality from their web server and would rather create an eepSite with a different server. This is of course possible, and actually is really easy once you’ve done it one time.

尽管这很容易做到，但在动手之前有几件事需要考虑。你应当从你的 Web 服务器中移除可用于识别的特征，例如可能暴露身份的 HTTP 头部，以及会显示服务器/发行版类型的默认错误页面。关于由于应用程序配置不当而对匿名性造成的威胁的更多信息，请参阅：Riseup 此处 , Whonix 此处 , 这篇博文介绍了一些 OPSEC（操作安全）失误 , 以及 I2P 应用程序页面。尽管其中很多信息是针对 Tor Onion Services（Tor 隐藏服务）而写的，但相同的流程和原则同样适用于通过 I2P 托管应用程序。

如何将您现有的网站作为 I2P eepSite 提供服务

Sun, 02 Jun 2019 00:00:00 +0000

这篇博客文章旨在提供一份关于将明网服务镜像为 eepSite（I2P 上的隐藏网站）的通用指南。它对上一篇关于基础 I2PTunnel 隧道的博客文章作了进一步阐述。

很遗憾，要完全涵盖将现有网站作为 eepSite 提供访问的所有可能情况几乎是不可能的，服务器端软件的种类实在过于多样，更不用说各个软件在实际部署中的各种特性与怪癖。相反，我将尽量在尽可能具体的前提下，阐明把一项服务准备好并部署到 eepWeb（I2P 上的网页服务）或其他隐藏服务的一般流程。

本指南的大部分内容会把读者视为对话的参与者。尤其是在我确实要强调时，我会直接与读者对话（即使用“you”而不是“one”），并且我常常会用我认为读者可能会提出的问题来作为各节的标题。这毕竟是一个“过程”，管理员必须把自己看作“参与其中”，就像托管任何其他服务一样。

免责声明：

虽然那样会很棒，但我不太可能为用于托管网站的每一种软件都提供具体的操作说明。因此，本教程在写作时做出了一些前提假设，同时也需要读者运用批判性思维和常识。需要明确的是，我假定按照本教程操作的人已经在运行一个可与真实身份或组织关联的明网服务，因此只是提供匿名访问，而不是为自己进行匿名化。

因此，它完全不尝试进行匿名化 任何从一个服务器到另一个服务器的连接。如果您想运行一个全新且不可关联的隐藏服务，用于托管与您无关联的内容，那么就不应在您自己的明网服务器上或在您家中这样做。

如何通过帮助 I2P-Bote 引导（bootstrap）来参与志愿服务

Mon, 20 May 2019 00:00:00 +0000

帮助人们进行私密通信的一个简单方法，是运行一个 I2P-Bote 节点，它可以供新的 I2P-Bote 用户用来 bootstrap（引导）他们自己的 I2P-Bote 节点。不幸的是，直到现在，搭建一个 I2P-Bote bootstrap 节点的流程一直比它本该的更晦涩。其实这非常简单！

什么是 I2P-bote？

I2P-bote 是一个构建在 i2p 之上的私人消息系统，它具备额外的功能，使外界更难以辨别所传输消息的相关信息。基于此，它可以在容忍高延迟的情况下安全地传递私人消息，并且当发送方离线时，无需依赖集中式中继来发送消息。这与几乎所有其他流行的私人消息系统形成对比：后者要么要求双方同时在线，要么依赖于半可信的服务，在发送方离线时代为转发消息。

或者，通俗地说：它的使用方式类似于电子邮件，但没有电子邮件在隐私方面的缺陷。

第一步：安装 I2P-Bote

I2P-Bote 是一个 I2P 插件，安装非常容易。原始说明可在 bote eepSite, bote.i2p 找到（eepSite 指 I2P 内部网站），但如果你想在明网阅读，以下说明由 bote.i2p 提供：

Go to the plugin install form in your routerconsole: http://127.0.0.1:7657/configclients#plugin
Paste in the URL http://bote.i2p/i2pbote.su3
Click Install Plugin.
Once installed, click SecureMail in the routerconsole sidebar or homepage, or go to http://127.0.0.1:7657/i2pbote/

第二步：获取你的 I2P-Bote 节点的 base64 地址

0.9.40 版本发布

Tue, 07 May 2019 00:00:00 +0000

更新详细信息

0.9.40 禁用了旧的 NTCP1 传输，并移除了对通过 IPv6 进行的 SSU 引介的支持。由于 NTCP2 已默认启用超过 6 个月，现在是时候禁用旧的 NTCP1 传输，以节省带宽和内存。我们继续推进 LS2（第二代 leaseSet）和加密的 leasesets（租约集）的开发工作。已修复若干问题。

与往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

I2P 开发者会议 - 2019年5月7日

Tue, 07 May 2019 00:00:00 +0000

快速回顾

出席： chisana, eyedeekay, meeh, sadie, zlatinb, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.39 发布状态剩余事项 (meeh, mhatta, nextloop, str4d) 20:00:00 <zzz> 2) i2pbote-android 修复版的发布状态 (meeh) 20:00:00 <zzz> 3) 0.9.40 开发状态 (zzz) 20:00:00 <zzz> 4) LS2 状态 (zzz) 20:00:00 <zzz> 5) 状态 scrum (zlatinb) 20:00:04 <zzz> 0) 嗨 20:00:06 <zzz> 嗨 20:00:10 <meeh> 嗨 20:00:17 <zlatinb> 嗨 20:00:51 <zzz> 1) 0.9.39 发布状态剩余事项 (meeh, mhatta, nextloop, str4d) 20:00:55 <eyedeekay> 嗨 20:01:07 <zzz> 这个议程项来自上个月的会议…… 20:01:29 <zzz> 当时我们还缺少 debian、F-Droid 和 mavencentral 20:01:40 <zzz> meeh 关于这些事项你有什么最新进展吗？ 20:02:33 <meeh> 我和 str4d 将在这次发布中结对，他会和我一起走完整个流程，包括 maven/F-Droid。自从一两周前最后一次讨论后，我今天会就此联系他。 20:02:43 <zzz> 另外有人从 mhatta 那里听到关于 debian 的消息吗？ 20:02:51 <meeh> 这应该涵盖 fdroid、maven 和 googleplay 20:03:15 <zzz> meeh 这是关于 .39 的——.39 的 f-droid 和 mavencentral 发布已经发出了吗？ 20:03:33 <sadie_> 嗨 20:03:34 <meeh> osx 启动器当然也会跟着更新 20:03:52 <meeh> 没有，但等我和 str4d 结对时，我会学会怎么把它修好 20:03:59 <meeh> 这样 39 和 40 都应该能补上 20:03:59 <zzz> 我们谈的是 7 周前的 .39 项目，上次会议 5 周前时也还没完成 20:04:17 <meeh> `https://search.maven.org/search?q=g:net.i2p` 20:04:19 <meeh> maven 是最新的 bt 20:04:24 <meeh> w 20:04:24 <meeh> .39 20:04:48 <zzz> 好的。那么“结对”的 ETA 是什么时候（别让他用 zcash 的黑话“感染”你） 20:05:38 <R4SAS> :D 20:05:39 <zzz> 而且我记得我们的 f-droid 问题是服务器依赖关系的问题，不是操作知识问题。那些问题解决了吗？ 20:05:57 <meeh> 我的回答是：等 str4d 有时间带我快速走一遍——上次和他聊时，我理解为他会很快抽出时间。今天他回复后我会更新你们 20:06:41 <zzz> 关于 mavencentral，你所需的一切包括操作指南都有了对吧？你拥有所需的所有权限吗？ 20:06:58 <meeh> 没有操作指南 20:07:19 <zzz> 我之所以这么问，是因为“不知道 str4d 何时有空”不幸的是等于没答案 :( 20:07:28 <meeh> 我们的仓库里有一些 maven gradle 脚本，我可以*猜*着怎么用然后试试，但我不想把它弄乱 20:07:46 <meeh> 这次我对他还是有信心的 20:08:09 <meeh> 是时候摆脱这些缠人的事情，腾出更多时间——听起来大家都会接受 20:08:42 <zzz> 当然，我们长期计划是把对 str4d 的所有依赖都去掉，我们快达到了，继续推进直到完成 20:09:36 <zzz> 好的回到 mhatta——有人联系到他了吗？是不是该开始给他打电话，或者我们接下来怎么做？ 20:09:46 <zzz> zlatinb，有什么主意吗？ 20:10:04 <zzz> 还有人联系到 nextloop 吗？ 20:10:15 <zlatinb> 上次打电话没用，尽管他确认我拿到的号码是对的 20:10:27 <zlatinb> 不幸的是没什么主意 20:10:39 <zzz> meeh，据我理解你也可以直接提交申请进入正式的 f-droid，我们其实不需要 nextloop。你知道怎么做吗？ 20:10:40 <sadie_> 有人能接手 mhatta 的任务吗？ 20:11:15 <zzz> 任何正式的 Debian Developer（Debian 开发者）……你们认识有时间的其他人吗？ 20:11:38 <meeh> 很抱歉地说，我对 frdroid 甚至比 android 还不熟——我（至少据我记忆）只是我们私有仓库的托管人 20:11:53 <sadie_> 没有——但我们应该开始找 20:11:57 <meeh> 不过我可以在和 str4d 聊时问问他，他应该知道 20:12:20 <zzz> 好的 meeh 记住有两个 fdroid，我们的和官方的 fdroid.org，所以请把两边的操作指南都弄到。也请尝试联系 nextloop 20:12:27 <zzz> twitter、电子邮件等 20:13:13 <meeh> 是的，我们自己的已经迁移了，按理说我用那些 python 命令推送时应该能工作——我会在和 str4d 谈过之后测试一下 20:13:19 <zzz> 关于 1) 还有别的吗？我们在 .39 上做得不太好 20:13:40 <zzz> 所以让我们尽快在 .40 上把它补回来 20:13:57 <zzz> 发布是我们的核心工作，发不出去就是失败 20:14:16 <zzz> 关于 1) 还有别的吗？ 20:15:18 <zzz> 2) i2pbote-android 修复版的发布状态 (meeh) 20:15:35 <zzz> meeh 期待已久的 bote 安卓版发布进展如何？ 20:15:42 <meeh> 目前它仍然卡在“connecting” 20:16:14 <zzz> 但 eyedeekay 报告说它能用？ 20:16:36 <zzz> meeh 你在非防火墙环境下试过吗？ 20:16:41 <eyedeekay> 只有使用内置 router 才能工作。这是在一台平板上 20:16:44 <meeh> 好吧，我觉得我们已经就发布谈了很多次了。请不要把我当成粗鲁、刻薄，或者除“尽量讲清楚”之外的任何东西——我不会发布一个有问题的产品。除非我能从我的 bote-android 给我的桌面端安卓发送消息——否则我不会发布 20:17:20 <zzz> 这是一个面向所有人的状态会议。假装你已经一个月没和我说话了，请告诉大家我们现在的情况。你不是在跟我说话，而是在向全世界汇报 20:17:41 <meeh> 因为否则的话，我们发布的东西按定义就是坏的——这会对我们造成很坏的影响 20:18:00 <meeh> 好的抱歉——但情况就是这样 ^ :) 20:18:27 <zzz> 那么，修好并发布的大致前景/ETA/预估是什么？ 20:18:41 <meeh> 不过是的，我强烈认为推出一个坏掉的发布会对 i2p 造成不良影响——有人不同意这个说法吗？ 20:19:11 <zzz> 我不是在催你发布。我是在问它什么时候能发布。 20:19:26 <zzz> 这就是这次会议的目的：汇报状态 20:19:34 <meeh> 你觉得把 bote 改成通过 tcp socket 而不是 unix domain 进行连接需要多长时间？ 20:19:46 <zzz> 我不知道 20:20:06 <meeh> 因为在最好的情况下（我希望如此）就是我们需要做的这件事……否则我就完全没头绪了 :( 20:20:32 <meeh> 因为如果对等点不是问题，而我们仍然难以连接 20:20:38 <meeh> 并且基于我的调试会话 20:20:48 <meeh> 我怀疑是应用之间的 IPC 导致了 nonce 20:20:56 <meeh> 并破坏了通信 20:21:06 <zzz> 好的。也许我们可以在这个频道里再找些测试者……比如 cisiey 20:21:15 <meeh> 因为在我看来 tunnel 和 leases 都没问题 20:21:39 <meeh> 所以我下一个合乎逻辑的调查点就是 router <-> bote 之间 20:21:46 <zzz> 好的。但如果它正在为 bote 尝试构建 tunnel，那么就不是 i2cp socket 的问题 20:21:57 <meeh> 也许控制 socket 在工作，但数据传输停了 20:22:07 <zzz> 要么你在和 router 通信，要么没有。它们都走同一个 socket 20:22:17 <zzz> （控制和数据） 20:22:32 <meeh> 也许 Google 做了我们不知道的什么——这也不是第一次了 20:22:50 <zzz> 好消息是你在取得进展，我们以前卡住过很多次，但总能解决 20:22:54 <zzz> 谢谢更新 20:22:57 <zzz> 关于 2) 还有别的吗？ 20:23:07 <meeh> 所以 i2cp 的工作方式像 tls，那样先配置然后切换到纯数据传输？ 20:23:34 <zzz> 它始终是控制和数据复用的，从来不会“切换到”纯数据 20:23:54 <meeh> 好的，那就是 ascii 编码的二进制数据吗，还是？ 20:24:15 <zzz> 如果你愿意，会议后我可以带你过一遍 i2cp 的工作方式 20:24:21 <meeh> 总之——实现细节我们之后再谈 20:24:22 <meeh> 好 20:24:27 <zzz> 关于 2) 还有别的吗？ 20:25:02 <zzz> 3) 0.9.40 开发状态 (zzz) 20:25:16 <zzz> 0.9.40 开发状态：完成！ 20:25:30 <zzz> 我们采用了一个短的 6 周半周期，并于今天发布了 20:25:32 <chisana> 恭喜！ 20:25:54 <zzz> 站内更新已上线。不过不确定英文新闻是否已经更新。The swarm 看起来有点小？ 20:26:05 <zzz> eche|off，你调查了吗？ 20:26:25 <zzz> 至少有部分在更新 20:26:47 <zzz> 我们会密切关注这个，因为我们禁用了 NTCP 1，按理说不应有不良影响，但拭目以待 20:27:19 <zzz> 那么，我们来谈谈各发布项的 ETA。站内更新已经推出，网站也已更新。我明天会处理我们的 PPA 和 deb 仓库。 20:27:45 <zzz> meeh 安卓版 router 的发布 ETA 是多少？ 20:28:01 <meeh> 还是老样子，这次我会和 str4d 一起做 20:28:23 <meeh> 把发布中“str4d 相关”的部分一次做完 20:28:24 <meeh> :) 20:28:28 <zzz> 连安卓 router 也是？你上次是自己完成的。 20:28:42 <zzz> 我只是希望尽量少依赖他 20:28:42 <meeh> 是的，通过在 maven 上各种 hack 才搞定的 20:28:50 <meeh> 但正确的顺序是先部署 maven 20:29:05 <meeh> 是的，但目标是这是我们最后一次这么做，<永远> 20:29:24 <zzz> 好的。看看能否成真，希望可以 20:30:07 <meeh> 记录一下，我已经在 DM @ twitter 上联系了他 20:30:25 <zzz> 好的有 ETA 时告诉我们 20:30:26 <meeh> 之前我都是在那里跟他沟通的 20:31:02 <zzz> zlatinb，我想你我应该把邮件发到 mhatta 的全部 10 个邮箱以吸引他的注意？我们已经两个月没收到他的消息了 20:31:25 <zzz> 真不希望 buster 里是某个老版本 20:31:27 <zlatinb> 可以，把邮箱给我，我来群发一封 20:31:38 <zzz> 好的 20:31:59 <zzz> eche|off, eche|on 你们在吗？ 20:32:39 <zzz> 好吧，我想 3) 就这些？ 20:33:18 <zzz> 4) LS2 状态 (zzz) 20:33:42 <zzz> 我来快速汇报 3 个主要提案的状态：123、144 和 150 20:34:13 <zzz> 123 是 ls2 提案。它大体上已经完成，我们把大量加密的 ls2 代码放进了 .40，这样可以做更多测试 20:34:34 <zzz> 提案本身在过去一个月基本没有变化，这很好 20:35:05 <zzz> 144 是新的加密提案。过去一个月由于有更高优先级的事情，基本没有进展 20:35:26 <zzz> 不过我收到了很多反馈。预计一两周内会有更新的草案 20:35:48 <zzz> 我希望在 4–6 个月内看到 144 的一些实现，但要达到那一步我们还有很多工作要做 20:36:05 <zzz> 150 是基于 raft 的新“garlic farm（用于管理海量多宿主的‘大蒜农场’）”提案。 20:36:30 <zzz> 这是个新提案，但已经收到了相当不错的反馈，比 144 的抱怨少多了！ 20:37:04 <zzz> zlatinb，你觉得我们什么时候可能会有一个实现 150 的实验性插件？几个月？ 20:37:24 <zzz> 我想我们需要讨论为了支持它，我们能在 .41 中塞进些什么 20:37:38 <zlatinb> 这取决于我们如何界定范围；清单上的很多特性其实只是“锦上添花” 20:37:59 <zzz> 是啊，我昨天的修订里把很多东西标成了“非首发” 20:38:07 <zlatinb> 如果砍到绝对最小可行，也许不用几个月 20:38:47 <zzz> 是啊，我们还没开 .41 的路线图会议，所以我不确定各项的优先级如何 20:38:49 <zlatinb> 我觉得这是个中等规模的项目 20:39:18 <zzz> 同意 20:39:37 <zzz> 有人对 4)、ls2 或相关提案有问题吗？ 20:39:52 <zzz> 一如既往，欢迎大家参加我们的会议，时间是每周一 UTC 6:30 PM，地点 IRC #ls2 20:40:27 <chisana> 如果我能把一个“可用/MVP”的 ECIES 做出来，会有助于 144 的完成吗？ 20:40:54 <zzz> 当然 20:41:37 <zzz> 总得有人先来。我们已经和其他几个提案做过集成测试，追溯到一年前的 NTCP 2。 20:42:03 <zzz> 先是某人完成，然后是另一个人完成，然后你试着让它们互通，再试着弄清楚谁对谁错 20:42:33 <zzz> 这是项艰难而缓慢的工作，但这是唯一的做法 20:43:15 <chisana> 的确，144 是我将投入大部分时间的地方，所以我会经常带着更新/问题来 20:43:25 <zzz> 我们已经认识到，没有两个实现，我们几乎就算不上完成。这是“测试”规范的唯一方式 20:43:41 <zzz> 太好了 20:43:49 <zzz> 有人对 4)、ls2 或相关提案有问题吗？ 20:44:30 <zzz> 5) 状态 scrum (zlatinb) 20:44:36 <zzz> zlatinb 现在交给你 20:45:15 <zlatinb> Hi。照常并行进行 scum。请简要说明：1) 自上次 scrum 以来你做了什么 2) 下个月计划做什么 3) 是否有阻碍或需要帮助。完成时说 EOT 20:45:49 <zlatinb> 我：1) 完善高级过滤器，推进 garlic farm，与 arctic 一起调优 outproxy，处理了一些 jogger 工单 2) 希望只做 garlic farm 3) 无阻碍 EOT 20:47:03 <zzz> 1) 修复缺陷；签名的 Windows 安装程序；切换到 izpack 5；susidns 导入功能；加密 ls2 的实现；.40 的评审与发布；处理安卓上的 I2CP 问题 20:47:38 <meeh> 1) 我一直在重新设计 osx 启动器，把 swift 代码升级到 4.2 很快到 5，清理了代码，更多从 objc 迁移。另外我也改进了我为 i2p 托管的一些服务，包括 outproxy。以及做了一些安卓开发和学习 20:47:55 <zzz> 1 续.) 撰写 garlic farm 提案，做了大量 garlic farm 架构工作；参加 ls2 会议与讨论；与 sadie 合作处理图标等 20:48:09 <sadie_> 为 .40 更新图标体系，.41 会继续，同时用 Ura 为控制台、网站制作的标志来更新 logo。改进安装向导，准备去 RightsCon 的行程，并与 TX、IFF 开展外联 EOT 20:48:55 <zzz> 2) .40 的 PPA 发布；.41 路线图；与 eyedeekay 的配置拆分工作、garlic farm；ls2 会议；修复缺陷；也许把 sybil 检测自动化 -> 加入黑名单？ 20:49:03 <meeh> 2) 下个月我打算再给我们的浏览器一些关照，把版本更新到和上游一致，如果可行的话做一些 i2p 集成改进，让 osx 的原生上下文菜单 -> snark-share 可用，还要进一步研究 mattermost/irc/我们沟通方面的问题 20:49:06 <eyedeekay> 1) Bote、修复缺陷、编写指南 2) 希望完成配置拆分、bote 和缺陷修复 3) 无阻碍 EOR 20:49:10 <eyedeekay> *EOT 20:49:38 <meeh> 3) 希望没有阻碍，目前只是在等 str4d 提议一个我们可以结对并进行发布的时间 20:49:48 <sadie_> outproxy 文档/测试 20:49:50 <meeh> EOT 20:49:56 <zzz> 3) 阻碍：mhatta 这边的 debian/tails 相关工作 20:50:06 <eyedeekay> 哦，另外下个月我也想和 meeh 在浏览器上花点时间。 20:50:17 <zzz> EOT 20:50:51 <zlatinb> 谢谢，scrum 到此结束。 20:50:59 <zzz> 好的，谢谢 zlatinb 20:51:12 <zzz> 在结束会议前还有几个快问 20:51:27 <zzz> .41 采用 8 周周期并在 7 月 2 日发布可行吗？meeh？ 20:52:12 <meeh> 没有立即想到的不行的理由，我觉得可以 20:52:26 <zzz> 好的，那我们先暂定这个安排，直到收到 eche|off 的回应 20:52:57 <zzz> 接着，meeh，你把 osx 的 .40 构建发出来了吗？它已经出现在下载页面上，因为这是由版本号触发的，但我没问过你是否已经做了 20:53:16 <zzz> 所以这是我们流程中的一个 bug 20:53:24 <meeh> 没有，我本来想在会后现在开始这个流程 20:53:37 <meeh> 之前没抽出时间 20:54:06 <zzz> 好的，谢谢。我会修正我们的清单，下次在你完成之前我不会把构建推到下载页面上 20:54:33 <zzz> 最后一个问题问 meeh，你打算发一个浏览器版本来修复 Firefox 证书那件事吗？或者说你是否有必要这么做？ 20:55:19 <meeh> 你能详细说明一下“Firefox 证书那件事”吗？:p 20:55:21 <zzz> 正如你所说，是时候给浏览器一些关照了。找个时间我们该谈谈那个“lab”项目是该毕业成更正式的东西，还是该砍掉？ 20:55:48 <zzz> 就是像 NoScript 那样的插件坏掉的事件。我晚点再跟你说明，或者你看下 Twitter 或 Ars Technica 20:55:48 <meeh> 好啊，那我们把这个作为下次会议的一个话题如何？ 20:55:54 <meeh> 关于 RC 或者“死亡” 20:55:58 <zzz> 好的，会的 20:56:09 <zzz> 还有别的要在会议上提的吗？ 20:56:27 <meeh> 如果没有别的事，我现在就开始做 osx 的构建 20:56:44 * zzz 在找 baffer 20:57:00 <meeh> 下次 osx 升级将会自动更新（哇哦！） 20:57:18 * zzz *bafffs* 会议结束

I2P 开发者会议 - 2019年4月2日

Tue, 02 Apr 2019 00:00:00 +0000

快速回顾

出席： chisana, echelon, eyedeekay, meeh, zlatinb, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.39 发布状态 (zzz) 20:00:00 <zzz> 2) 0.9.40 开发状态 (zzz) 20:00:00 <zzz> 3) LS2 状态 (zzz) 20:00:00 <zzz> 4) 状态 Scrum (zlatinb) 20:00:03 <zzz> 0) 嗨 20:00:05 <zzz> 嗨 20:00:14 <zzz> 1) 0.9.39 发布状态 (zzz) 20:00:33 <zzz> 39 在 11 天前发布，网络中接近一半已更新 20:01:10 <zzz> 仍在等待 mavencentral (str4d)、我们的 f-droid (meeh)、官方 f-droid (nextloop) 和 debian (mhatta) 20:01:12 <meeh> 嗨 20:01:26 <zzz> 你们有人能给出这些事项完成的预计时间吗？ 20:02:58 <meeh> 如果像 https://f-droid.org/docs/Setup_an_F-Droid_App_Repo/ 看起来那么简单，今天晚些时候就能搞定。 20:03:31 <zzz> 你已经搭好了，我们用它好多年了。只是把新的 apk 放进去的问题，你之前已经做过好几次了 20:04:08 <zzz> 请去催 str4d 处理 maven central，并尽快想办法把他从这个流程里移除。为拿回这件事的控制权我们已经斗争了一年了 20:04:08 <meeh> 不，我只是托管过，从没上传过 20:04:47 <zzz> 如果你这么说吧，但我记得你以前把 apk 拷过去过 20:05:04 <meeh> 我现在已经在 twitter 上给他写了，关于 maven 的 20:05:36 <zzz> 以后尽量在发布后一周内把这些都做完。拖上好几周对我们的形象很不好 20:05:47 <zzz> 我不知道 mhatta 什么情况 20:06:09 <zzz> 我们需要把这件事做得更好 20:06:44 <zzz> 好消息是，关于 39 没有实质性的抱怨，除了它没有修复第三方 Android 应用……不过它们之前也不能用 20:07:01 <zzz> meeh，你预计什么时候能发布一个可用的 Android bote？ 20:07:29 <meeh> 如果你没看到——发现只是重新安装的问题，跟共享 UID 有关 20:07:53 <meeh> 所以，没修复 => 大概其实修复了 20:08:03 <zzz> 我还以为那只是在开发环境里？ 20:08:33 <meeh> 不清楚，因为我对 bote 和 android 都不太熟——就像猴子敲键盘，希望能出来点有用的结果 20:08:47 <zzz> 你看了他给我们的链接了吗？ 20:09:02 <zzz> <cisiey> zzz, https://developer.android.com/guide/topics/manifest/manifest-element#uid 20:09:02 <zzz> <cisiey>>如果将该属性设置为两个或多个应用的相同值，并且它们的证书集相同，那么它们都会共享同一个 ID 20:09:25 <zzz> 总之，细节太多，不适合会议里展开，但我们仍需要做一些研究 20:09:55 <zzz> 好吧，没有 bote 的预计时间。也许 mhatta 能帮忙 20:10:06 <zzz> 或者其他人 20:10:10 <zzz> 关于 1) 还有其他的吗？ 20:11:19 <zzz> 2) 0.9.40 开发状态 (zzz) 20:11:29 <zzz> 我们已经进入一个短的 7 周周期两周了 20:11:51 <zzz> zlatinb 今天提交了一个新的、复杂的流量阻断/限速器 20:12:00 <zzz> 我提交了一个新的 susidns 导入功能 20:12:22 <zzz> 并在努力支持新的“b33”格式，使测试加密的 ls2 成为可能 20:12:37 <zzz> 我们正在使用 .39 的 floodfills 来测试加密的 ls2，到目前为止效果很好 20:13:18 <zzz> 在 .40 的路线图上有一个非常非常长的清单，可能过于雄心勃勃，但希望我们能完成其中的一半 20:13:37 <zzz> 还有谁想汇报一下他们为 .40 在做什么？ 20:14:00 <zlatinb> meta-LS 后端，希望能做 20:14:13 <zlatinb> 但这其实不依赖于 router 发布，所以无所谓 20:14:26 <eyedeekay> 我基本做出了一个可用的 i2ptunnels.config.d 文件夹 20:14:58 <zzz> 哦对了，我们需要找个时间聊聊这个，eyedeekay，看看它如何与我一年前做到一半的工作相衔接 20:15:12 <zzz> 找个时间跟你对一对 20:15:25 <meeh> OS X 相关的进度按计划推进，将提供与 snark 共享文件/目录的原生快捷方式、自动更新器、新的 Swift 版本，以及一般性的代码清理 20:15:35 <zzz> meeh，eyedeekay，libsam 那边有进展吗？ 20:16:26 <meeh> 没有新的，只是需要把示例补上进度，最近没时间做 20:17:01 <zzz> 好的，关于 2) 还有别的吗？ 20:17:41 <eyedeekay> 我确实为这个 C++ 库拼了一个 swig 绑定，但我才刚学 swig，甚至还不确定它是否能工作。 20:18:28 <zzz> 3) ls2 状态 20:18:37 <zzz> 我们已经开了 34 次会，仍在稳步推进 20:18:46 <zzz> 加密的 ls2 运行良好 20:19:00 <zzz> meta ls 我们才刚开始认真讨论后端 20:19:14 <zzz> b33 在推进中 20:19:36 <zzz> 我又开始做 ratchet 提案的工作，开始写一些代码了，但还需要一段时间 20:19:49 <zzz> blake 提案停滞了，目前优先级较低 20:20:32 <zzz> 希望许多组件都已就位，我们可以开始实际使用它们，或者设为默认 20:20:49 <zzz> 关于 ls2 有什么问题吗，或者 3) 的其他内容？ 20:21:29 <chisana> 加密的 ls2 是否支持 ed25519 -> ed25519（不论使用的哈希）？ 20:21:53 <chisana> 还是需要 red25519？ 20:22:09 <zzz> 需要 red 20:22:36 <chisana> 好的，谢谢 20:22:47 <zzz> 因为你需要一种明确定义的盲化方式 20:23:10 <chisana> 用 ed25519 也可以做盲化 20:23:14 <zzz> 理论上你可以对任意东西进行加密/解密，但不一定安全或有明确规范 20:23:20 <chisana> libsodium 在他们的文档中有示例 20:23:34 <zzz> 我们支持 ed->red 和 red->red，就这些 20:23:58 <zzz> 如果你愿意，我们会后可以在 #ls2 继续讨论 20:24:08 <zzz> 关于 3) 还有其他的吗？ 20:24:12 <chisana> 好的，不想打岔 20:24:49 <zzz> 没问题，我就是在征求问题！ 20:24:54 <zzz> 好，我们继续 20:25:00 <zzz> 4) 状态 Scrum (zlatinb) 20:25:03 <zzz> zlatinb 请开始 20:25:09 <zlatinb> 嗨。快速并行 Scrum：1）自上次 Scrum 以来你做了什么 2）下个月打算做什么 3）有什么阻碍或需要帮助的地方 20:26:10 <zlatinb> 我：1）与 arctic 一起做了大量工作，使客户端能很好地配合他的出口代理（outproxies）。新增访问过滤器（也是 arctic 提的需求）2）希望推进 meta-LS 后端 3）没有真正的阻碍 20:27:16 <zzz> 我：1）39 发布，ls2 包含提案 123、144、146、148、149；修复了很多 bug；susidns 导入；b33；审阅他人代码；支持工作 20:28:14 <zzz> 2）为 40 发布做准备；修更多的 bug；更多 ls2 工作；继续尝试让已签名的 Windows 安装程序可用；为 ratchet 提案 144 编码并更新文档 20:28:29 <meeh> 1）OS X 启动器更新，开始补 #ls2 会议和 libsam 示例的进度，2）android bote、OS X 启动器、新的浏览器构建，继续补 #ls2 会议的进度 3）如果有人愿意，我随时欢迎 android 方面的帮助，因为我不熟这个平台，不过目前没有具体问题。 20:28:55 <zzz> 3）阻碍：mhatta（各种 debian/tails 相关的事） 20:28:56 <zzz> EOT 20:31:29 <zzz> 关于 4) 还有其他人吗？ 20:33:29 <zlatinb> 哦，抱歉，EOT :) 20:33:31 <meeh> EOT 20:33:31 <zlatinb> eyedeekay，eche|on？ 20:33:31 <eyedeekay> 抱歉，稍等一下 20:33:31 <eche|on> 在？ 20:33:31 <meeh> 现在是 Scrum 20:33:31 <eche|on> 目前没什么特别的 20:33:31 <eyedeekay> 1）从周日起我一直在把 i2ptunnel 配置拆分到多个目录。 2）应用相关的东西，包括自安装的 nginx、sshd/ssh、用于 Browser 的 Webextensions/XUL 扩展 3）要做第 2 点，必须先完成第 1 点 20:33:31 <eche|on> 服务已完成，没有阻碍，继续 20:33:31 <eyedeekay> EOT 20:33:31 <zlatinb> 好，应该就这些人了 </scrum> 20:33:52 <zzz> 好，这次会议还有别的吗？ 20:34:47 <zzz> 直到最后 eche|on 和 eyedeekay 开口，我还以为出席不多呢！ 20:35:00 <zzz> 在拿出 baffer 之前最后一次呼叫 20:36:21 * zzz *bafs* 会议结束

0.9.39 版本发布

Thu, 21 Mar 2019 00:00:00 +0000

更新详情

0.9.39 包含针对新的 netDb（网络数据库）类型（提案 123）的广泛变更。i2pcontrol 插件现已捆绑为 Web 应用，以支持 RPC 应用程序的开发。已修复 streaming（流式库）、i2psnark 和 NTCP2 中的若干重要缺陷。

一如既往，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

I2P 开发者会议 - 2019年3月5日

Tue, 05 Mar 2019 00:00:00 +0000

快速回顾

出席： picklerick, R4SAS, sadie, tini2p, zlatinb, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.39 开发状态 (zzz) 20:00:00 <zzz> 2) LS2 状态 (zzz) 20:00:00 <zzz> 3) Scrum 状态 (zlatinb) 20:00:04 <zzz> 0) 嗨 20:00:05 <zzz> 嗨 20:00:14 <sadie__> 嗨 20:00:14 <zzz> 1) 0.9.39 开发状态 (zzz) 20:00:32 <zzz> 这个发布周期很忙，39 将会带来很多改动 20:00:47 <zzz> 性能改进、更多的 LS2 工作、加入 i2pcontrol 20:00:48 <zlatinb> 嗨 20:01:09 <zzz> 修复了很多缺陷 20:01:37 <zzz> 如果我们能敲定加密的 ls2 里尚未决定的几项最终事项，发布将在两周内进行 20:02:04 <zzz> 我想我们会有新的首页图标？sadie__ 它们能赶上这次吗？ 20:02:16 <sadie__> 是的 20:02:34 <zzz> 太好了。 20:03:01 <zzz> 我知道 meeh 正在尝试修复 Android bote 的问题，如果问题在 router 端的话——这一点我们还不确定 20:03:20 <R4SAS> zzz: 我有个关于翻译的小问题，稍后再问？ 20:03:33 <zzz> 他也在为 39 的 OSX 启动器做一些改进 20:03:44 <zzz> 好的 R4SAS 我们等会议结束后再说 20:03:51 <R4SAS> kk 20:04:27 <zzz> 38 运行得很顺利，并且我们为 39 修复了很多 LS2 缺陷 20:05:08 <zzz> 8 周的发布周期相当紧，我们正在赶进度把所有事情做完，但目前仍基本按计划推进，勉强算上轨 20:05:21 <zzz> 关于 1) 还有别的吗？ 20:06:12 <zzz> 2) LS2 状态 (zzz) 20:06:22 <zzz> 我们昨天结束了第 30 次会议 20:06:36 <zzz> “常规”的 LS2 测试进展顺利 20:07:01 <zzz> 我们正在收尾加密 LS2 的规范，并且提出了新的提案 146，用于定义其中的签名/验证部分 20:07:42 <zzz> 所有与 meta-ls2 相关的内容都推迟到 40。加密 LS2 在达成共识并让其运行方面要难得多，我们没有时间留给 meta 20:08:01 <zzz> 会议仍然是每周一，UTC 时间晚上 7:30，在 #ls2 20:08:06 <zzz> 欢迎大家参加 20:08:58 <zzz> 加密的 ls2 非常不错，因为 floodfills 无法看到 leasesets，这样就能防止 floodfills 进行一些简单的抓取 20:09:34 <zzz> 让 floodfills 具备 ls2 支持，让我们更容易测试和修复缺陷。 20:09:53 <zzz> 一旦一切正常运作，我们会在 UI 中开放这些选项，便于大家开始使用 20:10:29 <zzz> 关于 LS2（提案 123）或相关内容，有任何问题吗？ 20:10:52 <R4SAS> 是的，ls2 enc 3 已经能用了 20:11:44 <zzz> 类型 3 确实可用。不过如果没有新的加密，它的帮助不大。加密相关的提案是 144 和 145；我们在这些提案上还没走太远 20:11:44 <tini2p> encls2 中的 blinding（盲化）会独立于密钥/曲线类型吗？例如 ed25519、curve25519、red25519？ 20:12:33 <zzz> blinding（盲化）是针对特定曲线定义的。我们正为两种输入类型（ed25519 和 red25519）以及一种盲化后的类型（red25519）进行定义 20:12:46 <zzz> 不过我们在按可扩展方式设计，以便以后可以改变想法，或添加新类型 20:13:41 <zzz> 所以它是针对特定的签名类型 -> 签名类型组合的 20:13:47 <tini2p> 太棒了，谢谢 zzz 20:13:58 <zzz> 关于 2) 还有别的吗？ 20:14:50 <zzz> 3) Scrum 状态 (zlatinb) 20:14:54 <zzz> 交给你了 zlatinb 20:14:59 <zlatinb> 嗨，我们并行进行 scrum。请说：1) 你上个月做了什么 2) 你下个月计划做什么 3) 你是否有阻碍或需要帮助。完成后，请说 EOT 20:16:24 <zzz> 1) LS2 工作、缺陷修复、性能改进、加入 i2pcontrol、移除了主题、添加 NTCP1 禁用选项、修复 SSU 禁用选项、apparmor 修复 20:16:36 <zlatinb> 我：1) 开发零依赖安装器——已在实验室可用。Jogger 工单——大多已完成或已有结论。Arctic 代理——做了大量分析，由此在 i2p 中发现了一些缺陷。2) 更多网络分析 3) 没有阻碍。EOT 20:17:05 <zzz> 1b) 多 outproxy 改进 20:17:42 <sadie__> 本月：UI/ UX 改进，为 IFF 建立联系、筹资提案、叙述文案、用户研究。下月，Internet Freedom Festival，继续 UX/ UI 工作、网站改进、文档更新。EOT 20:18:16 <zzz> 2) LS2（加密/meta）、39 的发布、希望能修复带签名的 Windows 安装器、与 mhatta 一起处理 Debian 修复 20:18:38 <zzz> 3) 没有阻碍，EOT 20:19:42 <zlatinb> 还有其他人吗？如果没有，scrum 将在 60 秒后结束。 20:20:30 <tini2p> 1) 在为可能采用的 ecies-x25519 实现通用封装，并整合 i2p 的通用数据结构，将 crypto++ 替换为 libsodium。2) 实现 red25519 + encls2，并开始着手 netdb。3) 目前想不到有任何阻碍，会再跟进。EOT 20:20:56 * zlatinb 重置 60 秒超时 20:21:37 <zzz> 哈，我们有一位志愿的 scrum 参与者 20:21:50 <tini2p> :) 20:22:17 <zzz> tini2p，我们可以在哪里看到你的工作？ 20:22:45 <zlatinb> TimeoutException 20:22:52 <zlatinb> ScrumTimeoutException :) 20:23:04 <tini2p> https://gitlab.com/tini2p/tini2p 20:23:09 <zzz> 好的，我想 3) 就到这里，谢谢 zlatinb 20:23:21 <zzz> 谢谢 tini2p，希望有人会去看看 20:23:27 <tini2p> 来自 tune 分支的大型 PR 即将提交 20:23:34 <zzz> 会议还有其他事项吗？ 20:23:51 <zzz> 有任何问题或意见吗？ 20:24:10 <picklerick> 贡献一个新的传输模块需要哪些要求？ 20:24:53 <zzz> 我想首先，把它写成一份提案 20:25:04 <picklerick> 好的 20:25:46 <zzz> 把它写成 rst markdown，你可以从现有的提案里找一个拿来做格式范本，在我们在 github 上的 i2p.www 分支里能找到源文件 20:26:11 <picklerick> 哦你们现在在 github 上了？ 20:26:19 <picklerick> 谢天谢地，我非常讨厌 monotone 20:26:20 <zzz> 我想哪天启动一个“SSU2”的提案，也许就在今年晚些时候 20:26:36 <picklerick> zzz: 如果你愿意，我很乐意就此提供咨询 20:26:42 <zzz> 我们在 gitbhub 上已经镜像了好几年，所以如果你愿意，总可以用它来获取文件 20:26:46 <zzz> 不过我们不接受 GH 上的 PR 20:26:56 <tini2p> +1 20:27:19 <zzz> picklerick，欢迎加入 #ls2，我们现在不讨论传输，但总是需要更多的聪明才智 20:27:33 <zzz> 会议还有其他事项吗？ 20:28:00 * zzz 抓起了 baffer 20:29:05 * zzz *bafs* 会议结束

I2P 实验室

Thu, 14 Feb 2019 00:00:00 +0000

大家好，

在 I2P 世界里有许多让我们兴奋的项目，但它们并非都已成熟到可以广泛使用。我们决定创建一个地方，把这些项目提供给任何有兴趣尝试的人，同时作为那些未来有望成为官方 I2P 产品的项目的试验场。这个地方就是 I2P 实验室。

在实验室中，我们会提供可供您试用的下载。请注意，它们不会达到“正式版（release）”的质量标准，有些甚至可能达不到“测试版（beta）”的质量。我们不为其提供官方支持。任何实验室项目都可能随时被中止。

如果你富有冒险精神，我们邀请你来尝试我们的想法。我们欢迎你在 I2P Lab Forum 提出反馈。

I2P 开发者会议 - 2019年2月5日

Tue, 05 Feb 2019 00:00:00 +0000

快速回顾

出席： echelon, idk, R4SAS, sadie, zlatinb, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.38 发布状态 (zzz) 20:00:00 <zzz> 2) 0.9.39 开发状态 (zzz) 20:00:00 <zzz> 3) LS2 状态 (zzz) 20:00:00 <zzz> 4) Status scrum (zlatinb) 20:00:03 <zzz> 0) 嗨 20:00:05 <zzz> 嗨 20:00:11 <zzz> 1) 0.9.38 发布状态 (zzz) 20:00:13 <zlatinb> 嗨 20:00:21 <sadie_> 嗨 20:00:26 <zzz> 好，我们发布 38 已经两周了，网络大约有一半已更新 20:00:42 <zzz> 我们正在用它测试 LS2 相关内容（稍后详细说明） 20:00:51 <eche|offf> 嗨 20:00:55 <zzz> 没有听到任何重大抱怨或问题 20:01:31 <zzz> 我们还发布了新的 firefox 配置文件安装器和 mac 安装器，关于它们也尚未看到任何 bug 20:02:22 <zzz> 所以一切看起来进展顺利。38 将进入 ubuntu disco 和 debian buster。 20:02:28 <zzz> 关于 1) 还有别的吗？ 20:02:36 <eche|offf> 没有 20:03:16 <zzz> 2) 0.9.39 开发状态 (zzz) 20:03:46 <zzz> 我们处于一个为期 8 周周期的第 2 周，计划在 3 月中下旬发布。我们已经合入了未插件化的 i2pcontrol json-rpc2 代码 20:04:06 <zzz> 还有更多针对 LS2 的改动正在合入 20:04:32 <zzz> 修复了 HTTP websockets。现在正在合入大量缺陷修复和性能改进 20:04:59 <zzz> 以及一些让 debian 在 disco/buster 上构建得更好的改动 20:05:15 <R4SAS> + 在为 outproxy（出站代理）覆写 User-Agent（用户代理）方面有更新吗？ 20:05:26 <zzz> 我预计在 2 月中旬前合入所有较大的改动，然后我们可以更多地处理缺陷修复 20:05:52 <zzz> R4SAS，我对那件事不熟，你有工单编号给我吗？ 20:07:03 <R4SAS> 我几天前在那个频道上看到过这个 20:07:19 <zzz> 另外，38 中会有哪些控制台更改还不明确，我正在和设计团队合作，了解在剩余时间内能实现什么 20:07:41 <eche|offf> 在 39 20:07:46 <zzz> R4SAS，drzed 要我把 clearnet（明网）user-agent 从 52 改到 60，以匹配当前的 TBB，我已经改了 20:07:52 <zzz> 对，39，谢谢 eche|offf 20:08:09 <zzz> 关于 2) 还有别的吗？我有没有忘记什么？ 20:08:55 <zzz> 哦，我做了一些改动以改进 outproxy 选择，已经收到一些初步反馈，还需要再多做些测试 20:10:00 <zzz> 3) LS2 状态 20:10:22 <zzz> 这是一项大量的工作。我们昨天召开了第 26 次每周会议！ 20:10:50 <zzz> 提案 123 中已包含在 38 的部分在工作，但我们不确定它们是否完美工作，还需要更多测试 20:11:04 <zzz> 网站上的规范已更新以匹配 20:11:47 <zzz> 我们还发布了新的提案 144 和 145，用于定义由 LS2 使之成为可能的新加密 20:11:54 <eche|offf> 半年了，恭喜 20:12:16 <zzz> 提案 123 的更多内容将进入 39 20:12:53 <zzz> 我们在 LS2 会议中深入讨论了 blinding（盲化）和加密的问题，以防止 floodfills 窥探，我们已接近完成 20:13:04 <zzz> 尚不清楚这是否会赶上进入 39 20:13:39 <zzz> 欢迎大家加入我们，在每周一 UTC 时间晚上 7:30 的 #ls2 一起参与讨论 20:13:53 <zzz> 关于 3) 有问题或其他事项吗？ 20:15:15 <zzz> 4) 状态 scrum (zlatinb) 20:15:19 <zzz> 交给你了，zlatinb 20:15:32 <zlatinb> 嗨。我们并行进行 scrum。请用几句话描述：1) 自上次 scrum 以来你做了什么 2) 下个月你计划做什么 3) 有什么阻碍，或者是否需要帮助。完成后说 EOT 20:15:38 <zlatinb> 各位，开始！ 20:16:09 <zlatinb> 我：1) 开发 firefox 配置文件安装器，与 Monero 就 i2p-zero 协作，处理 jogger 工单 20:16:40 <eche|offf> 完成了 I2P 的财务相关工作，部署了新的 web 服务器，上线后一切如常，没有阻碍。目前在折腾 debian buster 和 java 11 :-/ 20:16:52 <zzz> 1) LS2、缺陷、35C3、38 发布、i2pcontrol、debian 相关、性能改进、缺陷、缺陷、缺陷 20:17:01 <zlatinb> 2) 更多 jogger 工单，研究使用 jlink 为我们做一个 i2p-zero 风格的安装器 20:17:05 <zlatinb> 3) 目前我没看到有什么 20:17:18 <zlatinb> EOT 20:18:45 <zzz> 2) LS2、缺陷、更新我的 GPG 密钥、测试、推进 39，也许发布一个 orchid？我肯定还有漏掉的 20:18:46 <sadie_> 与 NGO 的新联系人合作（可用性与用户研究），网站 UX 改进，更新文档，EOT 20:18:51 <zzz> 3) 无阻碍 20:18:52 <zzz> EOT 20:20:03 <zlatinb> scrum 我想就到这里了 20:20:31 <zzz> 2a) 实现一个禁用 NTCP1 的选项 :) 20:21:10 <zzz> 好，我看到有几位没有来，稍后我们会“鞭打”他们 :) 20:21:19 <eche|offf> 呵呵 20:21:21 <zzz> 会议还有其他事项吗？ 20:21:41 <eche|offf> 而且我当前迷失在 ant、deb-src 和一些奇怪的 ascii 错误里 20:21:46 <idk> 我在，只是刚才分心了。一直在埋头搞浏览器，就这些。 20:22:08 <zzz> 哦，嗨 idk。请花点时间完整给出 1/2/3 20:23:22 <zzz> 而且我想公开欢迎你加入团队！ 20:24:49 <zzz> idk，请给我们你的 1/2/3 20:24:55 <idk> 谢谢，我很高兴有机会帮忙。OK 昨天我解决了使用 rbm 从源码构建浏览器时遇到的问题。看起来这些问题大多已被 meeh 解决。今天我一直在研究浏览器扩展，并评估用 WebExtensions 到底能做和不能做哪些加固浏览器的事情。 20:25:54 <zzz> ^^ 那是 1) 20:25:55 <zlatinb> （2 是你下个月计划做的事，3 是是否有任何阻碍） 20:27:17 <idk> 是我的错。下个月我计划为 I2P 浏览器连接实现某种类似 Tor 的隔离，以会话为粒度，如果我没更早做到的话。我预计不会有实质性的阻碍，只是 WebExtensions 的能力有限。 20:28:00 <zzz> 太棒了，谢谢 20:28:21 <zzz> 好的，关于 4) 就这些了，除非 meeh 在 20:28:28 <zzz> 会议还有其他事项吗？ 20:28:33 <eche|offf> 顺便说一下，只要 buster/jdk11 上的构建问题没解决，我就无法再构建任何测试 20:29:09 <eche|offf> （这不是什么大问题） 20:29:24 <zzz> 那是工单 #2410，对吧？ 20:29:30 <eche|offf> 是的 20:29:36 <eche|offf> 今天又推进了一点^ 20:29:41 <zzz> 好的，很快会看一下 20:29:52 <zzz> 会议还有其他事项吗？ 20:30:04 * zzz 正在热身 baffer 20:31:05 * zzz *bafs* 会议结束

0.9.38 发布

Tue, 22 Jan 2019 00:00:00 +0000

更新详情

0.9.38 默认为所有用户启用 NTCP2。NTCP2 能够有效抵御基于深度包检测（DPI）的审查，并且由于采用更快速的现代加密算法，从而降低了 CPU 负载。此版本还包含重要的错误修复和性能改进。

如往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

I2P 开发者会议 - 2018年12月6日

Thu, 06 Dec 2018 00:00:00 +0000

简要回顾

出席： alex, zlatinb, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.38 开发状态（zzz） 20:00:00 <zzz> 2) LS2 状态（zzz） 20:00:00 <zzz> 3) 35c3 情况（echelon） 20:00:00 <zzz> 4) 状态 scrum（zlatinb） 20:00:03 <zzz> 0) 嗨 20:00:05 <zzz> 嗨 20:00:08 <zlatinb> 嗨 20:00:13 <zzz> 1) 0.9.38 开发状态（zzz） 20:00:32 <zzz> 38 看起来会是一次非常大的发布，我们已经有超过 3 万行的 diff 了 20:01:03 <zzz> 到目前为止已提交的新内容包括新的向导的基础部分、全新的 geoip 实现，以及初步的 LS2 支持 20:01:26 <zzz> 37 运行得很顺利，全网已有 75% 或更多在运行它，未报告 NTCP2 问题 20:01:55 <zzz> 图标和 CSS 的更改应该会在下周开始显现 20:02:21 <zzz> 我们的计划是在一月下旬发布。假期要休两周的情况下，从现在到那时仍有很多事情要做 20:02:26 <zzz> 但到目前为止一切进展顺利 20:02:50 <zzz> 我鼓励大家测试来自 bobthebuilder.i2p 的开发版构建，或者自己构建 20:03:08 <zzz> 改动很多，我们需要测试者，现在就把问题找出来，而不是发布之后 20:03:15 <zzz> 关于 1) 还有别的吗？ 20:04:16 <zzz> 2) LS2 状态（zzz） 20:04:47 <zzz> 我们昨天开了第 19 次每周会议。LS2 的基础部分已经完成，我正在为 38 实现它 20:05:28 <zzz> 目前我们在并行做两件事——编写加密的 LS2 规范，并着手 proposal 144，它定义了一个依赖于 LS2 的新加密算法和端到端协议 20:05:43 <zzz> 加密版 LS2 很快就会收尾。 20:06:24 <zzz> proposal 144，我们称之为 ECIES-X25519-AEAD-ratchet，相当复杂，我认为需要一两个月来打磨 20:06:41 <zzz> 会议在每周一 UTC 7:30 于 #ls2 举行，欢迎所有人参加 20:06:55 <zzz> 关于 2) 还有别的吗？ 20:08:00 <zzz> 3) 35c3 情况（echelon） 20:08:17 <zzz> 我想 echelon 今天来不了 20:08:46 <zzz> 我知道他在做桌面横幅方案，还有要发放的糖果，而且他把我们的票都买好了 20:08:56 <zzz> 所以我觉得我们准备得不错，三周后现场见 20:09:01 <zzz> 关于 3) 还有别的吗？ 20:09:51 <zzz> 哦，还有个提醒，1 月 1 日我们不会在这里开会，我们的会议将会在 CCC 举行。这里的下一次会议是 2 月 5 日 20:10:11 <zzz> 4) 状态 scrum（zlatinb） 20:10:15 <zzz> zlatinb，请开始 20:10:28 <zlatinb> 嗨。我们打算并行进行 scrum（敏捷站会），反正在 IRC 上也很容易跟进。直接开始输入：1) 过去一个月你做了什么 2) 下个月你计划做什么 3) 有任何阻碍或需要帮助的吗。用 EOT 结束你的报告 20:10:56 <zzz> 好的，让我们看看进展如何…… 20:11:10 <alex_the_designerr> alex 我真的很喜欢这里的六边形：图标工作正在推进，正如 zzz 在 1) 中提到的 20:11:30 <alex_the_designerr> 上个月我做了网站更新和一些 logo 工作 20:11:48 <zlatinb> 1) 进行新手引导相关工作，主要是向导，以及使用 IDK 的 Windows 版 Firefox 安装程序。拿到了签名证书，这样我们的 Windows 安装程序就可以签名了。在 snark 上做了一些小的试验性改动 20:12:09 <alex_the_designerr> 下个月我将完成新网站的首版发布、合并图标，并且 *希望* 获得对新 logo 的认可 20:12:21 <zlatinb> 2) 完成 Windows 版 Firefox 配置文件安装器以及 0.9.38 的向导工作 20:12:32 <alex_the_designerr> 扩展目标是 personas（用户画像）和图案 20:13:01 <alex_the_designerr> 没有阻碍，就是抓紧推进 EOT 20:13:06 <zlatinb> 3) 没有阻碍，但需要与 zzz 密切合作，以一种有意义的方式把东西放进 monotone；如果要在 OSX 复用 Firefox 配置文件，也需要与 meeh 合作 20:13:07 <zlatinb> EOT 20:13:09 <zzz> 我：1) 向导、geoip、LS2、提案 144、修复缺陷； 2) LS2、提案 144、整合设计团队的改动、修复缺陷、准备 35C3、35C3、搭建签名机器； 3) 无阻碍 EOT 20:13:57 <zlatinb> 团队里还有其他人吗？ 20:14:30 <zlatinb> 看起来没有了。关于 4) 我这边就这些 20:14:47 <zzz> 好的，关于这次会议还有其他事项吗？ 20:15:49 * zzz 找到 baffer 20:16:06 * zzz *bafs* 会议结束

I2P 开发者会议 - 2018年11月6日

Tue, 06 Nov 2018 00:00:00 +0000

简要回顾

出席： echelon, str4d, meeh, zlatinb

会议记录

<eche|on> 0) 嗨 <eche|on> 1) 0.9.38 开发状态 (echelon) <eche|on> 2) LS2 状态 (echelon) <eche|on> 3) Scrum 状态 (zlatinb) <eche|on> 之前在 i2p 的主题帖中没有添加其他议题。 <eche|on> 0) <eche|on> 嗨！ <eche|on> 欢迎！ <zlatinb> 嗨 <eche|on> 议程还有要补充的吗？ <eche|on> 看起来没有 <eche|on> 1) 0.9.38 开发状态 <eche|on> 0.9.38 主要会是一次控制台更新，sadie 和 UX、UI 团队正在为此努力工作，正如周五 alex 做的 live steam 中所见 <eche|on> 规范很难找到，但进展良好 <eche|on> 我们正在弄清楚控制台里可以改哪些，并会在 0.9.38 中先包含一部分 <eche|on> 计划还需要几个月才能把所有更改都纳入，并非都会进入 0.9.38 <str4d> 嗨 <eche|on> 目前计划在 12 月发布 0.9.38，就在 35c3 前不久 <eche|on> 关于 1) 还有别的吗？ <zlatinb> 我以为 0,9.38 会在一月发布，不过也行 <eche|on> 是的，如果工作量太大，我们就推迟到一月，在 35c3 之后 <zlatinb> 关于 1) 我这边没别的了 <eche|on> 好的 <eche|on> 2) LS2 状态更新 <eche|on> 这里没有重要更新，开发会议在进行，话题在讨论，但尚未有代码发布 <eche|on> 工作很艰难，话题很多，需要更多时间，预计不会在 .40 之前 <eche|on> 关于 2) 还有别的吗 <eche|on> ? <str4d> Anyone interested in giving feedback should look at https://geti2p.net/spec/proposals/123-new-netdb-entries (which is where most changes are currently centered on) <eche|on> 是的，请互动并提供反馈 <eche|on> 那么把 3) Scrum 状态交给 zlatinb <zlatinb> 嗨。现在频道里只有 eche|on 和 meeh，所以你们先来并行地给出 1-2-3 吧 <eche|on> 1) 处理资金、服务器、准备 35c3，已经买票 <eche|on> 2) 持续推进这些工作 <eche|on> 3) 没有阻碍 <eche|on> <meeh> 1) OSX Launcher 清理 & Firefox 配置文件 <meeh> 2) 服务器迁移 <meeh> 3) 测试网开发 <meeh> 4) 没有阻碍 <zlatinb> 这是我的：1) 上个月我与 Sadie 和 Alex 一起做 UX、定义测试网（帖子在 zzz.i2p 论坛），以及定制的 Firefox I2P profile（帖子在 i2pforum） 2) 更多 UX、代码签名证书 3) 没有阻碍 <str4d> ERR_OUT_OF_BOUNDS_WRITE <zlatinb> lol <eche|on> 对，请测试这个 Firefox I2P profile，zlatinb 请把链接发出来 <zlatinb> `https://github.com/eyedeekay/firefox.profile.i2p/releases` <eche|on> 谢谢 <meeh> 不错，谢谢 <eche|on> 关于 35c3：核心团队会在莱比锡见面 <eche|on> 如果其他人也想来，我们很乐意见面，花些时间讨论 I2P 话题，或者就一起喝咖啡/啤酒/吃点甜食 <eche|on> 好的，议程就这些，还有补充吗？ <str4d> 玩得开心！今年我不会去 35c3，但一月会去 RWC。 <eche|on> *我把 sidekick baffer 热身一下* <eche|on> 太好了，除了 sadie，alex 也计划参加 <eche|on> *baffer 挥动* <str4d> Aesome <str4d> s/Ae/Awe/ <eche|on> *baff* 会议结束。感谢各位参加。下一次会议我们在 12 月 4 日 UTC 20:00 再见

使用 Python 和 I2P 开发注重隐私的应用程序

Tue, 23 Oct 2018 00:00:00 +0000

Invisible Internet Project （I2P）提供用于开发注重隐私的应用程序的框架。它是构建在常规互联网之上的虚拟网络，在其中，主机可以在不泄露其“真实”IP 地址的情况下交换数据。I2P 网络内部的连接是在称为I2P destinations（I2P 目标地址）的虚拟地址之间建立的。可以根据需要拥有任意数量的 destinations，甚至可以为每次连接使用一个新的 destination；它们不会向对端透露任何关于真实 IP 地址的信息。

本文介绍开发 I2P 应用程序时需要了解的基本概念。代码示例使用 Python 编写，并使用内置的异步框架 asyncio。

启用 SAM API 并安装 i2plib

I2P 为客户端应用程序提供了多种不同的 API。常规的客户端-服务器应用可以使用 I2PTunnel、HTTP 和 Socks 代理，Java 应用通常使用 I2CP。对于使用其他语言（例如 Python）进行开发，最佳选择是 SAM 。在原始的 Java 客户端实现中，默认禁用 SAM，因此需要将其启用。进入 Router Console，打开页面 “I2P internals” -> “Clients”。勾选 “Run at Startup”，点击 “Start”，然后 “Save Client Configuration”。

C++ 实现 i2pd 默认启用 SAM。

我开发了一个用于 SAM API 的实用 Python 库，名为 i2plib 。你可以通过 pip 安装，或从 GitHub 手动下载源代码。

0.9.37 版本发布

Thu, 04 Oct 2018 00:00:00 +0000

更新详细信息

0.9.37 继续推进我们在上一版本中引入的新的传输协议 NTCP2 的开发工作。现已支持新的 SSU IPv6 对等测试协议。此版本包含大量错误修复和性能改进。

与往常一样，我们建议您更新到此发行版。维护安全并帮助网络的最佳方式是运行最新发行版。

I2P 开发者会议 - 2018年10月02日

Tue, 02 Oct 2018 00:00:00 +0000

快速回顾

出席： alex, anonymousmaybe, DogeDollars, echelon, villain, zlatinb, zzz

会议日志

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.37 开发状态 (zzz) 20:00:00 <zzz> 2) LS2 状态 (zzz) 20:00:00 <zzz> 3) 状态 scrum（敏捷例会） (zlatinb) 20:00:03 <zzz> 0) 嗨 20:00:05 <zzz> 嗨 20:00:11 <zlatinb> 嗨 20:00:17 <zzz> 1) 0.9.37 开发状态 (zzz) 20:00:41 <zzz> 如你们大多数人所知，我们把 37 版的发布时间提前了几周。代码提交截至日期是昨天，发布将在周四进行 20:00:57 <zzz> 除了默认启用 NTCP2 外，里面内容不多 20:01:28 <zzz> OSX 启动器赶不上这次发布，但我们看到进展非常好 20:01:54 <zzz> 如果一切顺利，这将是我们今年最后一次发布。接下来有节假日和 CCC，预计 38 版在一月份发布 20:01:59 <zzz> 关于 1) 还有别的吗？ 20:02:30 <villain> 大家好 20:02:43 <zzz> 2) LS2 状态 (zzz) 20:02:59 <zzz> 过去三个月我们开了 12 次会，进展缓慢但稳步向前 20:03:39 <zzz> 我们已经很好地理解了新加密方案所需的内容，并且就如何添加新的加密方案以及让新的 LS（LeaseSet，以下简称 LS；复数为 LSes）进出 netdb 的多数通用问题达成了一致 20:03:40 <eche|on> 嗨 20:04:16 <eche|on> 目前听起来很棒 20:04:17 <zzz> 我们会继续处理相关问题，比如 encrypted leasesets 和大规模多宿主，同时也将开始讨论特定新加密方案的细节 20:04:51 <zzz> 我预计 LS2 相关会议还会持续一段时间，所以如果你感兴趣请加入讨论 20:05:02 <zzz> 关于 2) 还有别的吗？ 20:05:14 <eche|on> 很高兴看到一些进展 20:06:14 <zzz> 3) 状态 scrum (zlatinb) 20:06:18 <zzz> 交给你了，zab 20:06:44 <zlatinb> 好，我们来进行 scrum，老三样：1) 你上个月在做什么 2) 你下个月打算做什么 3) 有任何阻碍吗？ 20:07:02 <zlatinb> villain：我想这会是你的第一次正式 scrum，所以你先来 :) 20:08:23 <zlatinb> villain？ 20:08:26 <villain> 好的，1) 发布了 asyncio SAM 库 https://github.com/l-n-s/i2plib 及其文档，用它做了一个 GUI 文件分享应用 https://github.com/l-n-s/QuickShare，学习了 JSP 在 RouterConsole 中的工作方式，为 CentOS 和 Fedora 做了第一个 rpm 软件包的发布，并为 rpm 软件包建立了一个 COPR 仓库 https://copr.fedorainfracloud.org/coprs/supervillain/I2P/ 20:08:56 <zlatinb> 好的，我们稍后再回到你。 zzz，要不你先来？ 20:08:59 <eche|on> 1) 服务器维护，处理服务器中断，财务管理 2) 继续这项工作，弄一些新贴纸， 3) 目前没有阻碍 :-) 20:09:04 <villain> 2) 让 Fedora 软件包使用系统库，发布后改进 Router Console 的设计，发表一篇关于通过 SAM API 进行 I2P 应用开发的文章 20:09:09 <zlatinb> 哎呀，抱歉 20:09:12 <eche|on> 呃 20:09:29 <villain> 3) 需要处理 Fedora 中的 Jetty 依赖，因为我们只支持 v9.2，而 Fedora 是 v9.4 20:09:39 <DogeDollars> 哈哈 20:10:03 <zzz> 耶，并行 scrum 20:10:11 <zzz> 我的： 20:10:12 <villain> :D 20:10:39 <eche|on> villain：关于 Jetty，还需要做更多工作，据我所知他们中间改了一些 API 20:10:44 <zzz> 1) 修复了许多自 36 版以来出现的 NTCP2 小 bug，感谢所有测试者 20:11:11 <zzz> 为 37 版发布做准备，测试 OSX 安装程序，其它修复和研究，以及 LS2 的研究 20:11:42 <zzz> 2) 37 版发布，开始认真推进迁移到新的 geoip 数据库格式，更多 LS2、更多错误修复，并与 PR/UI 团队合作打磨控制台构想 20:12:23 <zzz> 3) 没有阻碍……另外请注意，由于一些个人事务，我上个月和下个月都只会工作大约半工时 20:12:24 <zzz> EOT 20:12:52 <zlatinb> 好，eche|on？ 20:12:59 <eche|on> 1) 服务器维护，处理服务器中断，财务管理 2) 继续这项工作，弄一些新贴纸， 3) 目前没有阻碍 :-) 20:13:22 <zlatinb> 太好了，谢谢 20:13:33 <zlatinb> alex_the_designer：既然你刚加入，这是我们的月度 scrum 20:13:46 <alex_the_designer> 嗨！ 20:13:55 <zlatinb> 想告诉我们：1) 你上个月在忙什么 2) 你下个月打算做什么 3) 有没有阻碍 20:15:04 <alex_the_designer> 1 . 我每周五都有直播。在此期间我对网站更新做了循序渐进的改进。我还做了一份问卷来帮助我们进行品牌与设计。 20:16:15 <alex_the_designer> 2. 我会继续直播，但我会尝试在直播之外完成 Web 开发。重制的白皮书也有点拖了。我希望能在月底前至少敲定一个大纲和初稿 20:17:22 <alex_the_designer> 3. 目前唯一的阻碍是对当前 Web 框架如何生成路径了解不够。不是大问题，只是需要多读文档、多摸索 20:18:28 <zlatinb> 好的，我会在 scrum 之后再多说一点这份问卷。谢谢 20:18:32 <zlatinb> meeh：你在吗？ 20:20:10 <zlatinb> meeh？ 20:21:00 <zlatinb> 你方便的时候随时把你的 1-2-3 发过来 20:21:20 <zlatinb> 这次 scrum 就到此结束，但我想稍微谈谈 Alex 的问卷 20:21:27 <zzz> 请讲 20:22:17 <zlatinb> 频道里的各位，请认真思考这份问卷并填写。它托管在 Google 表单上，但（除非你做了很蠢的事）无法把你的 Google ID 和你的 I2P 身份关联起来 20:22:46 <zlatinb> 链接在这里: https://docs.google.com/forms/d/e/1FAIpQLSdVCHXXBnHOrPpR6RH2DkCf3Q4W1kPBpg0QWToxfday0xqNAg/viewform 20:23:14 <zlatinb> alex_the_designer：请简单说一下这份问卷如何帮助你的创作流程 20:23:21 <alex_the_designer> 当然！ 20:24:14 <alex_the_designer> 从基础开始，重要的是理解两者之间的差异：我们作为内部维护者如何看待系统的实用性以及我们作为品牌的呈现，和用户如何看待系统的实用性及其作为人的身份认同之间的差异 20:24:41 <alex_the_designer> 这挺深的，但我们有一些非常直观的东西可以利用 20:25:22 <villain> 哦，那就说得通了 20:25:25 <alex_the_designer> 比如，如果我们发现很多人态度比较强势，我们可以用基础的色彩理论得出火热的颜色（红、黄、橙）是合适的 20:25:34 <anonymousmaybe> 认真吗？“i2p 应该考虑哪些因素来决定 i2p 是为谁服务的？” 20:25:55 <alex_the_designer> 所有问题都是认真的，anon :D 20:26:19 <villain> 我只是没理解，那些问题是个人层面的，还是与项目愿景有关？ 20:26:48 <villain> 我很快就会填写 20:27:02 <alex_the_designer> 谈谈你自己、你的价值观以及你对项目的理想很重要 20:27:31 <anonymousmaybe> alex_the_designer，是啊，那道题有点不太好，因为 I2P 是为所有人服务的，这毫无疑问 20:27:46 <alex_the_designer> 这里有个隐含的假设：我们是谁与我们做什么并不是相互隔离的，而是相互滋养、彼此促进的 :D 20:28:36 <anonymousmaybe> 我喜欢分隔，这就是我用 Qubes 的原因 :p 20:28:42 <alex_the_designer> anon，说它适用于所有人并不完全正确，对吧？ 20:28:57 <alex_the_designer> 比如监控国家 :D 20:29:48 <zzz> 关于问卷还有别的吗？ 20:29:52 <alex_the_designer> 不过，普遍性可以是一个结果，所以如果你对此非常认同，请一定写下来 :D 20:30:10 <zlatinb> 我这边没有（关于问卷） 20:30:25 <zzz> 会议还有其他事项吗？ 20:30:51 <anonymousmaybe> zzz 有考虑对 i2p 做沙箱隔离吗？ 20:30:54 <alex_the_designer> 我只想说，感谢大家为这份问卷付出的努力。我知道它相当长 20:31:16 <zzz> 谢谢你做这件事，alex 20:31:30 <anonymousmaybe> alex_the_designer 是的，我会去填写 20:31:46 <zzz> anonymousmaybe，据我所知没有，而且我也不是合适的人选，但你可以在会后在这个频道提出讨论 20:31:50 <zzz> 会议还有其他事项吗？ 20:32:16 * zzz 拿起 baffer 20:33:00 * zzz *baffffs* 宣布会议结束

I2P 开发者会议 - 2018年9月5日

Wed, 05 Sep 2018 00:00:00 +0000

快速回顾

出席： alex, echelon, mikalv, R4SAS, villain, zzz

会议记录

20:07:48 <zzz> 0) 嗨 20:07:48 <zzz> 1) 0.9.36 发布状态 (zzz) 20:07:48 <zzz> 2) 0.9.37 开发状态 (zzz) 20:07:48 <zzz> 3) LS2 状态 (zzz) 20:07:48 <zzz> 4) CCC 规划 (zzz/echelon/mikalv) 20:07:48 <zzz> 5) 状态 scrum（敏捷站会）(zlatinb) 20:07:55 <zzz> 0) 嗨 20:07:58 <zzz> 嗨 20:08:00 <eche|on> 嗨 20:08:16 <villain> 嗨 :) 20:08:22 <zzz> 抱歉我迟到了 20:08:29 <zzz> 1) 0.9.36 发布状态 (zzz) 20:08:47 <zzz> 我认为我们已经都完成了，可能的例外是 f-droid 20:08:53 <R4SAS> 嗨 20:09:04 <zzz> nextloop，f-droid 有什么进展吗？ 20:09:44 <zzz> ntcp2 测试进展顺利 20:09:56 <zzz> 关于第 1 项还有别的吗？ 20:10:09 <R4SAS> 我有一个 20:10:33 <R4SAS> 哪里能看到 debian 的软件包列表？ 20:10:54 <zzz> 我想是 packages.debian.org —— 有搜索框 20:11:12 <R4SAS> 我在考虑把 i2p 的软件包加到我的仓库里 20:11:32 <zzz> 还有一个是 packages.ubuntu.com 20:11:44 <zzz> 我们的仓库是 deb.i2p2.de 20:12:00 <zzz> 关于第 1 项还有别的吗？ 20:12:03 <R4SAS> 对于 ubuntu 我会用 launchpad 的包 20:12:36 <zzz> 2) 0.9.37 开发状态 (zzz) 20:13:03 <zzz> 现在还在 .37 周期的早期。我们定了一个 9 周的周期，计划在 10 月 22 日那周发布 20:13:21 <eche|on> 好的 20:13:39 <zzz> meeh 正在为 37 完成 OS X 安装程序。我在把 geoip 迁移到新的 maxmind 格式 20:13:56 <zzz> 大家都在看 UI 相关的东西 20:14:13 <zzz> 我们很快就会拿到可用性测试结果 20:14:40 <zzz> 我们希望把控制台帮助页面迁到 transifex 20:15:07 <zzz> 所以译者们十月中旬请留出点时间来翻译它！ 20:15:11 <zzz> 关于第 2 项还有别的吗？ 20:15:28 <eche|on> 还没有，ntcp2 默认？ 20:15:32 <eche|on> 在 .37 里？ 20:15:37 <meeh> 是的，我在做 osx 包装器——现在已经移植到 xcode，还有关于 i2p-browser 的如何、是否、做什么 :) 20:15:38 <zzz> 对，那也要做 :) 20:16:32 <zzz> 是的，37 中默认启用 ntcp2。大家请测试开发版（它是默认的），或者在 .36-0 发行版中启用它 20:16:38 <zzz> 关于第 2 项还有别的吗？ 20:17:34 <zzz> 3) LS2 状态 20:17:42 <zzz> 两个月里我们开了大约 8 次会 20:18:06 <zzz> 仍在讨论阶段，但我认为我们已接近做出一些决定并推进 20:18:29 <eche|on> 至少有点进展 20:18:30 <zzz> 有很多相关问题，比如新的加密算法，使事情更复杂 20:18:47 <zzz> 这是许多摆在桌面上 5 年甚至更久的问题，我们终于在着手处理 20:19:05 <eche|on> 干得好！ 20:19:17 <zzz> 可以肯定的是我们不会一次把所有事都做完 20:19:35 <zzz> 我们会先做一些初步变更，使一些东西可以是可选的，然后继续做更多变更 20:19:53 <zzz> 我们已经开始更新提案文档 20:20:17 <zzz> 我希望很快能把一些决定文档化……这样我们就能开始一些编码和实验 20:21:09 <zzz> 劳动节我们休了一周，但下一次会议是下周一 12 号 UTC 时间下午 5 点，在 #ls2 里 20:21:44 <zzz> 欢迎所有人参加，这很复杂，即便我们这些深陷其中的人都很难跟上，但看着事情逐步成形很有趣 20:21:48 <zzz> 关于第 3 项还有别的吗？ 20:22:34 <zzz> 4) CCC 规划 20:22:57 <eche|on> 好的，ccc 会在莱比锡 20:23:01 <zzz> 我们去年 12 月做了初步决定，但按照惯例，每年这个时候我们会最终敲定规则 20:23:13 <zzz> 肯定就是莱比锡，对吧？ 20:23:29 <eche|on> 是的，CCC 已经正式公布了 20:23:36 <zzz> 太好了，我还没看到 20:24:19 <zzz> 我们支付大会门票，报销最多 1500 欧元的机票/火车票，今年新增的是我们同意报销最多 400 欧元的酒店费用 20:24:27 <eche|on> 是的 20:24:56 <zzz> 超过 1500 或需要预付，只有在“特殊情况”下，也就是你手头拮据的情况下 :) 20:25:13 <eche|on> 目前看起来都不错 20:25:25 <zzz> 而且这只适用于有薪的项目成员，除非得到 echelon 的批准。 20:25:28 <eche|on> 门票如果可能会集中管理 20:25:38 <zzz> 我们会集中购买大会门票，没错。 20:25:48 <zzz> 所以我们需要尽快知道谁会来…… 20:26:12 <zzz> 那么，对我这里列出的规则有任何异议或修改吗？ 20:26:12 <eche|on> 我想我们需要在十月底前确认 20:26:20 <eche|on> 不需要修改 20:26:31 <meeh> 没问题，都很好 20:26:49 <zzz> 我们的理念是，如果你想来，项目会帮助你来 20:27:35 <zzz> 贴纸、插线板、横幅、桌子以及其他这些后勤，我们边走边安排，不需要在会议里讨论 20:27:58 <eche|on> 好的，没问题 20:28:31 <zzz> 如果你还没买机票，现在就买，飞 LEJ 的航班不多。如果你骑车或坐火车，就还有更多时间 20:28:54 <zzz> 没来过的，去问问来过的人关于酒店和你想知道的其他事情 20:29:09 <zzz> 关于第 4 项还有别的吗？ 20:30:19 <zzz> 5) scrum 20:30:28 <zzz> zab 不在，所以我来主持 20:31:05 <zzz> 我点到你时，请说 1) 你上个月做了什么 2) 你下个月准备做什么 3) 有任何阻碍吗；最后以 EOT 或 “就这样” 之类的结束 20:31:13 <zzz> villain，你先来 20:33:00 <zzz> eche|on，下一个是你 20:33:35 <eche|on> 我做了所有财务相关的事、服务器工作、测试、协助发布（新闻），下个月也会做这些，没有阻碍。我明天开始 AFK 到周三 12 号 20:33:58 <zzz> 谢谢。meeh 轮到你 20:34:27 <meeh> 好的，我有时间说三点 20:34:28 <meeh> * 把 osx 启动器移植并完成到 xcode——回退很难，因为我的 monotone 技能告诉我不要玩火（当时是冻结期） 20:34:28 <meeh> * 我放服务器的一个机房发生了断电，所有东西都停了——所以我今天大多在确保一切恢复运行，并跟服务器较劲。 20:34:28 <meeh> * 同时研究了 firefox/chromium，以解决自签名证书问题，以及一个隐私浏览器；对一个基于 chromium 的 Qt 插件连续 24 小时疯狂编码，结果很不错。 20:35:23 <zzz> 那下个月呢？有阻碍吗？ 20:35:49 <meeh> osx 启动器现在完全迁到 xcode，图标又显示了，事件处理器有些奇怪的行为，但应该很快就会修好 20:36:31 <villain> 好的，学到了一些关于 monotone 和 java 的东西。修复了 https://trac.i2p2.de/ticket/1244，添加了一篇 ntcp2 文章的翻译。为 0.9.36 做了一篇俄文新闻稿。上周在开发那个异步的 python 库，现在在完成它的文档。https://github.com/l-n-s/i2plib 20:36:47 <meeh> 下个月我会更多地研究浏览器方案，如果你们同意的话，我会在下次会议给你们一个评审；如果不行，优先级最高的可能是 android 和 osx 20:37:35 <zzz> villain，下个月的计划？有阻碍吗？ 20:38:57 <zzz> 我这边，上个月修了很多 NTCP2 以及其他的 bug，并发布了 36 版。 20:39:30 <zzz> 下个月会做新的 geoip 代码，继续推进 LS2，修更多 bug，让帮助页面准备好进行翻译 20:39:53 <zzz> 不过接下来一周我大多会 AFK 20:39:56 <zzz> 没有阻碍 20:40:28 <zzz> 还有其他人要汇报吗？sl 或 alex_the_designer？ 20:40:32 <eche|on> :-) 20:40:39 <alex_the_designer2> 嗨 20:40:59 <zzz> 嗨 alex_the_designer2 请按 1/2/3 提供上个月/下个月/阻碍 20:41:06 <alex_the_designer2> 上个月：在 onboarding（入门流程）上被卡住了。非常感谢 eche|on 和 meeh 帮我解除了阻塞 20:41:23 <villain> 下个月如 zzz 所说，我会更多练习 monotone，修网站相关的工单，完成一个 redhat 包。想听听 str4d 对我 python 库的反馈，如果可以的话，把它加到 github 上 i2p 组织里 20:41:37 <villain> 除此之外没有阻碍 20:41:43 <villain> EOT 20:42:10 <zzz> 谢谢 villain 20:42:15 <alex_the_designer2> 这个月：在看 trac 的 issue 1996（我很确定那是你想要我给意见的那个），也开始撰写白皮书。周五直播时对 www 更新有一些进展，工作日也会继续做。 20:42:46 <alex_the_designer2> 没有阻碍。17-21 号我会有点 afk，因为我要在 SF。 EOT 或 “就这样” 之类的 :D 20:43:06 <zzz> alex_the_designer2，另外或许因为这是你的第一次会议，你能给我们快速介绍一下你周五晚上的 twitch 活动吗，可能会产生什么成果，我们如何参与？ 20:43:20 <alex_the_designer2> 好的！ 20:44:14 <alex_the_designer2> 每周五晚 9:30pm CST 到大约 11pm CST 我会在 twitch.tv/alex_the_designer 上直播。年初一月开始时的主题是“FOSS 设计”，但后来更偏向 i2p 了 20:45:00 <alex_the_designer2> 我一直在做一些基础教程之类，帮新手理解如何设置 i2p 并托管站点，因为我认为内容是广泛采用的首要阻碍 20:45:36 <alex_the_designer2> 如果大家愿意，来参与并社交会很有帮助。通过你喜欢的任何社交媒体渠道宣传这个节目也非常有帮助 20:46:26 <alex_the_designer2> 我也有一些之前节目的原始录屏，想发到网上，但我需要先编辑一下（主要是抹掉我的家庭 IP） 20:46:48 <zzz> 你从观众那里得到的反馈能否为我们的优先级和 UI 选择提供洞见？你如何把你学到的东西反馈给我们其他人，通过帖子、工单或写作？有什么计划吗？ 20:47:08 <alex_the_designer2> the_tin_hat 经常来，提供了很多笑点和反馈 20:47:42 <alex_the_designer2> 至于 UI 选择，我还没有从用户那里得到足够的反馈来真正支撑任何选择 20:47:52 <eche|on> 好吧，再过 6 小时闹钟就响了，我去睡了，回头见 20:48:03 <alex_the_designer2> 所以现在主要靠直觉和试错 20:48:04 <zzz> 晚安 echelon 20:48:15 <alex_the_designer2> 回见 echelon！ 20:48:35 <zzz> 好的，也许我们需要先扩大受众 20:49:04 <zzz> 所以让我们更多地把消息传出去，或许在我们的论坛、博客发帖……不只是 twitter 20:49:33 <zzz> 谢谢 alex 的介绍，你做得很好，希望能带来更多用户和内容，也让产品更好 20:49:38 <alex_the_designer2> 每个渠道都非常有帮助，因为受众分散各处 :D 20:49:45 <zzz> 对 20:49:48 <alex_the_designer2> 感谢支持！ 20:50:07 <zzz> 我有没有漏掉谁的 scrum 汇报？sadie sl 20:50:18 <zzz> 会议还有其他事项吗？ 20:50:52 * zzz 抓起了 baffer 20:51:13 <villain> alex_the_designer2：可以在 reddit 的 /r/i2p 发你的直播公告 20:51:31 <zzz> 好主意 20:51:36 <alex_the_designer2> 非常感谢 villain 20:51:42 <zzz> 再次为会议开始晚了道歉 20:51:49 * zzz *bafs* 结束了会议

0.9.36 版本发布

Thu, 23 Aug 2018 00:00:00 +0000

更新详情

0.9.36 引入了 NTCP2，我们新的安全传输协议。NTCP2 能够有效抵御 DPI（深度包检测）审查，并降低 CPU 负载。它使 I2P 更易于在诸如智能手机和家用 router 等低端设备上运行。为便于测试，本次发布中默认禁用该协议。

像往常一样，我们建议您升级到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

NTCP2 实现细节

Mon, 20 Aug 2018 00:00:00 +0000

I2P 的传输协议最初是在大约 15 年前开发的。当时的主要目标是隐藏传输的数据，而不是隐藏正在使用该协议这一事实。那时几乎没人认真考虑如何抵御 DPI（深度包检测）和对协议的审查。时代变了，尽管最初的传输协议仍然提供很强的安全性，但人们也需要一种新的传输协议。NTCP2 的设计旨在抵御当下的审查威胁，尤其是针对 DPI 对数据包长度的分析。此外，该新协议采用了最新的密码学成果。NTCP2 基于 Noise Protocol Framework （Noise 协议框架），使用 SHA256 作为哈希函数，并采用 x25519 作为椭圆曲线 Diffie–Hellman（DH）密钥交换。

NTCP2 协议的完整规范可在此处找到。

新的密码学

NTCP2 要求在 I2P 的实现中添加以下加密算法：

x25519
HMAC-SHA256
Chacha20
Poly1305
AEAD
SipHash

与我们最初的协议 NTCP 相比，NTCP2 在 DH（Diffie-Hellman）功能上使用 x25519 替代 ElGamal，采用 AEAD/Chaha20/Poly1305 替代 AES-256-CBC/Adler32，并使用 SipHash 来混淆数据包的长度信息。NTCP2 所使用的密钥派生函数更加复杂，现在会使用大量的 HMAC-SHA256 调用。

i2pd（C++）实现说明：上述所有算法（除 SipHash 外）均已在 OpenSSL 1.1.0 中实现。SipHash 将在即将发布的 OpenSSL 1.1.1 版本中加入。为兼容当前大多数系统使用的 OpenSSL 1.0.2，i2pd 核心开发者 Jeff Becker 贡献了缺失密码算法的独立实现。

RouterInfo 变更

NTCP2 需要在现有的两把（加密密钥和签名密钥）之外再增加第三把（x25519）密钥。它称为静态密钥（static key），必须作为"s"参数添加到 RouterInfo 的地址中。该要求适用于 NTCP2 的发起方（Alice）和响应方（Bob）。如果有多个地址支持 NTCP2，例如 IPv4 和 IPv6，则所有这些地址的"s"必须相同。允许 Alice 的地址仅包含"s"参数，而不设置"host"和"port"。此外，还需要一个"v"参数，目前总是设为"2"。

I2P 开发者会议 - 2018年8月7日

Tue, 07 Aug 2018 00:00:00 +0000

快速回顾

出席： echelon, mikalv, villain, zlatinb, zzz

会议记录

20:00:05 <zzz> 0) 嗨 20:00:05 <zzz> 1) 0.9.36 状态（zzz） 20:00:05 <zzz> 2) LS2 状态（zzz） 20:00:05 <zzz> 3) 关于 bobthebuilder.i2p 和 paste.crypthost.i2p 的申请，见 `http://zzz.i2p/posts/13897` 20:00:05 <zzz> 4) 状态 scrum（zlatinb） 20:00:05 <zzz> 5) 重新安排 9 月 4 日的会议（zzz） 20:00:10 <zzz> 0) 嗨 20:00:12 <zzz> 嗨 20:00:21 <zzz> 1) 0.9.36 状态（zzz） 20:00:27 <zlatinb> 嗨 20:00:29 <villain> 大家好 20:00:34 <zzz> 36 版本周期已经进行了 6 周，还剩 2 周 20:00:52 <mikalv> 嗨 20:00:53 <zzz> tag freeze 在明天；提交截止日期是从本周五起一周后；计划在 8 月 20 日那一周发布 20:01:18 <zzz> 大家请测试。我会把下一个版本标记为 -rc 20:01:31 <zzz> 关于 1) 还有别的吗？ 20:02:24 <zzz> 2) LS2 状态（zzz） 20:02:30 <zzz> 我们昨天进行了第 5 次会议 20:02:47 <zzz> 进展顺利，但速度很慢。问题复杂且相互关联 20:03:11 <zzz> 我今天更新了提案（123），但仍然很粗糙 20:03:41 <zzz> 我们甚至还没有就目标和优先级达成一致，所以还需要一段时间，但我对这个过程感到满意 20:03:58 <zzz> 欢迎所有人参加，下次会议在下周一，UTC 时间晚上 6 点，地点在 #ls2 20:04:27 <zzz> 关于 2) 还有别的吗？ 20:05:13 <zzz> 3) 关于 bobthebuilder.i2p 和 paste.crypthost.i2p 的申请，见 `http://zzz.i2p/posts/13897` 20:05:25 <zzz> 这些是控制台主页的请求 20:05:33 <zzz> 申请人 sl 在吗？ 20:06:07 <zlatinb> 通常不会，因为在 $HOME 已经很晚了 20:06:27 <zzz> 有人对把这些加到控制台主页上有支持或反对的意见吗？ 20:07:06 <zlatinb> 我对添加 bob the builder 表示 +1，对新的 paste 持中立态度 20:07:13 <zzz> 有异议吗？ 20:07:31 <mikalv> 我对在控制台上提供在线服务表示 +1 20:07:55 <zzz> 有第二个 paste 也无妨，尤其是我们现在的那个一停就是好几周 20:08:15 <zzz> 不过最近它相当稳定 20:08:40 <zzz> 既然没有异议，我会在 36 加到控制台里 20:08:46 <villain> 如果有需要移除的死链，可以改为添加这些链接 20:08:50 <zzz> 关于 3) 还有别的吗？ 20:09:04 <eche|on> 没有 20:09:11 <zzz> zerobin 不是死掉了，只是过去的在线率不太好 20:09:46 <zzz> 4) 状态 scrum（zlatinb） 20:09:49 <zzz> zlatinb 请开始 20:10:31 <zlatinb> 好的，我们按顺序来，当点到你的名字时，简要说明 1) 你上个月做了什么 2) 你下个月计划做什么 3) 你是否被谁阻塞或需要帮助 20:10:57 <zlatinb> 我们先从新同学——villain 开始。由于这是你第一次 scrum（站会），跳过 1），只说 2）和 3） 20:11:09 <zlatinb> villain 请开始 20:12:24 <zlatinb> villain 你在吗？ 20:12:34 <villain> 在学习 Java 和 monotone，计划在 36 发布前再修几个网站工单，正如 zzz 与 zzz 讨论的那样。并且继续多学一点 :) 20:13:00 <villain> 目前没有阻塞 20:13:41 <zlatinb> 很好。通常我们在报告结束时会说 EOT :) 20:13:48 <villain> 现在在研究 https://trac.i2p2.de/ticket/1583 20:13:57 <villain> EOT 20:13:59 <villain> 呵 20:14:17 <zlatinb> 谢谢。zzz 你下一个 20:14:37 <zzz> 好的。上个月主要是在打磨和测试 ntcp2，在 orignal 的帮助下 20:14:46 <zzz> 启动 LS2 的研究和会议 20:14:59 <zzz> 当然还有大量的缺陷修复 20:15:33 <zzz> 下个月要把 .36 发布出去，并继续推进 LS2、修复缺陷等 20:15:41 <zzz> 同时一路做一些代码重构 20:16:06 <zzz> 希望在 37 实现非 Jetty 的 SSL 向导。很遗憾 36 没做到，这个太难了 20:16:13 <zzz> 没有阻塞；EOT 20:17:14 <eche|on> 好的，我做了大量论坛管理工作，一些代码测试、捐赠与账户管理，下个月继续这些，目前没有阻塞 20:17:20 <eche|on> uupos 20:17:40 <zlatinb> 好的，那就由你继续吧，eche|on :) 20:17:51 <eche|on> 差不多就这些^^ 20:18:04 <zlatinb> 好，酷 20:18:10 <zlatinb> mikalv：你呢？ 20:18:14 <mikalv> 嗯，我这边；当前：0.9.36 的 OSX Launcher 测试版计划：1. 继续做 OSX launcher（让它更好看，增加一些功能并提升稳定性）。2. 希望能帮助 zzz 进行 LS2 的研究和实现。3. 推出一个浏览器捆绑包的测试版 MVP/alpha。 20:18:23 <mikalv> 4. 继续我关于“无单点人员故障”（no-single-person-of-failure）的倡议：由托管核心服务的核心成员向其他核心成员提供访问权限，作为备份/接替，以防有人失联，这样项目就不会因类似事件受到更多影响。 20:18:28 <mikalv> 阻塞：希望我们能从 welt 那里拿到 i2p2.de 的 DNS 控制权。 20:18:56 <mikalv> 要么我要么 eche|on，至少是更活跃的人 20:19:09 <zlatinb> 哇，准备得很好，干得漂亮 20:19:25 <zlatinb> sadie 说她“可能”能来，正在呼叫 sadie 20:19:49 <zlatinb> str4d：有可能你在吗？ 20:19:53 <eche|on> Welt 联系了我，我回了，但他没有再回复 20:19:58 <mikalv> zlatinb：记得吗，我在加入 I2P 之前，几乎每天都做这个，做了两年呢 :p 20:20:41 <mikalv> 我希望拿到 DNS 域名的控制权，这样我就能更自由地更改 trac 的 IP，之后还可以调整 download 20:20:59 <zlatinb> Alex W. 刚刚还在但已经离开了，所以我想这就是这次 scrum 的所有人了 20:21:16 <mikalv> 由于这种情况，旧的已弃用服务器反向代理到新的 trac :( 20:22:04 <zzz> 5) 重新安排 9 月 4 日的会议（zzz） 20:22:08 <zlatinb> EOT 20:22:19 <mikalv> 嗯，抱歉 EOT 20:22:26 <zzz> 好，我 9 月 4 日来不了，我想其他人也有些来不了的 20:22:46 <zzz> 我们可以改到 9 月 5 日（周三）或 9 月 11 日（周二）？ 20:23:01 <zzz> 如果是 11 号，那么距 10 月 2 日的会议只有 3 周 20:23:27 <zlatinb> 我 9 月大部分时间都在路上，所以 5 号或 11 号都不敢保证 20:23:27 <zzz> 我想把 CCC 加到 9 月会议的议程上，尽管我们去年 12 月已经就资助做出了大部分决定 20:23:44 <mikalv> 我两个都可以，对我来说没问题 20:23:53 <zzz> eche|on，你呢？ 20:24:12 <eche|on> 11 号不行 20:24:30 <zzz> 周三 5 号可以吗？ 20:24:41 <eche|on> 5 号看起来可以 20:24:52 <zzz> 好，那就暂定周三 5 号 20:24:55 <mikalv> 好 20:25:02 <zzz> 关于 5) 还有别的吗？ 20:25:06 <zzz> 会议还有其他事项吗？ 20:25:51 * zzz 抓起 baffer 20:26:40 * zzz *bafs* 会议结束

I2P 开发者会议 - 2018年7月3日

Tue, 03 Jul 2018 00:00:00 +0000

Tue, 10 Apr 2018 00:00:00 +0000

更新详情

0.9.34 包含针对隐藏服务、streaming（流式传输层）和 SAM 的重要错误修复。本次发布继续推进将 Ed25519 作为默认签名类型以及将 NTCP2 作为新传输协议的准备工作。还包括性能改进和常规的一系列错误修复。

一如既往，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

I2P 开发者会议 - 2018年4月3日

Tue, 03 Apr 2018 00:00:00 +0000

快速回顾

出席： manas, meeh, str4d, zlatinb, zzz

会议记录

20:00:01 <zzz> 0) 嗨 20:00:01 <zzz> 1) 0.9.34 更新（zzz） 20:00:01 <zzz> 2) 0.9.34 阻断性工单（str4d） 20:00:01 <zzz> 3) 0.9.34 的 Android/Maven 构建与发布的角色分工和时间表（str4d/meeh） 20:00:01 <zzz> 4) 建议从控制台主页移除 open4you.i2p 和 git.repo.i2p（anonymousmaybe） 20:00:01 <zzz> 5) 0.9.35 计划（zzz） 20:00:01 <zzz> 6) NTCP2 计划（zzz） 20:00:01 <zzz> 7) 状态 Scrum（zab） 20:00:05 <zzz> 0) 嗨 20:00:07 <zzz> 嗨 20:00:30 <zzz> 欢迎来到第 269 次会议，跨度将近 16 年 20:00:33 <manas> Hey 20:00:43 <zlatinb> hi 20:00:44 <zzz> 1) 0.9.34 更新（zzz） 20:00:55 <zzz> 好的，翻译和提交（check-in）的截止日期还有 3 天 20:01:20 <zzz> 最近的缺陷报告不多 20:01:36 <zzz> 所以整体看起来不错，取决于第 2 项 20:01:56 <zzz> 过去几周我一直在做 .35 以及更后续版本的工作 20:02:04 <zzz> 关于 1) 还有别的吗？ 20:03:00 <zzz> 2) 0.9.34 阻断性工单（str4d） 20:03:25 <i2pr> [Slack/str4d] Hi :B 20:03:32 <zzz> str4d 有好几个阻断性工单可以追溯到几个月前，已经被推迟跨越了几个版本 20:03:38 <manas> hey there str4d 20:03:38 <zzz> str4d，你对这些有什么计划？ 20:04:10 <i2pr> [Slack/str4d] 我看到有两个阻断性工单。 20:04:19 <i2pr> [Slack/str4d] 其中一个是旧版 Android 上的 reseed（引导获取种子路由信息） 20:04:39 <zzz> 好的，2 个比“好几个”要好 20:04:45 <i2pr> [Slack/str4d] 对于那个问题，我们缩小了问题的时间窗口，但当时没能找到修复方案（我们尝试的那个不奏效） 20:05:07 <i2pr> [Slack/str4d] 目前我没有时间处理它，而且旧版本的使用率也在逐渐降低 20:05:24 <i2pr> [Slack/str4d] 所以我在想我们应该直接弃用较旧的 Android 版本 20:05:59 <i2pr> [Slack/str4d] 请注意，Google Play 商店已经要求新上传的应用开始符合较新的 API，所以如果我们想继续通过 GPlay 发布，在这方面我们可能也会被迫跟进 20:07:02 <zzz> 另一个呢？ 20:07:16 <i2pr> [Slack/str4d] 如果我们同意，作为下次更新的一部分，放弃对旧 API 的支持应该相对简单。 20:08:03 <i2pr> [Slack/str4d] 另一个是 0.9.31 的已翻译字符串修复（原帖里说“很小，但归类为阻断问题”） 20:09:19 <i2pr> [Slack/str4d] 其中一部分我在本地已经修好，但还没时间抽取出来并提交。 20:09:41 <zzz> 我的问题大概是你是否打算做任何 UI 缺陷修复。我们上次看到你修复是 5 个月前。我一个月前标出了大约 10 个我希望在 .34 修掉的工单。你打算今后还做 UI 方面的工作，还是我们应该找人替代？ 20:09:58 <i2pr> [Slack/str4d] 现实点说，如果交给我，它会继续拖延，因为我目前的优先级在别处。 20:10:39 <i2pr> [Slack/str4d] 我确实计划提交更多 UI 补丁，但没有时间把节奏压得足够短。 20:11:05 <zzz> 好，所以我们不应该指望你做任何 UI 工作，哪怕是所谓的简单修复，无论是 .34 还是之后？ 20:11:31 <i2pr> [Slack/str4d] 问题在于这里的“简单”一词承担了过多含义 :stuck_out_tongue: 20:12:11 <i2pr> [Slack/str4d] 对于 .34，没错，不要期待我做任何 UI 工作。 20:12:15 <zzz> 好。我希望我们几个月前就知道这点。我们已经浪费了非常多的时间。我们会开始重新分配工作并寻找替代者。 20:12:22 <zzz> 第 2 项还有别的吗？ 20:13:01 <i2pr> [Slack/str4d] 我很乐意把补丁集交给其他人来提取那些“简单”的修复——也许他们比我更擅长折腾 monotone+git 20:13:23 <zzz> 3) 0.9.34 的 Android/Maven 构建与发布的角色分工和时间表（str4d/meeh） 20:14:03 <zzz> 我想知道 str4d 和 meeh 是否已经确定了 .34 的 maven/fdroid/android 发布由谁做什么，这样我就知道该找谁负责，以及大概何时会发生 20:15:37 <i2pr> [Slack/str4d] Meeh 拥有 Android 和 FDroid 的签名密钥 20:15:51 <meeh> 我们现在就可以敲定。你怎么看 str4d，你有时间做吗，还是我来？ 20:16:16 <i2pr> [Slack/str4d] 我很乐意由你来做，我在旁边给你当顾问 :slightly_smiling_face: 20:16:31 <i2pr> [Slack/str4d] （因为我想完善我们的发布能力） 20:16:47 <zzz> meeh 你这样可以吗？ 20:17:00 <i2pr> [Slack/str4d] 我们可以约个时间结对。 20:17:16 <meeh> 可以，我们就这么做。这目前是最好的选择，这样你可以让我跟上该怎么做、做什么 20:17:29 <zzz> 那 Maven Central 呢？ 20:17:45 <i2pr> [Slack/str4d] 目前只有我有它的凭据。 20:18:08 <meeh> 对，我没有 maven 访问权限 20:18:22 <i2pr> [Slack/str4d] 要改变这一点，需要和 Sonatype 走一些流程 20:18:29 <zzz> 所以这次是你来做，还是把权限给 meeh？我需要知道谁负责以及何时完成 20:18:39 <i2pr> [Slack/str4d] （模糊回想起我当初为了把它搭起来做过什么） 20:18:52 <i2pr> [Slack/str4d] 这次 .34 我来做。 20:19:21 <i2pr> [Slack/str4d] （大概就在和 meeh 的同一次结对中完成） 20:19:57 <zzz> 好，我能否要求你们两位两周内把所有发布都完成？如果我在 4 月 10 日前切 release，那就是 4 月 24 日。可以吗？ 20:20:41 <i2pr> [Slack/str4d] 可以。 20:20:51 <zzz> meeh 呢？ 20:20:56 <i2pr> [Slack/str4d] 我 9 号那周在丹佛，接下来一周回英国 20:21:09 <i2pr> [Slack/str4d] 所以选哪周更符合 meeh 的时区都行 20:21:11 <meeh> 没问题 20:21:39 <zzz> 好的。meeh 你还欠我一个确认（ACK），证明你检查了 GPlay 的崩溃报告 20:21:45 <zzz> 第 3 项还有别的吗？ 20:21:49 <meeh> 我应该能配合一个对 str4d 合适的时间，在这个时间框架内完成 20:22:27 <zzz> 4) 建议从控制台主页移除 open4you.i2p 和 git.repo.i2p（anonymousmaybe） 20:22:48 <zzz> 好的，anonymousmaybe 报告称这两个站点已经宕机数周或数月，建议从 router 控制台中移除 20:22:55 <zzz> 有人反对吗？ 20:23:28 <i2pr> [Slack/str4d] git.repo.i2p 已经挂了一阵子了，主要是因为我没时间进去把它重新跑起来。 20:23:53 <zzz> 所以我理解为你不反对 :) 20:23:55 <i2pr> [Slack/str4d] 如果希望它重新运行，我可以挤时间做这事。但我也不反对把它移除。 20:24:06 <zzz> 如果没有，我会在 .34 中把它们都移除 20:24:31 <i2pr> [Slack/str4d] 对 open4you.i2p 我没有异议 20:24:33 <zzz> 一旦重新上线并稳定后，你可以按照我们的常规流程申请重新收录 20:25:00 <zzz> 在我们的控制台主页上放死链接是非常糟糕的用户体验，我们有责任要么保持可用，要么移除它们 20:25:06 <i2pr> [Slack/str4d] ACK（我记得第一次就是按那个流程走的 IIRC :D） 20:25:15 <zzz> 第 4 项还有别的吗？ 20:25:54 <zzz> 5) 0.9.35 计划（zzz） 20:26:11 <zzz> 好的，我们一两周前开了路线图会议，网站上的路线图反映了会议结果 20:26:22 <zzz> 其他内容都推到 36/37 了 20:26:35 <zzz> 我们已经在 .35 的功能上努力了好几个星期 20:26:55 <zzz> 这就是我想每个版本采用的工作方式：提前把工作做好，然后在周期早期合并进来 20:27:13 <i2pr> [Slack/str4d] +1 20:27:13 <zzz> 计划是在 6 月中下旬发布 .35，标准 10 周周期 20:27:34 <manas> 在 .35 发布之前，会有一个类似上次的会议吗？ 20:27:57 <zzz> 会的，我想在每次发布前几周再开一次路线图会议 20:28:06 <manas> 好，听起来不错 20:28:20 <zzz> 第 5 项还有别的吗？ 20:28:35 <zzz> s/all the// 20:29:08 <i2pr> [Slack/str4d] .35 的路线图对我来说看起来合理 20:29:24 <i2pr> [Slack/str4d] 为私有测试网的搭建改进点个赞 :smile: 20:30:01 <zzz> 6) NTCP2 计划（zzz） 20:30:09 <manas> 我在论坛上发帖稍晚了些，但我想开个会（或者下次会议讨论）来谈谈私有测试网的具体细节 20:30:30 <zzz> 好的，我们召集了一个包含三个项目代表的团队。到目前为止开了两次会，并发布了新版本的提案 20:30:39 <meeh> manas 我一两天内联系你，我也在这个话题上做了一些工作 20:30:43 <zzz> 我们计划每周开一次会，每次会议后发布一个新草案 20:30:49 <manas> meeh: 好的 :) 20:31:02 <zzz> 目标是 4 月底完成，5 月底拿出测试实现。 20:31:19 <zzz> 下一次会议在 #ntcp2，4 月 9 日，UTC 时间下午 4 点，欢迎所有人参加。 20:31:20 <i2pr> [Slack/str4d] 正在推进的是哪个提案？ 20:31:36 <zzz> 我们昨天发布的那个版本。 20:31:52 <zlatinb> 它在 clearnet 论坛上可以找到 str4d 20:32:16 <zzz> 实际上，在网站上。提案 111。 20:32:56 <i2pr> [Slack/str4d] 好的，也就是说是我提出更新的那个 20:33:06 <zzz> 可以在 i2pforum.i2p、i2pforum.i2p、trac 工单、zzz.i2p 的帖子、#ntcp2 频道、这里发表评论，也可以给我发邮件，任何人愿意用哪种方式都行。无论是否在 clearnet（明网）。我们欢迎所有人的参与。 20:33:11 <i2pr> [Slack/str4d] 我需要检查一下网站上发布的是否与我本地在做的匹配 20:33:46 <zzz> 正如我一周前给你发邮件所说，我们不需要你另外提交一个单独的提案。 20:34:12 <zzz> 111 将作为提案，我们会在每次会议后每周更新它。\ 20:34:33 <i2pr> [Slack/str4d] 会后我私信你。 20:34:40 <zzz> 第 6 项还有别的吗？ 20:36:00 <zzz> 7) 状态 Scrum（zab） 20:36:04 <zzz> 交给你了 zlatinb 20:36:30 <zlatinb> 嗨。在开始 scrum 之前，所有想要领取报酬的人请填写 zzz 在他论坛上发布的工时/请求表格 20:36:55 <zlatinb> 然后把表格发邮件给我 20:36:58 <zlatinb> 现在进入 scrum 20:37:01 <zzz> 我建议至少等到本月的最后一周，这样大家知道到那时为止工作了多少小时？ 20:37:42 <i2pr> [Slack/str4d] 我同意。我的理解是这个季度从 2 月开始 20:37:43 <zlatinb> 可以，但我在收到表格后还需要几天时间 20:38:09 <manas> 我记得帖子里说不早于 4 月 23 日 20:38:29 <zzz> 在帖子里我说最早发邮件是 4 月 23 日，最晚是 4 月 30 日。不过规则由你定，我会更新。 20:38:49 <zlatinb> 这些日期没问题 20:39:07 * zlatinb 因为没读帖子被抓包 ;-) 20:39:17 <zlatinb> 总之 :) 20:39:50 <zlatinb> 所以，scrum —— 我们按顺序来，当叫到你的名字时请简要说明 20:39:56 <zlatinb> 1) 自上次 scrum 以来你做了什么 20:40:02 <zlatinb> 2) 下个月你计划做什么 20:40:21 <zlatinb> 3) 是否被谁阻碍，或者是否需要任何帮助 20:40:40 <zlatinb> 即使你在视频聊天中也有更新，也请在这里发一下，留档 20:41:02 <zlatinb> 那么，zzz 你先来 20:41:35 <zzz> 谢谢 zlatinb。上个月我做了很多 .34 发布相关的工作，包括大量缺陷修复和新功能。 20:42:13 <zzz> 最近我已经转向 .35 的功能和研究，包括 susimail 文件夹，以及新的 NTCP2 协议 20:42:53 <zzz> 下个月我计划审阅我们一个月前收到的论文，继续推进 NTCP2，把 .34 发布出去， 20:43:05 <zzz> 以及修复缺陷。3) 无阻碍。EOT。 20:43:18 <zlatinb> 谢谢 20:43:26 <zlatinb> eche|off：你碰巧在吗？ 20:43:39 <zzz> 我想不在 20:43:40 <zlatinb> 我知道他说他不会来，但以防万一…… 20:44:03 <zlatinb> 好的。下一位全职 —— meeh，请 20:44:22 <meeh> 重点 20:44:22 <meeh> 我很快就会完成一个新 OSX 启动器的 MVP（最小可行产品），改进了 outproxy（出口代理）服务并进行调优以提升性能。我做了一些少量的 Scala 测试，后续会有更多。另外我为 Android 和 OSX 的开发/测试搭建了所需的测试系统。也花了一些时间重新熟悉代码库。还读了一些提案。 20:44:40 <meeh> 杂项：此刻很多想不太起来。 20:45:23 <meeh> 下轮计划：让 OSX 的 MVP 就绪。用一个不错的浏览器打包让你们眼前一亮。更多关注 scalatest、Android 和贡献文档 20:45:51 <meeh> 阻碍；嗯……如上次视频所讨论的，在 DNS 变更方面达成更明确的安排 20:46:12 <zlatinb> 的确如此，我得更认真地去催 welt 20:46:34 <zlatinb> 还有别的吗 meeh？ 20:46:51 <meeh> 因为一旦我们能明确变更以及时间，我就可以用全新的服务器和软件弃用一些旧服务（清理等等） 20:46:59 <meeh> 改进我为 I2P 提供的服务 20:47:04 <meeh> 现在完毕 :) 20:47:19 <zlatinb> 酷 20:47:35 <zlatinb> manas：你那里现在应该很晚了，很高兴见到你，请更新？ 20:47:56 <manas> 嘿，大家。很高兴再次见到各位 20:47:57 <manas> 总结一下：我已经学习到我用来学 Java 的那本书的第 4 章（Java 语法）。本月将继续第 5 章（Java 中的对象）。我写了一些 Java 代码，已由 zzz 评审（谢谢你，zzz）。也会继续学习密码学。正在阅读 Ant 和 Gradle。考虑测试网，计划购置一些硬件以用于 20:47:58 <manas> 此事。继续维护我运营的服务并跟进安全披露。定期阅读/回复 trac 和论坛帖子。 20:48:19 <manas> meeh，如果你有关于运行 outproxy 的任何写作/文档可以分享，我很感兴趣 :) 20:48:21 <manas> eot 20:48:57 <zlatinb> 不错——我想很快就 OTF 的背景讨论一下 outproxy 相关的事情 20:49:08 <meeh> 好，稍后我们可以聊。主要就是一个 tunnel 的 domain 字段为空 20:49:09 <zlatinb> 但现在回到 scrum —— str4d 轮到你了 20:49:11 <zlatinb> turn 20:49:18 <i2pr> [Slack/str4d] 上个月我在我们的当前密码学规范上做了工作，启动了将提案迁移到新论坛的流程，参加了在罗马举办的 Tor 开发者会议（代表 Zcash，但也进行了多项与 I2P 相关的讨论），与 Elio/Ura 合作网站模型，推进 Ire 以准备 NTCP2 草案实现，并总体上思考了 20:49:19 <i2pr> NTCP2 的加密原语。 20:50:20 <i2pr> [Slack/str4d] 下个月我计划先清一下我的邮箱 XD，和 meeh 结对处理 .34 的 Android/Maven，把这些我似乎错过的会议都排进日程，审阅那篇论文，启动 NTCP2 的草案实现以搞清一些 Noise 库的问题，并推进 Elligator 风格的临时密钥盲化的规范化。 20:50:50 <i2pr> [Slack/str4d] 唯一的阻碍与邮件相关，会后我会去 ping 人。 20:50:57 <i2pr> [Slack/str4d] EOT 20:51:38 <zlatinb> i2pr: str4d ping ping 20:52:35 <zlatinb> 谢谢 20:52:46 <zlatinb> sadie 在 slack 上吗？ 20:53:40 <zlatinb> 如果不在，我想第 7 项就这些人/这些内容了 20:54:03 <zzz> 好的，谢谢 zlatinb，大家还有别的要在会议上说的吗？ 20:54:38 <i2pr> [Slack/str4d] 我觉得她不在 20:54:55 <meeh> 没有了，只是公告一下，我会为 outproxy 部署更多资源并改进它 20:55:03 * zzz 抓起 baffer 20:56:00 * zzz *baffs* 宣布会议结束

I2P 开发者会议 - 2018年3月6日

Tue, 06 Mar 2018 00:00:00 +0000

简要回顾

出席： echelon, meeh, psi, str4d, zlatinb, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.33 剩余发布事项（f-droid.org，官方 Debian）（nextloop，mhatta） 20:00:00 <zzz> 2) 0.9.34 更新（zzz） 20:00:00 <zzz> 3) 状态 scrum（zab） 20:00:04 <zzz> 0) 嗨 20:00:06 <zzz> 嗨 20:00:17 <zlatinb> 嗨 20:00:20 <zzz> 欢迎来到这个已有 15 年历史的伟大项目的第 268 次会议！ 20:00:44 <zzz> 1) 0.9.33 剩余发布事项（f-droid.org，官方 Debian）（nextloop，mhatta） 20:01:03 <zzz> 好的，nextloop 为 f-droid 提交了一个 PR，还没出现，但希望很快会有 20:01:30 <zzz> Debian 方面，我们仍然没有收到 mhatta 的消息，而且我们已经错过了 Bionic 的截止日期 20:01:51 <zzz> 第 1) 项还有别的吗？ 20:03:01 <zzz> 2) 0.9.34 更新（zzz） 20:03:37 <zzz> 我们已经完成了计划中的 10 周周期的一半。我把提交截止日期定在从现在起 4 又 1/2 周后。3 周后进入标签冻结，5 周后发布 20:04:03 <zzz> 目前有 16K 行 diff。最显著的变化是 susimail 重构的第 2 部分。其余是各处的修复 20:04:28 <zzz> 我鼓励团队的每个人尽可能为这次发布修几个工单 20:05:01 <zzz> 我们已经过了“大改动”的截止日期，但仍希望大家提交各种修复 20:05:21 <zzz> 当然，测试开发版构建也是每个人的工作，请帮忙参与 20:05:31 <zzz> 第 2) 项还有别的吗？ 20:07:01 <zzz> 3) 状态 scrum（zab）交给你了 20:07:04 <eche|on> 没有 20:07:11 <zlatinb> 嗨。我们将依次点名，当叫到你的名字时，请简要说明： 20:07:21 <zlatinb> 1）自上次 scrum 以来你做了什么 20:07:29 <zlatinb> 2）下个月你计划做什么 20:07:44 <zlatinb> 3）是否被什么阻塞，或者需要他人帮助 20:08:11 <zlatinb> 如果你觉得需要提问或评论，请等 scrum 结束再说 20:08:21 <zlatinb> 开始吧——zzz 先来开个头 20:09:10 <zzz> 好的。除了我刚才说的……我一直在改进控制台和 eepsites 的 SSL 支持；upnp 改进；IPv6 修复；以及一些杂项重构 20:09:40 <zzz> 预计下个月我会继续推进 SSL 和 IPv6，同时收尾发布所需的其他修复，发布将在四月上旬进行 20:10:06 <zzz> 我在提案工作上被阻塞，等待与 str4d 一起推进 20:10:07 <zzz> EOT 20:10:41 <zlatinb> eche|on：请开始 20:11:07 <eche|on> 好的，我一直在处理 trac、论坛和博客 20:11:28 <eche|on> 下个月这几项会继续做，多做一点对外宣传，更新财务，... 20:11:39 <eche|on> 目前一切正常，下周我要出差 20:12:12 <zlatinb> 很好。 meeh 你在吗？能给我们一个更新吗？ 20:12:38 <meeh> 在的，稍等 20:13:45 <meeh> 我一直在处理 OSX 启动器部分，因为我用 OSX，这东西把我烦死了，另外——过去 1.5 天我把我们糟糕的 sqlite 数据库（trac）迁移到更可扩展的方案上 20:13:53 <meeh> 试图避免那个空字节问题 20:14:31 <meeh> 看起来只要我在尝试导入之前先在 pgsql 里手动把所有表都预先定义好（到时导入就不建表），现在应该就能跑起来 20:15:37 <meeh> 还有，关于 git->monotone 导出我可能也会有些进展 20:15:45 <meeh> 我这边就这些 20:16:22 <zlatinb> 好的，我理解为你没有被任何事情阻碍，对吗？ 20:16:46 <meeh> 没有 20:16:50 <meeh> 一切都好 :) 20:17:16 <zlatinb> 太好了。 psi，你也来参加一下？ 20:17:22 <psi> 好的 20:17:28 <psi> 让我想想 20:17:47 <psi> 1）这是我在 i2p 的第一次 scrum 20:18:18 <psi> 2）这个月我要把 libsam 打磨得特别亮眼、特别棒 20:18:32 <psi> 可能会加上 epoll/kqueue 变体 20:18:57 <psi> 3）目前在等人审查我为 libsam 在 GitHub 上提交的 PR 20:19:00 <psi> EOT 20:19:20 <zlatinb> 不错 20:19:24 <zlatinb> str4d：你在吗？ 20:19:51 <zlatinb> sadie 你可能在？ 20:20:09 <zzz> sadie 告诉我她可能会错过 20:20:41 <zlatinb> 而 str4d 似乎不在 20:20:55 <zlatinb> 那我想 scrum 就到这里——manas 免参，mhatta 失联 20:21:20 <zzz> 好的，3）还有别的吗？会议还有其他事项吗？ 20:21:34 <zlatinb> 现在，大家对 scrum 中提到的任何内容有问题或评论吗？ 20:21:41 <meeh> 等到问答环节时，我有一个关于 Oracle、许可和我们的问题 20:21:54 <zlatinb> （这是阻塞方/被阻塞方部分） 20:22:05 <zlatinb> meeh：好的，我们会后聊 20:22:43 <zzz> 我再补充一下，所有可能的打包变更和改进都被 mhatta 卡住了 20:23:12 <zzz> 以及 Tails 启动通知功能，同上 20:24:22 <zlatinb> 好的。我想 3) 到此结束 20:24:33 <zzz> 好的，会议还有其他事项吗？ 20:25:02 * zzz 抓起 baffer 20:25:27 <i2pr> [Slack/str4d] 到 20:25:38 * zzz 放下 baffer 20:25:38 <zlatinb> 哦嗨 20:25:39 <i2pr> [Slack/str4d] 抱歉迟到了，网络又出问题了 20:26:13 <zlatinb> 那么，简要地 1）你做了什么 2）打算做什么 3）是否受阻/需要帮助？ 20:27:58 <i2pr> [Slack/str4d] 1）修复 bug、发布相关工作、router 控制台 UI 补丁集、Android 工作与签名密钥委托、工单分拣、XRDS 文章 20:29:14 <i2pr> [Slack/str4d] 哦，还有与 Ura 的协作 20:29:24 <i2pr> [Slack/str4d] （另外还有日常会议等） 20:31:40 <i2pr> [Slack/str4d] 2）把所有提案迁移到新论坛，完成 NTCP Noise 草案作为新提案，Tor 开发者会议，与 Ura 同步，与 dawuud 就 SPHINCS 同步，可能进行论文评审，修改 XRDS 文章，工单分拣 20:34:49 <zlatinb> 你有被什么卡住，或者需要某人的帮助吗？ 20:34:50 <i2pr> [Slack/str4d] 3）目前没有，但希望联系对审阅感兴趣的人 20:35:07 <i2pr> [Slack/str4d] 哦，还有邮件列表 20:35:20 <zzz> 好的，3）还有别的吗？会议还有其他事项吗？ 20:36:03 * zzz 再次抓起 baffer 20:36:23 <zzz> zab，我喜欢这种 1-2-3 的方式，挺管用的 20:37:01 * zzz **bafs** 会议结束

I2P 在 BSidesNYC

Mon, 12 Feb 2018 00:00:00 +0000

Sadie 和 str4d 于 1 月 20 日（星期六）参加了 BSidesNYC。感谢 BSides 团队筹办了如此精彩的会议！

除了几场演讲之外，我们主要在下午于约翰·杰伊学院的公共区域推进我们为当天设定的几个目标。

我们最紧迫的任务是在 34C3 的讨论之后撰写 2018 年的高层路线图。这份内容现已发布 ——去看看吧！我们还重新拾起了假期期间搁置的一些、围绕我们新建立的漏洞响应流程的讨论串，并推动其投入“生产环境”使用。

最庞大且最繁琐的任务，是为新的 I2P 网站制定信息架构。我们已有由 Ura Design 团队为我们设计的新徽标和首页，但在如何组织内容导航以打造更友好的新手引导体验上一直受阻。我们已完成这一工作的初稿，正与 Ura 合作将其最终定稿，随后开始进行其余的设计工作。

最后，我们讨论了今年的参与与外联方面的想法。我们一致认为，设立具体的捐赠档位是个好主意，较低档位提供我们现有的贴纸，较大金额的捐赠则提供其他奖励。可能的奖励方案包括：

More sticker variants (e.g. tesselating sticker)
T-shirts printed with our new logo
Other kinds of merch (hoodies, scarves)
Extension idea: Raspberry Pis in custom 3D-printed cases, pre-loaded with I2P! This would require ironing out things like:
- Having sufficient randomness at boot for generating key material.
- Ensuring the hardware can handle sufficient network traffic to be a useful network participant (older Pis had restricted network interface speeds).
- Actually making them!

这次聚会是我们在 34C3 上讨论过的一个想法的试运行：在全年举办更多以 I2P 为重点的非正式聚会。而且效果很好！如果你有兴趣协助组织今后的聚会，请与我们联系。今年，I2P 的开发者和社区成员将参加 FOSDEM、HOPE、Citizen Lab 和 BSidesTO，以及很可能的其他活动——所以我们需要大量新的贴纸！

2018 年总体路线图

Sun, 11 Feb 2018 00:00:00 +0000

我们在 34C3 讨论的诸多议题之一，是来年应当将重点放在哪里。具体来说，我们希望制定一份路线图，清晰地区分我们要确保完成的事项与“如果能拥有就很不错”的事项，并且能够帮助新加入的贡献者在这两类工作中顺利上手。以下是我们的结论：

优先级：新的密码学！

许多当前的原语和协议仍保留着大约2005年的原始设计，需要改进。我们就此已有若干公开的提案和设想多年，但推进一直很慢。我们一致认为，这需要成为我们2018年的首要任务。核心组件包括：

New transport protocols (to replace NTCP and SSU). See Prop111 .
New onion-encryption protocol for building and using tunnels.
New NetDB datatypes to enable enhanced Destinations. See Prop123 .
Upgraded end-to-end protocol (replacing ElGamal).

围绕这一优先事项的工作分为几个方面：

Writing proposals.
Writing working implementations of them that we can test.
Reviewing proposals.

如果不在所有这些方面开展工作，我们无法在整个网络范围内发布新的协议规范。

可选但有益: 代码复用

现在开始开展上述工作的一个好处在于，在过去的几年里，已经有一些独立的努力致力于创建简单的协议和协议框架，它们实现了我们为自身协议设定的许多目标，并且在更广泛的社区中获得了认可和采用。通过利用这些工作，我们能够获得"force multiplier"（倍增效应）：

We benefit from protocol designs, security proofs, and code written by others, reducing the amount of work we need to do for the same level of feature-completeness and security assurances.

2018 年总体路线图

Sun, 11 Feb 2018 00:00:00 +0000

在 34C3 上，我们讨论的诸多话题之一是来年应当把重点放在哪里。尤其是，我们希望制定一份清晰的路线图，明确哪些是我们必须确保完成的，哪些是如果能够实现就更理想的，并且能够帮助新加入者上手参与这两类工作。以下是我们的结论：

优先级：新的密码（学！）

许多现有的原语和协议仍沿用大约 2005 年的最初设计，亟需改进。多年来我们一直有若干公开提案和设想，但推进一直很慢。我们一致认为，这需要成为我们 2018 年的首要任务。核心组成包括：

New transport protocols (to replace NTCP and SSU). See Prop111.
New onion-encryption protocol for building and using tunnels.
New NetDB datatypes to enable enhanced Destinations. See Prop123.
Upgraded end-to-end protocol (replacing ElGamal).

围绕这一优先事项的工作分为几个方面：

Writing proposals.
Writing working implementations of them that we can test.
Reviewing proposals.

如果不在所有这些领域开展工作，我们无法在整个网络范围内发布新的协议规范。

加分项：代码复用

现在开始上述工作的一个好处在于：在过去几年里，已有一些相互独立的努力致力于创建简单的协议和协议框架，它们实现了我们为自己的协议设定的许多目标，并已在更广泛的社区中获得了认可和采用。通过利用这些工作，我们可以获得一种 “倍增效应”：

We benefit from protocol designs, security proofs, and code written by others, reducing the amount of work we need to do for the same level of feature-completeness and security assurances.

I2P 开发者会议 - 2018年2月6日

Tue, 06 Feb 2018 00:00:00 +0000

快速回顾

出席人员： echelon, manas, meeh, orignal, R4SAS, sadie, str4d, zlatinb, zzz

会议记录

20:00:01 <zzz> 0) 嗨 20:00:01 <zzz> 1) 0.9.33/34 更新 (zzz) 20:00:01 <zzz> 2) 34C3 后续事宜 (zzz) 20:00:01 <zzz> 3) B-Sides NYC 报告 (sadie, str4d) 20:00:01 <zzz> 4) FOSDEM 报告 (echelon) 20:00:01 <zzz> 5) 状态 scrum（站会） (zab) 20:00:05 <zzz> 0) 嗨 20:00:08 <zzz> 嗨 20:00:11 <zlatinb> 嗨 20:00:15 <manas> 嗨 20:00:19 <echelon> 嗨 20:00:35 <zzz> 1) 0.9.33/34 更新 (zzz) 20:00:46 <zzz> 好的，0.9.33 发布一周了，到目前为止一切顺利 20:00:47 <orignal_> 嗨 20:01:22 <zzz> 剩下的项目是 str4d 负责的 android/fdroid/maven 和 mhatta 负责的官方 Debian。你们二位能给个 ETA（预计完成时间）吗？ 20:01:27 <R4SAS> 嗨 20:01:33 <echelon> 是的，看起来不错 20:02:39 <zzz> 我们需要两者都在本周末前完成，才能达到主要发布项目两周内完成的目标，并赶上 Bionic 的最后期限 20:03:24 <zzz> 好吧，我继续到 .34，希望他们能上线 20:03:48 <zzz> 我为 .34 设定了 10 周的周期，预计四月中旬发布。这意味着三月初要把重要项目合入 20:03:59 <echelon> 好的 20:04:06 <zzz> 我已经提交了一些小改动，几天后会有一次对 susimail 的大型重写 20:04:19 <echelon> 会测试它们 20:04:42 <echelon> .34 还有其他在计划中的内容吗？ 20:04:50 <zzz> 哦，还有一件关于 .33 的事，我们在 .33 开发周期里提交了 73 个工单。我修了大约 30 个。 20:04:54 <i2pr> [Slack/sadie] 嗨 20:05:13 <zzz> 基本上只有我在做分诊或修复，如果没人帮忙，我就没有时间做其他事了 20:05:38 <zzz> 所以希望大家帮把手，工单是每个人的工作，请尽力参与 20:05:54 <echelon> 我可以找些工单，但不能写代码 20:06:08 <echelon> 还在和 trac 的用户管理较劲 20:06:08 <zzz> 关于 .34，路线图需要按我们实际能完成的内容来修订一下，但我已经有几个星期没看过了 20:06:23 <echelon> 好的 20:06:34 <zzz> 很多工单是关于网站的，而我们已经很久没有人在持续修网站了 20:06:51 <echelon> 好的，内容很容易 20:07:02 <zzz> 我想 str4d 会在 34 里做一些 UI 修复，因为他没在 33 里提交任何东西，但拭目以待吧 20:07:08 <zzz> 1) 还有别的吗？ 20:08:00 <zzz> 2) 34C3 后续事宜 (zzz) 20:08:35 <zzz> 这主要只是个占位事项。还有一项待办是把 str4d 的路线图优先级概览完成并放到网站上 20:08:40 <zzz> str4d，这个有进展吗？ 20:08:55 <zzz> 还有谁对 34C3 有什么想说的吗？ 20:09:17 <manas> 这四天非常棒 :) 20:09:17 <echelon> 和 33c3 相比，来找我们聊的人没有那么多 20:09:52 <zzz> 是啊，尽管我们做了很多事情，可能是因为临时上前咨询的人少了。这是个权衡 20:09:55 <orignal_> 大家对 i2p 不再感兴趣了吗？ 20:10:06 <i2pr> [Slack/str4d] 我已经有草稿了，但一直遇到开发者论坛访问问题 20:10:08 <zzz> 更多是桌位位置的问题 20:10:11 <i2pr> [Slack/str4d] Done* 20:10:13 <echelon> 确实 20:10:27 <zzz> str4d，把它放到网站上的 ETA？ 20:11:24 <zzz> str4d，回到 1)，maven/android/fdroid 的 .33 版本 ETA？ 20:11:31 <i2pr> [Slack/str4d] 如果不需要在开发者论坛再征求更多评审，今晚就能做 20:11:55 <zzz> 我提了一些异议你还没回应，至少到几个小时前还没有 20:11:59 <i2pr> [Slack/str4d] .33 的东西这周末可能不行，我整个周末都要做 Zcash 的工作 20:12:11 <zzz> 那 .33 的 ETA 呢？ 20:12:23 <i2pr> [Slack/str4d] 对，我一直在尝试把这事发到开发者论坛上 20:12:57 <zzz> 嗯，如果你看到了，那就根据那些异议来处理，或者不接受，都由你决定 20:13:58 <i2pr> [Slack/str4d] .33 得拖到下个周末（大概 18 号？） 20:14:41 <zzz> 那就是从发布算起 2 周半。有没有办法更快一点？我们真的需要把这些当作主要发布产物，尽快发布 20:15:31 <orignal_> zzz，你为什么不能自己处理？ 20:15:50 <zzz> 我们都有各自的角色。我不可能什么都做。 20:17:07 <orignal_> 有时候你得自己上 20:17:09 <zzz> 好的，str4d 可能会回应，也可能不会。1) 或 2) 还有别的吗？ 20:17:17 <i2pr> [Slack/str4d] 我也没法改变我的工作安排 20:17:48 <i2pr> [Slack/str4d] 如果能有更多人来做这些发布就好了，尤其是 Maven 这块 20:17:52 <zzz> 好的，我们想办法下次更快地完成 20:17:59 <zzz> 3) B-Sides NYC 报告 (sadie, str4d) 20:18:19 <zzz> sadie、str4d，能否简要汇报一下，也告诉我们完整差旅报告发布的 ETA？ 20:18:47 <i2pr> [Slack/sadie] 进展不错——我们有一篇博客文章已准备好（发布有些问题） 20:19:22 <zzz> 那真是……非常简短……什么时候能发？ 20:19:34 <i2pr> [Slack/sadie] 我们完善了路线图，改了网站，并讨论了今年的外展想法 20:20:11 <i2pr> [Slack/str4d] 网站的导航 IA（信息架构）好多了 20:20:25 <i2pr> [Slack/sadie] 我们和做新 logo 的 Elio 又取得了联系，开始二级页面的设计 20:20:32 <zzz> IA？ 20:20:40 <i2pr> [Slack/str4d] Information architecture 20:21:21 <zzz> sadie、str4d，差旅报告发布的 ETA？ 20:21:30 <i2pr> [Slack/str4d] 路线图一上线，博客文章就会上 20:21:56 <zzz> 好。3) 还有别的吗？ 20:22:45 <zzz> 4) FOSDEM 报告 (echelon) 20:22:47 <i2pr> [Slack/str4d] tl;dr 办得不错，值得再来一次 20:22:58 <zzz> echelon，FOSDEM 怎么样，I2P 的演讲如何？ 20:23:25 <echelon> fosdem 是个不错的大活动，有>20 条并行议题轨道，成千上万的访客，全部免费参加 20:23:34 <manas> 哇，真棒 20:23:58 <echelon> fosdem 本身管理和组织得很好，但买吃的要花点时间，而且很多演讲很快就满了进不去 20:24:23 <echelon> 不过所有演讲都有直播，现在也都推到 youtube 上了，并在 fosdem 页面上线 20:24:49 <echelon> i2p 的演讲是一个简短快速的介绍，讲了什么是 i2p 以及它和 tor 的不同，没讲更多，时间比较紧 20:25:09 <zzz> 你见到那个人了吗？ 20:25:20 <echelon> 作者是个 i2pd 的人，在这里联系不多，但对代码有相当不错的内部视角，除了有些数字不太对 20:25:29 <echelon> 观众大概有 100-150 人，房间坐满了 20:25:53 <zzz> 太好了，很高兴你去了 20:26:01 <zzz> 4) 还有别的吗？ 20:26:01 <echelon> 之后只有两个问题，比如 Java I2P 现在是否真的占用 2-4GB，以及是否能在树莓派上运行 20:26:17 <echelon> 我们 2019 年也应该去 20:26:43 <echelon> （我回家还带了个咳嗽，真糟） 20:26:53 <orignal_> 我们怎么会不认识这个人？ 20:27:27 <manas> echelon：我从 34c3 飞回来的航班上也带了个要命的咳嗽 :) 现在好了 20:27:29 <echelon> 他一直很低调，但对 git 有 push 权限 20:27:49 <orignal_> manas 你现在在哪里？ 20:27:51 <zzz> 4) 还有别的吗？ 20:27:58 <echelon> 没聊太多，因为我那时已经不太舒服，而且周日时间也紧 20:28:29 <orignal_> push 权限？我想只有 R4SAS、villain 和 psi 有 20:28:38 <zzz> 5) 状态 scrum (zlatinb) 20:28:45 <zzz> 好的 zab，交给你了 20:28:50 <echelon> 他说，他向 i2pd 推送过代码 20:28:59 <echelon> 好的 20:29:08 <zlatinb> 大家好。我很高兴地说，所有补偿提案都已通过！ 20:29:10 <orignal_> 那我们就能找到他 20:29:46 <zlatinb> 我们轮流来，当叫到你的名字时，请简要说明你接下来 6 个月要做什么。请把问题留到后面 20:29:55 <zlatinb> zzz 你先来 20:30:52 <zzz> 好的，我的大部分时间都会用于项目管理、修 bug 和写新代码，但我计划花相当多的时间在提案和规划上，并补补课 20:31:02 <zzz> 这样我就有足够的信息来做我们需要做的一些决策 20:31:27 <zzz> 大多数人都知道我在做什么，这就是一个快速概述 20:31:39 <zzz> 写代码、修 bug、重复 20:31:42 <zzz> EOT 20:31:56 <zlatinb> 谢谢。echelon，到你了 20:32:23 <echelon> 好的，管理资金，做一些公关（PR），管理大部分服务，做一些 trac 相关工作，去参加会议^^ 20:32:41 <echelon> eot 20:32:55 <zlatinb> str4d：开始 20:33:04 <i2pr> [Slack/str4d] 我时间的第一优先是撰写和评审提案，并与 zzz 一起管理提案流程，确保我们为社区提供高质量的提案文档。 20:33:33 <i2pr> [Slack/str4d] 第二优先是在 Java 和 Rust 中起草提案的实现，并与 I2P 之外的人合作通用组件。 20:34:10 <i2pr> [Slack/str4d] 剩余时间将用于 Maven、Android（只做 bug 修复）和 I2P-Bote。 20:34:13 <i2pr> [Slack/str4d] EOT 20:34:53 <zlatinb> sadie，感谢参加！告诉我们你要做什么 20:35:20 <zlatinb> Sadie？ 20:35:42 <i2pr> [Slack/str4d] 你在 shack 里看不到正在输入的通知 20:35:43 <i2pr> [Slack/sadie] 嗨！我会扩展我的公关角色——博客文章、控制台新闻…… 20:35:47 <i2pr> [Slack/str4d] Slack* 20:36:26 <i2pr> [Slack/sadie] 另外——Trac 分诊——改善我们的响应时间，帮助用户 20:37:13 <i2pr> [Slack/sadie] 研究资金来源，与其他项目的外展以及战略合作。寻找更多用户和开发者 20:37:35 <i2pr> [Slack/sadie] EOT 20:37:47 <zlatinb> 很好。manas，到你了 20:37:52 <manas> 嗨 20:38:05 <manas> 接下来 6 个月：学习 Java、I2P 文档并熟悉代码库；学习密码学、匿名性、隐私与安全——欢迎推荐与这些主题相关的书籍/论文/等 :) 20:38:10 <manas> 我有一些有趣的艺术设计想法，可以用于 I2P 品牌的贴纸/衬衫，也会去做 20:38:14 <manas> 当前状态：办公空间已搭建；网络部分基本完成——一个 router 需要固件升级，已提交工单。已准备好着手所有任务。 20:38:16 <manas> eot 20:38:36 <zlatinb> 很好。meeh 和 mhatta，你们在吗？ 20:38:49 <meeh> 我在 20:38:58 <zlatinb> 请讲 20:39:01 <manas> 嗨 meeh :) 20:39:05 <meeh> 给我点时间跟上 20:39:40 <zlatinb> 我们在进行 scrum，简要说说你接下来 6 个月要做什么 20:39:46 <meeh> 明白 20:42:12 <meeh> 接下来 6 个月：为 i2p 的核心和 router 部分尽可能完成更多 Scala 测试（单元测试），也可能包括其他部分。另外 I2P 的 OS X 版本需要改进，我会做启动器和更新流程；我也希望改进文档/网站，尽可能在 trac 上跟进各类未解决问题，最后对新的加密/ I2NP 做一些研究 20:42:45 <zlatinb> 好的 20:44:39 <zlatinb> 很遗憾 mhatta 不在，那就结束 scrum 了 20:44:39 <zlatinb> 在我们 baf 会议之前，我想给大家一个机会向团队其他成员提问 20:44:40 <zlatinb> 所以如果你对目标有任何具体问题——现在就问！ 20:44:40 <zlatinb> 否则，猎鹰重型火箭将在一分钟后发射 :) 20:44:41 <manas> meeh：你会考虑把需要网络访问的测试和不需要的分开吗？ 20:44:42 <meeh> 我想请大家指出有哪些地方比其他地方更需要测试。欢迎建议。 20:45:21 <zzz> manas 和 str4d 是讨论测试的最佳人选 20:45:38 <meeh> manas：我会尽量把网络模拟/mock 到位，如果遇到具体测试还没想好怎么做，但我会随时告知你 :) 20:45:59 <manas> BobTheBuilder 目前用 torsocks 包装器运行 Ant 测试。如果能把需要网络的测试与其他测试分开运行就更好了 20:46:00 <meeh> s/test/a place where it's needed for a test/ 20:46:29 <zzz> zab 我们需要讨论是否保留本次会议中的 scrum 部分，可以在接下来几周讨论 20:46:30 <meeh> 那我会研究一下这个问题 :) 20:46:33 <meeh> 谢谢建议 20:46:45 <zzz> 下个月之前还会有一次 scrum 吗？ 20:47:03 <manas> meeh：我们再详细聊聊，我也会研究这些测试 :) 20:47:11 <zlatinb> 对，我想每个月大家都来一次 scrum 20:47:17 <meeh> 我完全没问题——我这边每天 0930am 还有更糟的 :p 20:47:19 <zlatinb> 除了因为时差无法参加的 manas 之外 20:47:44 <zzz> 我敢说 mhatta 的时区至少也一样糟 20:47:46 <manas> 是的，这里很早 lol 20:47:47 <zlatinb> 除此之外，我每周会通过 irc/signal 等与全职的同事开会 20:47:56 <manas> mhatta 可能在沉睡中 20:47:59 <meeh> 最坏情况下我可以换时区 :) 20:48:14 <zzz> 我能把会议提前的最早时间是再提前半小时，不过夏令时开始后我可能可以改到 UTC 晚上 7 点 20:48:25 <zzz> 我猜对 mhatta 来说恐怕还是不够早 20:48:41 <manas> 不过每月一次不成问题。每周一次可能就有问题 20:49:18 <zzz> 我鼓励大家尽可能常来 IRC。这里最近太安静了。这是完成事情的最佳地点 20:49:25 <zzz> 5) 还有别的吗？ 20:49:30 <zlatinb> 好的，我说完了，谢谢大家 20:49:38 <zzz> 会议还有别的事吗？ 20:50:08 <meeh> 我基本一直都在——只是最近忙着从日常工作的项目里抽身。所以过段时间我会更活跃。 20:50:19 * zzz 抓起 *baffer* 20:50:29 <meeh> 我估计这周内就能有个开始日期 zlatinb 20:50:56 <zlatinb> 太棒了 20:51:02 * zzz *bafs* the meeting closed

0.9.33 版本发布

Tue, 30 Jan 2018 00:00:00 +0000

更新详情

0.9.33 继续推进将网络迁移到更强、更快的加密方案的多年努力。该版本包含对更多签名类型的支持，并为将 Ed25519 设为默认做了准备。同时还包含重要的错误修复和性能改进。

如往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

I2P 开发者会议 - 2017年12月5日

Tue, 05 Dec 2017 00:00:00 +0000

快速回顾

出席： str4d, orignal, zlatinb, zzz

会议记录

20:00:00 <zzz> 0) 嗨 20:00:00 <zzz> 1) 0.9.33 更新（zzz） 20:00:00 <zzz> 2) 34C3 筹备（zzz） 20:00:03 <zzz> 0) 嗨 20:00:05 <zzz> 嗨 20:00:30 <zzz> 1) 0.9.33 更新（zzz） 20:00:48 <zzz> 0.9.33 的开发已经有了一个强劲的开端，目前已有 20K 行 diff 20:00:55 <zzz> 很多不错的修复 20:01:17 <zlatinb> 嗨 20:01:42 <zzz> 另外，0.9.32 的 Android 版比我们两周的目标更晚，所以我们做了一些流程调整，确保在桌面版发布前先审查 Google Play 的崩溃情况 20:02:01 <i2pr> [Slack/str4d] 嗨 20:02:02 <zzz> 这应该能让 Android 版更早发布且质量更高 20:02:29 <i2pr> [Slack/str4d] 我本地还有更多 CSS 和 JSP 补丁，希望这个周末清理一下并提交到 mtn，方便更长时间的评审。 20:02:40 <zzz> 我认为我们有望在一月下旬发布 0.9.33。这意味着大的改动应在本月、CCC 之前合入 20:03:28 <zzz> 我们还有更多关于 streaming（流式传输）的微调要做，本周我一直在修复 susimail 的问题 20:04:12 <zzz> 关于 1) 还有其他的吗？ 20:04:24 <zlatinb> 如果可以的话，我建议把开发版放到 postman 的 tracker（种子追踪器）上 20:04:35 <zlatinb> 有些人会下载并尝试那上面出现的任何东西 20:04:50 <zzz> 我觉得你可以通过 bobthebuilder.com 上的磁力链接（magnet）或种子文件（torrent）获取它们 20:05:17 <zlatinb> 哦是的，只是出现在 postman 上会带来很高的曝光度 20:05:43 <zzz> 好的，和 bobthebuilder 的 op（管理员）聊聊这件事，主意不错 20:05:54 <zzz> 关于 1) 还有其他的吗？ 20:05:58 <i2pr> [Slack/str4d] 另外，我们现在在 Travis CI 上也有持续构建，所以也可以关注 `https://travis-ci.org/i2p/i2p.i2p` 以获取另一种视角 20:06:44 <zzz> str4d，如果你能为此设置一个 IRC 机器人，可能会有帮助，人们很难记得去查看一个网站 20:07:17 <zzz> 关于 1) 还有其他的吗？ 20:08:01 <zzz> 2) 34C3 筹备（zzz） 20:08:10 <zzz> 好的，贴纸这件事已经在掌控之中 20:08:25 <zzz> eche|on 拿着火车票 20:08:33 <zzz> hottuna 已经在 wiki 上给我们报名了 20:08:43 <zzz> Noisy Square 已经在 wiki 上出现了吗？ 20:08:50 <zzz> 另外，横幅在谁手里？ 20:09:23 <zzz> 除非有人先做，我稍后会建立 Twitter 的 DM（私信）群组 20:11:01 <zzz> 没有听到回应... 关于 2) 还有其他的吗？ 20:12:01 <zzz> 会议还有其他事项吗？ 20:12:33 <orignal> 也许把会议设得没那么频繁更合适？ 20:12:47 <orignal> 由于兴趣不足 20:12:56 <orignal> 但要加大宣传 20:13:09 <i2pr> [Slack/str4d] 期待！ 20:13:35 <i2pr> [Slack/str4d] 我觉得每月一次差不多合适 20:13:41 <zzz> orignal，也许吧，我们可以在 CCC 讨论。 20:13:47 <i2pr> [Slack/str4d] 这个时间是否合适总是可以讨论的 20:13:56 <zzz> 公关团队也许可以多做些宣传，当然 20:14:10 <orignal> 我会把它固定在发布前一周 20:14:16 <i2pr> [Slack/str4d] zzz，我刚把 IRC 通知的配置推送到了 i2p.i2p 20:14:34 <zzz> 另外，计划说明：我们下一次会议将在 CCC 线下面对面举行。我们在 1 月 2 日不会开会。 20:14:35 <orignal> 至少这样会有个明确的主题 20:14:44 <zzz> 我们的下一次 IRC 会议将在 2 月 6 日（周二）举行 20:15:33 <zzz> 请在 zzz.i2p 上查看有关 CCC 会议主题的帖子 20:15:42 <zzz> 如果有任何建议，请在那里添加 20:15:47 <zzz> 会议还有其他事项吗？ 20:15:52 * zzz 抓起 baffer 20:16:58 <i2pr> [Slack/str4d] 我会在 CCC 之前对提案做更多工作 20:17:11 * zzz *bafs* 宣布会议结束

0.9.32 发布

Tue, 07 Nov 2017 00:00:00 +0000

更新详细信息

20:00:18 <zzz> 0) 嗨 20:00:18 <zzz> 1) 0.9.31 更新（zzz） 20:00:18 <zzz> 2) UI（用户界面）分支状态 - (str4d) 20:00:18 <zzz> 3) I2P Summer Dev（夏季开发）计划 - (str4d) 20:00:18 <zzz> 4) EdDSA 更新 - (str4d) 20:00:18 <zzz> 5) 34C3 筹划（zzz/echelon） 20:00:18 <zzz> 6) 定期 Reseed 运营者会议（manas） 20:00:24 <zzz> 0) 嗨 20:00:26 <manas> Hello :) 20:00:26 <zzz> 嗨 20:00:34 <psi> 哦嗨 20:00:40 <i2pr> [Slack/str4d] Hi 20:00:58 <zzz> 1) 0.9.31 更新（zzz） 20:01:00 <backup> Hi 20:01:37 <zzz> 好的，提交截止日期还有三周半，我们按计划推进，不过 31 的大部分路线图（从 29 和 30 推迟过来的）将再次推迟 20:01:54 <zzz> 标签冻结是在昨天 20:02:03 <zzz> 关于 1) 还有别的吗？ 20:02:23 <backup> 我今天发出了一些 reseed 更新 20:02:26 <psi> .31 里 i2pd 有什么值得注意的更改吗？ 20:03:01 <zzz> 不知道 i2pd 的进展，但没有 i2np 的变更 20:03:15 <zzz> 31 的大部分将是 UI 的内容（见第 2 项） 20:03:21 <zzz> 关于 1) 还有别的吗？ 20:03:51 <psi> 好 20:03:51 <i2pr> [Slack/str4d] 新网站首页的 CSS 也会同时上线 20:04:07 <manas> str4d: 酷 20:04:28 <zzz> 2) UI 分支状态 - (str4d) 20:04:31 <zzz> str4d 请开始 20:04:33 <i2pr> [Slack/str4d] （希望也能有一些内部页面的 CSS，但这取决于 Elio 的时间安排） 20:04:55 <i2pr> [Slack/str4d] UI 分支已合并！ 20:05:36 <i2pr> [Slack/str4d] 已有几位在审阅并反馈；感谢参与 20:05:39 <zzz> 我鼓励大家进行测试，并把有问题或无问题的情况添加到工单 #1996 20:05:59 <zzz> str4d，当你做更改时务必提升修订号 rev，这样评论才有意义 20:06:26 <i2pr> [Slack/str4d] 好 20:06:32 <zzz> 关于 2) 还有别的吗？ 20:06:59 <i2pr> [Slack/str4d] 大部分 bug 已经处理；如果有时间我会尝试回应主观性的观点 20:07:42 <zzz> 3) I2P Summer Dev 计划 - (str4d) 20:07:46 <zzz> str4d 请开始 20:08:14 <i2pr> [Slack/str4d] 因为网站合并问题，Summer Dev 晚了一天启动，但现在已经上线！ 20:08:46 <i2pr> [Slack/str4d] 接下来是有趣的部分：开展相关任务 20:09:32 <i2pr> [Slack/str4d] 我会把想法清单发到 Dev 论坛，让大家看到建议内容 20:09:39 <zzz> 我记得你已经就此开了两次会了…… 20:09:57 <manas> 我有个在 Tor 上并行 rsync 传输的脚本，打算改一改变成通过 I2P 进行传输 :) 20:09:58 <i2pr> [Slack/str4d] 开过一次，上周那次没人来 20:10:02 <zzz> 你希望大家做些什么来帮忙？ 20:10:35 <zzz> 另外，PR 计划是什么？ 20:11:32 <i2pr> [Slack/str4d] PR 计划是每隔几周发布一篇关于 Summer Dev 某个方面的新博客文章 20:11:44 <i2pr> [Slack/str4d] 但这很大程度上取决于有人在做这些事情 20:12:07 <i2pr> [Slack/str4d] 指标收集是大头 20:12:36 <manas> 我看了第一次会议的记录，似乎是一些目前我还不太了解的技术内容 :P 20:12:45 <zzz> 很好。关于 3) 还有别的吗？ 20:13:12 <i2pr> [Slack/str4d] 主要是取得进展 20:13:24 <manas> 指标收集会不错，也许做个 Java 插件，我可以输入一个 destination，然后它收集指标和/或运行测速？ 20:13:39 <manas> 不确定对此的计划方向是什么 20:13:41 <i2pr> [Slack/str4d] 有可能，是的 20:13:50 <manas> 那会很酷 20:14:02 <i2pr> [Slack/str4d] 我计划的方向是 metrics.torproject.org 20:14:21 <i2pr> [Slack/str4d] 当然不是那些具体的指标 20:14:30 <manas> 对 20:14:41 <i2pr> [Slack/str4d] 而是为我们做一个类似的设置 20:14:59 <i2pr> [Slack/str4d] 关键指标是 tunnel / 网络性能 20:15:39 <zzz> 目标不错，但在 Tor 中容易的事情对我们来说都很难，他们有集中式的控制 20:15:40 <i2pr> [Slack/str4d] 所以，如果有人能看看 Tor 使用其 bwauth 代码运行的那些测试，将会非常有帮助 20:15:55 <i2pr> [Slack/str4d] 同意 20:16:02 <manas> 是啊。我记得你在哪儿提过 Tor 在指标收集方面尊重隐私的做法。如果有相关的文档/论文，读一读会很好 20:16:06 <i2pr> [Slack/str4d] 但指标本质上会是集中式的 20:16:34 <i2pr> [Slack/str4d] freehaven.net/anonbib 上有一些论文 20:16:45 <zzz> 关于 3) 还有别的吗？ 20:16:54 <manas> 谢谢，我会看一看 20:16:55 <i2pr> [Slack/str4d] 但不确定有多少涉及他们的具体设置 20:17:12 <i2pr> [Slack/str4d] 这个月的另一件事是提案工作 20:17:36 <zzz> 4) EdDSA 更新 - (str4d) 20:17:39 <zzz> str4d 请开始 20:17:40 <i2pr> [Slack/str4d] 我在启动博客文章里列出了我认为相关的一堆提案 20:17:48 <i2pr> [Slack/str4d] zzz，别这么快 20:17:57 <i2pr> [Slack/str4d] 我在用手机，打字不快 20:18:20 <i2pr> [Slack/str4d] 3) 续 20:18:53 <i2pr> [Slack/str4d] 这个月剩下的时间我会审阅并推进这些提案 20:19:09 <i2pr> [Slack/str4d] 不过我真的希望能看到一两篇关于其中一些提案的博客文章 20:19:18 <zzz> 这些提案与第 3 项的 Summer Dev 有什么关系？ 20:19:43 <i2pr> [Slack/str4d] Summer Dev 关注的是速度 20:20:07 <i2pr> [Slack/str4d] 我们有几个与性能相关的未决提案 20:20:42 <i2pr> [Slack/str4d] 我希望能把其中一些传达给更广泛的社区 20:20:48 <zzz> 好 20:20:55 <zzz> 关于 3) 还有别的吗？ 20:20:56 <i2pr> [Slack/str4d] 实际上，这对新加入的人来说是个很好的任务 20:21:12 <i2pr> [Slack/str4d] 花时间阅读提案 20:21:18 <i2pr> [Slack/str4d] 阅读相关文档 20:21:28 <i2pr> [Slack/str4d] 然后把它消化成一篇博客文章 20:21:37 <manas> str4d：任务是阅读提案，理解并在博客文章里简化/解释它们？ 20:21:44 <manas> 哎你的消息刚进来，延迟了 20:21:46 <manas> :) 20:21:49 <i2pr> [Slack/str4d] 没错！ 20:21:54 <manas> 我会看看那些提案，str4d 20:22:02 <manas> 我会觉得那很有意思 20:22:13 <i2pr> [Slack/str4d] 传达提案是什么，以及它为何对性能和隐私都很重要 20:22:27 <manas> 是的，那会是个不错的博客系列 :) 20:22:37 <manas> 希望还能引发富有成果的讨论 20:22:45 <i2pr> [Slack/str4d] 没错 ;) 20:23:09 <zzz> 关于 3) 还有别的吗？ 20:23:16 <i2pr> [Slack/str4d] 好的，现在我算是讲完 3) 了 20:23:31 <zzz> 4) EdDSA 更新 - (str4d) 20:23:34 <zzz> str4d 请开始 20:23:43 <i2pr> [Slack/str4d] 这边没有进展 20:24:04 <i2pr> [Slack/str4d] 该分支前段时间用我库中的最新代码更新了 20:24:19 <i2pr> [Slack/str4d] 但因为忙 UI，这段时间没空审阅 20:24:27 <zzz> 延到下次会议，还是此项已经完成或无关？ 20:25:07 <i2pr> [Slack/str4d] 主要问题是确保对 sigtypes 的语义变更不会意外破坏其他东西 20:26:07 <i2pr> [Slack/str4d] 如果有人愿意帮忙，那当然很好，但我会把 Summer Dev 放在更高的优先级 20:26:32 <i2pr> [Slack/str4d] 所以我暂时搁置 20:26:51 <zzz> 延到下次会议，还是此项已经完成或无关？ 20:27:05 <i2pr> [Slack/str4d] 我刚才说了 20:27:21 <i2pr> [Slack/str4d] 暂时搁置，所以既不是完成也不是无关，但先从议程上移除 20:27:27 <zzz> 不知道对“table”该怎么处理。把它放到议程上还是不放？ 20:27:53 <zzz> 好的，那么 test2 分支已经废弃了，如果我做任何分支工作，我会新建一个 20:28:02 <zzz> 好的，关于 4) 还有别的吗？ 20:29:01 <zzz> 5) 34C3 筹划（zzz/echelon） 20:29:25 <zzz> 我想 ech 不在。先行提醒一下，我们将在下个月或八月举行预算会议 20:29:33 <manas> 好的 20:29:56 <i2pr> [Slack/str4d] ACK 20:29:57 <zzz> 我们有充足的资金可以发放，但一如既往，我们奖励有贡献的人 20:30:16 <zzz> 所以帮助项目，项目也会帮助你 20:30:18 <manas> 我在看机票和酒店。基本都搞定了 20:30:21 <zzz> 现在正是时候 20:30:26 <lazygravy> （尤其是 btc 疯狂的价格） 20:30:36 <zzz> 更多内容放到接下来的会议 20:30:45 <manas> 酒店似乎很快就满了，所以如果打算去，现在就该尽快（ASAP）开始查找了 20:30:52 <zzz> 是的 20:30:57 <zzz> 关于 5) 还有别的吗？ 20:31:03 <i2pr> [Slack/str4d] +1 20:32:01 <zzz> 6) 定期 Reseed 运营者会议（manas） 20:32:03 <zzz> manas 请开始 20:32:26 <manas> `http://zzz.i2p/topics/2341-meeting-reseed-operators-13-june-8-pm-utc-in-i2p-reseed` - 我们计划在下周于 #i2p-reseed 举行首次 reseed 会议，6 月 13 日 UTC 时间晚上 8 点 20:32:46 <manas> 这些就是一般的讨论要点，我会把提到的帖子做个总结 20:32:59 <manas> 下周见，谢谢 :) 20:33:12 <zzz> 很好，感谢你组织，我鼓励大家参加 20:33:18 <zzz> 关于 6) 还有别的吗？ 20:33:26 <manas> 就这些 20:34:21 <lazygravy> 回到（3）会不会不合适？ 20:34:35 <manas> 怎么了，gravy 20:34:45 <lazygravy> 我对收集这一侧感兴趣，str4d，能否安排个时间聊聊？最好在周末 20:34:47 <zzz> 3) gravy 请开始 20:35:00 <manas> 可以在 #i2p-science 进行讨论吗？ 20:35:45 <lazygravy> manas：只要有个预定时间就行 :) 20:36:01 <lazygravy> 现在不必决定时间。我只是想先提出来 20:36:06 <manas> 好的 20:36:48 <manas> 我会觉得很有意思 20:37:01 <zzz> 关于 3) 还有别的吗？ 20:37:43 <lazygravy> 我这边没有了 20:37:48 <zzz> 这次会议还有其他事项吗？ 20:37:56 * zzz 寻找 baffer 20:39:02 * zzz *b*a*f*s* 结束了会议

I2P 夏季开发 2017：速度还要更快！

Thu, 01 Jun 2017 00:00:00 +0000

又到了一年中的这个时候了！我们正在开启夏季开发计划，在其中我们将专注于 I2P 的某个特定方面，推动其向前发展。接下来的三个月里，我们会鼓励新的贡献者和现有的社区成员选择一个任务并享受其中的乐趣！

去年，我们专注于通过改进 API 工具链，并优化在 I2P 上运行的应用程序，来帮助用户和开发者更好地利用 I2P。今年，我们希望通过针对一个影响所有人的方面——性能——开展工作，来改进用户体验。

尽管洋葱路由网络常被称为“低延迟”网络，但将流量经由额外计算机路由会带来显著的开销。I2P 的单向 tunnel（隧道）设计意味着，默认情况下，两个 Destinations 之间的一次往返将涉及 12 个参与者！提升这些参与者的性能将有助于既降低端到端连接的延迟，又提高全网范围内 tunnels 的质量。

更快的速度！

我们今年的开发计划将包含四个部分：

Measure

没有基线，我们就无法判断性能是否有所提升！我们将创建一个度量系统，以隐私保护的方式收集有关 I2P 的使用情况和性能数据，并移植各种基准测试工具以在 I2P 上运行（例如 iperf3）。

测量

我们的现有代码在性能方面还有很大的改进空间，例如，降低参与 tunnels 的开销。我们将着眼于在密码学原语、网络传输（无论是在链路层还是端到端）、对等节点画像，以及 tunnel path selection 等方面的潜在改进。

优化

我们有若干尚在讨论中的提案，用于改进 I2P 网络的可扩展性（例如 Prop115、Prop123、Prop124、Prop125、Prop138、Prop140）。我们将推进这些提案的工作，并在各个网络 router 中开始实现那些已最终确定的提案。

前进

I2P 是一个分组交换网络，就像它所运行其上的互联网一样。这使我们在如何路由数据包方面拥有显著的灵活性，兼顾性能与隐私。这种灵活性的大部分仍未被探索！我们希望鼓励研究如何将各种用于提升带宽的明网（clearnet）技术应用于 I2P，以及它们可能如何影响网络参与者的隐私。

Take part in Summer Dev!

在这些领域，我们还有许多希望完成的想法与计划。如果你对在隐私与匿名软件上进行开发、设计协议（加密或非加密），或探索未来的新点子感兴趣，欢迎到 IRC 或 Twitter 上与我们交流！我们始终乐于欢迎新成员加入我们的社区。我们也会向所有参与的新贡献者寄送 I2P 贴纸！

Mon, 27 Feb 2017 00:00:00 +0000

更新详情

0.9.29 包含对众多 Trac 工单的修复，其中包括针对损坏的压缩消息的变通方案。我们现在支持基于 IPv6 的 NTP。我们已加入初步的 Docker 支持。我们现在提供已翻译的 man 手册页。我们现在会通过 HTTP 代理传递同源的 Referer 头。我们对 Java 9 进行了更多修复，但我们尚不建议将 Java 9 用于一般用途。

Sat, 02 Jul 2016 00:00:00 +0000

夏季开发正如火如荼地进行：我们忙着润滑各个环节、打磨细节、把环境收拾得井井有条。现在是时候发布我们的首次汇总，让你及时了解我们取得的进展！

API 月

我们本月的目标是 “融入” - 使我们的 API 和库能够在各个社区的现有基础设施中工作，从而让应用开发者更高效地使用 I2P，用户也无需关注细节。

Java / Android

I2P 客户端库现已在 Maven Central（Maven 中央仓库）上提供！这将使 Java 开发者在其应用程序中使用 I2P 变得更加简单。相比以往需要从现有安装中获取这些库，他们现在只需将 I2P 添加到其依赖中即可。升级到新版本也同样会更加容易。

I2P Android 客户端库也已更新，以使用新的 I2P 库。这意味着跨平台应用程序可以原生地与 I2P Android 或桌面版 I2P 协同工作。

Java / Android

txi2p

Twisted 插件 txi2p 现在支持 I2P 内部端口，并可在本地、远程以及经端口转发的 SAM API 上无缝工作。有关使用说明，请查阅其文档，并在 GitHub 上报告任何问题。

i2psocket

i2psocket 的首个（测试版）版本已发布！它是标准 Python socket 库的直接替代品，并通过 SAM API 增加了对 I2P 的支持。请查看其 GitHub 页面以获取使用说明，并报告任何问题。

Python

zzz has been hard at work on Syndie, getting a headstart on Plugins month
psi has been creating an I2P test network using i2pd, and in the process has found and fixed several i2pd bugs that will improve its compatibility with Java I2P

Coming up: Apps month!

我们很高兴在七月与 Tahoe-LAFS 合作！长期以来，I2P 一直托管着最大的公共网格之一，使用的是打了补丁的 Tahoe-LAFS 版本。在应用月期间，我们将协助他们推进为 I2P 和 Tor 添加原生支持的工作，使 I2P 用户能够从上游的所有改进中受益。

I2P 在 Maven Central 上

Mon, 13 Jun 2016 00:00:00 +0000

我们已经进入 Summer Dev 的 API 月近半程，并且在多个方面取得了显著进展。我很高兴地宣布，这些工作中的第一个已经完成：I2P 客户端库现已在 Maven Central 上可用！

这将使 Java 开发人员在其应用程序中使用 I2P 变得简单得多。他们无需再从当前安装中获取库，只需将 I2P 添加到其依赖项即可。升级到新版本同样会容易得多。

如何使用它们

有两个你需要了解的库：

net.i2p:i2p - The core I2P APIs; you can use these to send individual datagrams.
net.i2p.client:streaming - A TCP-like set of sockets for communicating over I2P.

将其中一个或两个添加到你的项目依赖项中，就可以开始了！

Gradle

compile 'net.i2p:i2p:0.9.26'
compile 'net.i2p.client:streaming:0.9.26'

Gradle

<dependency>
 <groupId>net.i2p</groupId>
 <artifactId>i2p</artifactId>
 <version>0.9.26</version>
</dependency>
<dependency>
 <groupId>net.i2p.client</groupId>
 <artifactId>streaming</artifactId>
 <version>0.9.26</version>
</dependency>

对于其他构建系统，请参阅 Maven Central 上关于核心库和流式库的页面。

Android 开发者应使用 I2P Android 客户端库，它包含相同的库以及面向 Android 的专用辅助组件。我将很快更新它，使其依赖新的 I2P 库，从而让跨平台应用程序能够与 I2P Android 或桌面版 I2P 原生协作。

0.9.26 版本发布

Tue, 07 Jun 2016 00:00:00 +0000

I2P 现已成为 Stack Exchange 上的提案站点！请承诺参与使用，以便 Beta 阶段可以开始。

更新详情

0.9.26 包含对我们的原生密码学库的重大升级、一个带有签名的新地址簿订阅协议，以及对 Debian/Ubuntu 打包的重大改进。

在加密方面，我们已升级到 GMP 6.0.0，并增加了对较新处理器的支持，这将显著加速加密操作。另外，我们现在使用常数时间（constant-time）的 GMP 函数以防止侧信道攻击。出于谨慎考虑，这些 GMP 更改目前仅对全新安装和 Debian/Ubuntu 构建启用；我们将在 0.9.27 版本中将它们纳入网络内更新。

对于 Debian/Ubuntu 的构建，我们新增了对若干软件包的依赖，包括 Jetty 8 和 geoip，并移除了等效的捆绑代码。

此外还包含一系列 Bug 修复，其中包括修复了一个计时器 Bug，该 Bug 会随着时间推移导致不稳定和性能下降。

一如既往，我们建议您升级到此发行版。维护安全并帮助网络的最佳方式是运行最新发行版。

I2P 开发者会议 - 2016年6月7日

Tue, 07 Jun 2016 00:00:00 +0000

快速回顾

出席： eche|on, plzcdv, psi, str4d, zzz

会议记录

20:00:31 <zzz> 0) 嗨 20:00:31 <zzz> 1) 0.9.26 发布计划 (zzz) 20:00:31 <zzz> 2) HOPE 筹备更新 (zzz) `http://zzz.i2p/topics/1968` 20:00:31 <zzz> 3) 0.9.27 计划 (zzz) 20:00:31 <zzz> 4) Summer of X（sadie） 20:00:35 <zzz> 0) 嗨 20:00:37 <zzz> 嗨 20:01:16 <zzz> 1) 0.9.26 发布计划 (zzz) 20:01:46 <zzz> 好的，.26 版本昨天已经构建完成，Launchpad 的相关工作也搞定了，我们一个小时前已经开启了网络内更新开关 20:01:56 <zzz> 只剩下 Debian 的包了，我计划明天做 20:02:27 <zzz> 请记住，网络内更新不会获得新的 jbigi 文件，因为我们担心缺乏足够测试 20:02:40 <zzz> 所以请留意 deb 用户和新安装的故障报告 20:02:45 <zzz> 关于 1) 还有别的吗？ 20:03:14 <zzz> 2) HOPE 筹备更新 (zzz) `http://zzz.i2p/topics/1968` 20:03:39 <str4d> 嗨！ 20:03:45 <zzz> 距离 HOPE 还有 6 周（从本周五算起）。我们将为 150 美元的大会门票事后报销（活动结束后） 20:04:11 <zzz> 我们不承担差旅，但如果有人确实需要一点帮助才能来，请直说 20:04:32 <zzz> 活动前后都不会有开发者会议，因为我没能得到 lance 的确认 20:04:53 <zzz> 非常期待在纽约见到大家 20:05:02 <zzz> 关于 2) 还有别的吗？ 20:05:25 <zzz> 3) 0.9.27 计划 (zzz) 20:06:00 <zzz> 我们等 netsplit（网络分裂） 20:06:06 <plzcdv> 嗨。 20:07:47 <zzz> 好的，你们那边都看到关于 2) 的 HOPE 相关内容了吗？ 20:08:35 <str4d> 又见面了！ 20:08:35 <eche|on> jo 20:08:39 <str4d> 没有 20:08:43 <str4d> 我最后看到的是你的嗨 20:08:53 <zzz> 天哪。我现在讲到 3) 了 20:08:57 <str4d> （还有 1) ） 20:09:02 <zzz> 我把 1 和 2 复制/粘贴一下 20:09:16 <zzz> <zzz> 1) 0.9.26 发布计划 (zzz) 20:09:16 <zzz> <zzz> 好的，.26 版本昨天已经构建完成，Launchpad 的相关工作也搞定了，我们一个小时前已经开启了网络内更新开关 20:09:16 <zzz> <zzz> 只剩下 Debian 的包了，我计划明天做 20:09:16 <zzz> <zzz> 请记住，网络内更新不会获得新的 jbigi 文件，因为我们担心缺乏足够测试 20:09:16 <zzz> <zzz> 所以请留意 deb 用户和新安装的故障报告 20:09:31 <zzz> <zzz> 2) HOPE 筹备更新 (zzz) `http://zzz.i2p/topics/1968` 20:09:44 <zzz> <zzz> 距离 HOPE 还有 6 周（从本周五算起）。我们将为 150 美元的大会门票事后报销（活动结束后） 20:09:44 <zzz> <zzz> 我们不承担差旅，但如果有人确实需要一点帮助才能来，请直说 20:09:44 <zzz> <zzz> 活动前后都不会有开发者会议，因为我没能得到 lance 的确认 20:09:44 <zzz> <zzz> 非常期待在纽约见到大家 20:09:44 <zzz> <zzz> 关于 2) 还有别的吗？ 20:10:03 <zzz> 或是关于 1) ？ 20:10:43 <str4d> 关于 1) 我暂时没想到什么 20:11:09 <str4d> 关于 2)，我仍然希望参加，但还没买票，因为我的答辩日期还没定，因此不确定到时候我是否会在美国。 20:11:27 <str4d> 日期* 20:11:43 <zzz> 好的，如果有人还在犹豫，请先买票，活动很有意思 20:11:51 <zzz> 3) 0.9.27 计划 (zzz) 20:12:34 <zzz> 路线图上有不少硬仗——服务器端的加密迁移、Mac 相关工作，以及对 IPv6 和 ntcp2 的改进 20:13:07 <zzz> 大约一年没人碰过 ntcp2，而关于 IPv6 对等测试我也没有收到任何反馈。所以需要一些帮助 20:13:39 <zzz> 另外，.27 的进度取决于我在 Summer of X 上花多少时间。我暂时把它安排在八月下旬。 20:13:46 <zzz> 关于 3) 还有别的吗？ 20:13:46 <eche|on> 我可以测试，但…… 20:14:01 <str4d> 我会把这些往我的 I2P 待办列表上提一提 20:15:09 <zzz> 4) Summer of X (sadie) 20:15:24 <zzz> 我们北半球这个夏天的计划是什么？ 20:15:31 <str4d> 我可能还会有一些中间阶段的 UI 相关工作需要支撑 20:15:49 <str4d> sadie 因为工作（噩梦般的客户）会迟到 20:15:55 <str4d> 所以我来讲 :) 20:16:10 <str4d> 希望大家都看到了发布公告的博文 :D 20:16:43 <str4d> 那篇主要是把我们已经讨论过的内容梳理了一下。 20:17:09 <str4d> 所以： 20:17:16 <str4d> 4a) API 20:17:17 <str4d> 4b) 应用 20:17:22 <str4d> 4c) 插件 20:17:29 <str4d> 4d) 品牌 20:17:33 <str4d> 4a) 20:18:13 <str4d> 本月我们重点改进 API。在 0.9.26 版本里已经取得了不错的进展 20:18:39 <str4d> 接下来我会把我们的 JAR 上传到 Maven Central，方便 Java 开发者使用 20:18:53 <str4d> （并相应更新 I2P Android 客户端库） 20:19:15 <str4d> 在本月剩下的时间里，我有一串建议清单： 20:19:33 <zzz> 你提到“我们的 C++ 和 Python 库”，但我们其实有在维护的吗？具体由谁来做、针对哪些库？ 20:19:41 <str4d> - 将 SAM 库更新到 v3.3 20:19:50 <str4d> zzz，就是上面这个 ^ 20:19:56 <zzz> 我一小时前才跟一个人说过，那些不是我们的库，是第三方的 20:20:10 <str4d> - txi2p（Python 的 Twisted，我来做） 20:20:32 <zzz> 这些 SAM 库在哪里？ 20:20:41 <zzz> 或者说，具体是哪些 20:21:25 <str4d> - libsam3（C，同步和异步版本都有，在 git.repo.i2p 上） 20:21:49 <zzz> 好的。psi 也有一个 Go 的实现 20:21:53 <str4d> - - i2psam (C++, https://github.com/VirtualDestructor/bitcoin-qt-i2p/tree/master/i2psam) 20:22:16 <str4d> 详见 `http://i2p-projekt.i2p/docs/api/samv3` 20:22:33 <zzz> 我想我主要是提前开始做一些应用，另外随时待命回答问题 20:22:35 <zzz> 听起来不错 20:22:45 <str4d> 我希望至少把 Python 的 Twisted 和 C++ 的库更新一下 20:22:56 <str4d> （为了我下个月自己的需求 >:D ） 20:23:06 <str4d> 本月的其他建议： 20:23:11 <str4d> - 让 libtorrent 能够正确工作 20:23:34 <zzz> 哦是的 libtorrent++\ 20:23:36 <str4d> - 在 Java I2P 中默认启用 SAM API（预计 .27） 20:23:54 <str4d> - 让我的 lighttpd I2P 补丁合入上游（至少需要更新 libsam3） 20:24:21 <zzz> 我提了工单 #1804，把 /configclients 拆分开 20:24:25 <zzz> 这个我可以做 20:24:28 <str4d> 好的，这些建议有志愿者吗？ 20:25:34 <plzcdv> 我有点害羞，但我在。 20:25:48 <str4d> zzz，嗯，这对我的 UI 工作和插件月都是一个很好的推进 20:26:17 <zzz> 好的。但可能会给你带来合并冲突，小心点 20:26:29 <str4d> zzz，最好在我的 UI 分支上做，或者基于它来做，以减少合并冲突 20:26:29 <str4d> plzcdv，嗨！ 20:27:14 <str4d> dg、hottuna3、psi，上面这些有何想法？ 20:27:34 <zzz> 既然没有志愿者，那我们继续到 4b 20:28:29 <plzcdv> 我之前不知道还有个 libtorrent。 20:28:29 <str4d> plzcdv，它在不少应用中都有用到，但据我所知没有哪个暴露了 I2P 功能（可能是因为这部分坏了） 20:28:54 <plzcdv> Libtorrent（或类似的东西）看起来是个基础组件。 20:29:04 <plzcdv> 通信的全部就是分享信息。 20:29:17 <str4d> 本月我还有三个周末可以投入 I2P。其中一个用来做 txi2p，另一个我会安排做 i2psam。 20:30:13 <str4d> 其他人如果有任何想法，或者想做上面任何一项，尽管动手 20:30:33 <zzz> sadie 对这些的公关（PR）计划是什么？ 20:30:38 <str4d> 我这周找个时间做一些宣传，我们可以用于 PR，或许能吸引到更多帮手 20:30:38 <str4d> 4b) 应用 20:30:40 <plzcdv> 我想做 libtorrent 或者类似的东西。 20:30:54 <str4d> zzz，这个在 4d) 里说 20:31:02 <zzz> 好的 20:31:09 <str4d> plzcdv，尽管去做！ 20:32:20 <str4d> 如果你能把 libtorrent 更新到其 I2P 支持能正常工作，那就太棒了 :D 20:32:45 <zzz> 应用方面，我计划做 snark 独立版（基于 psi 的出色工作）、syndie 和 i2phex。也许还有 orchid。 20:33:00 <str4d> plzcdv，我们会后再讨论 :) 20:33:13 <zzz> 噢，orchid 是插件。 20:33:24 <str4d> zzz，我把那些都归在插件里想的 20:33:28 <zzz> 不管怎样，前面那 3 个要在 HOPE 之前完成。 20:33:45 <str4d> 不过提前开始也没问题 20:34:01 <zzz> 好吧，那我就提前开工了，除非有别的应用可做。我想 snark 也算。 20:34:23 <str4d> 我对“应用月”的定位是：对那些想把 I2P 集成到自己应用中的开发者进行外联 20:34:25 <str4d> 所以： 20:34:26 <str4d> - Tahoe-LAFS 20:34:29 <str4d> - Zeronet 20:34:41 <str4d> - OpenBazaar（通过 IPFS，他们正转向它） 20:34:51 <zzz> 好吧，所以这主要是公关和外联，直到有人愿意响应 20:35:06 <str4d> - Whonix（今天刚有人给我发了邮件） 20:35:11 <str4d> zzz，不只是 PR 20:35:23 <str4d> 我会亲自去贡献代码 20:35:53 <str4d> 尤其是 Tahoe，我已经熟悉他们代码库的相关部分（之前和他们一起做过这方面的工作） 20:36:07 <str4d> 这也是我想在本月把 txi2p 更新到位的原因 20:36:16 <str4d> 另一个：Zcash 20:36:22 <zzz> 好的 20:38:52 <str4d> 这是我熟悉的另一个代码库，我在想看看上面提到的 bitcoin-qt-i2p 补丁，看它们能否适用。 20:39:09 <str4d> 我对“应用月”的具体产出期望是：要么写出代码，要么参与设计讨论，以帮助其他开发者集成 I2P，最好还能利用我们现在正在做的工作 20:39:09 <str4d> 关于“应用月”的其他想法： 20:39:09 <str4d> - Vuze 20:39:09 <str4d> - Lightning Browser（Android 上的，我会更新他们对 I2P 客户端库的使用） 20:39:09 <str4d> - 使用 libtorrent 的项目！ 20:39:39 <str4d> 我会从本月开始联系其中一些项目，也鼓励大家一起行动如果有人对项目有其他想法，请告诉我。 20:40:10 <str4d> （这些项目中的一些） 20:41:51 <str4d> 4c) 插件 20:41:51 <str4d> 在这里，我希望我们能多关照一下我们开发并维护的现有应用和插件 :) 20:41:51 <str4d> 所以： 20:41:51 <str4d> - Bote 20:41:51 <str4d> - Snark 20:41:51 <str4d> - Orchid 20:41:51 <str4d> - 等等 20:41:51 <str4d> 话虽如此，如果有人没有其他任务，也完全可以更早地开始做这些 20:42:12 <str4d> 或者如果比如下个月在某个应用上的协作进展顺利，也可以往后延 20:44:51 <str4d> 这三个月主要是为了 PR，而不是项目管理 :) 20:44:51 <str4d> （不过这肯定也能帮我更好地规划自己的时间！） 20:44:51 <str4d> 我们可以在下个月的会议上更多地讨论 4c)。现在，我鼓励大家多想想 4b)，并开始着手 4a) :D 20:44:51 <str4d> 4d) 品牌（以及 PR） 20:44:51 <str4d> 目前 I2P Summer Dev 的 PR 策略主要围绕博客文章和 Twitter 20:44:51 <str4d> 我会在博客上定期更新我们的进展。 20:44:51 <str4d> 粗略计划： 20:44:51 <str4d> - 启动帖（已完成） 20:45:30 <str4d> - API（接下来几天写，用来宣传 Maven Central 的工作以及本月其他建议清单） 20:46:02 <str4d> - 应用（公布我们将合作的项目清单及其他建议，并总结 API 月的成果） 20:46:11 <str4d> - 插件（布局与“应用”帖相似） 20:46:19 <str4d> - 收官帖 20:46:54 <str4d> 因此，剩下的文章大约每月一篇，期间视情况穿插一些小更新 20:47:19 <str4d> 同时，在 Twitter 上，与此相关的内容请带上话题标签 #I2PSummer 20:47:38 <str4d> （这些博客文章、你正在做的 API 或应用的简评等……） 20:47:50 <psi> 关于 Go，我在 Go 里为 i2p 实现了 net.* 20:48:10 <str4d> psi，太棒了！ 20:48:28 <psi> net.Dial net.Listener net.PacketConn net.Conn net.Addr 等等 20:48:36 * psi 向上翻屏 20:48:56 <str4d> 关于品牌方面，我在上线前三天想到，给 I2P Summer Dev 设计一个标识会很不错（最好是以后几年也能复用的） 20:48:58 <psi> ++ 默认启用 sam plz 20:49:12 <str4d> 随后我看到 Elio Qoshi 在第二天启动了一个开源设计的创业项目 20:50:00 <zzz> 关于 4) 还有别的吗？ 20:50:09 <str4d> 所以：我已经联系了他，请他为 I2P Summer Dev 设计一个标识（单独版，以及带文字的，用于横幅、T 恤等），目标是在本月底交付 20:50:47 <str4d> 我提出的预算是 200 美元，因为即使项目认为这不是资金的好用法，我自己也能承担这个数。 20:50:55 <str4d> 那么：这算是资金的合理使用吗？ 20:51:25 <psi> 我们有人手来做 summer of $i2pthing 吗？ 20:51:41 <zzz> 除非我们计划拿它做点什么，否则这不算是资金的好用法 20:51:47 <str4d> （sadie 也在联系她认识的设计师，而 Elio 的创业项目承诺如果我们不喜欢设计就 100% 退款，所以总体来说风险不大，我个人认为） 20:52:26 <str4d> zzz，我们计划把这套品牌用于 GetI2P 的 Twitter 账号（头像 + 横幅）、网站上相关的博客文章（以及以某种方式放到首页）等。 20:52:29 <zzz> 所以除非我们有尽快使用它的具体计划，否则这钱就打水漂了 20:52:36 <str4d> 可能还有 T 恤（sadie 正在核算成本） 20:52:54 <str4d> zzz，所以我才希望本月底能交付，这样我们就有两个月的时间去用它 20:53:09 <str4d> 之后也可以在未来继续使用 20:53:16 * psi 延迟 20:53:41 <str4d> 正如我在启动帖里说的，我很想给新贡献者发一些小礼品。目前是贴纸，也可能会是 T 恤 20:54:04 <str4d> psi，我们目前还没为 I2P Summer Dev 配齐人手，还有一堆点子在等开发者 :) 20:54:14 <zzz> 在花任何钱之前请先获得 echelon 的批准 20:55:03 <psi> 好的 20:55:09 <str4d> 我刚有这个想法时就联系了 eche|on，但我想在会议上得到确认 :) 20:56:02 <psi> 关于 summer of $i2pthing，我觉得我的 i2p net.* 可以比较容易地适配到 IPFS 的 libp2p 上，但要切入 IPFS 的开发流程还是有点吓人 20:56:04 <zzz> 所以你已经得到他的批准了，还是只是把想法告诉了他？ 20:56:22 <psi> 更准确地说，是我写的 I2P 的 Go 库 20:56:41 <str4d> zzz，我告诉了他我的想法和预算，并说会在会议上提出 20:56:50 <zzz> 我想避免我们在贴纸上遇到的问题：hottuna 只和 eche 含糊地聊了聊，然后就递上了一张 600 美元的账单 20:56:57 <str4d> 如果我只需要 eche 的批准，那我就去拿到批准然后开干 :D 20:57:22 <psi> 取决于我下一次面试是否能拿下，我可能会有，也可能不会有很多空闲时间 20:57:43 <str4d> zzz，会的 20:57:51 <str4d> （会避免那个问题） 20:58:06 <str4d> psi，libpnp 是用 Go 写的吗？ 20:58:07 <zzz> 200 美元不多，但也买不了太多东西。如果要在 HOPE 之前把 T 恤弄到纽约，成本更高、工作量也大得多。 20:58:16 <psi> libp2p 用 Go 和 JS 写的 20:58:26 <str4d> 嗯嗯 20:58:32 <zzz> 关于 4) 还有别的吗？ 20:58:33 <str4d> 那 OpenBazaar 也是用 Go 写的吗？ 20:58:35 <psi> 更确切地说，它是 IPFS 的网络抽象层 20:58:38 <psi> 它是一个 API 20:58:49 <psi> OpenBazaar 是 Py2 20:58:49 <str4d> zzz，这只是徽标的预算。T 恤会是单独的预算 20:58:53 <psi> 用的是 Twisted 20:59:02 <str4d> 是的，sadie 正在研究能否赶在 HOPE 前做出 T 恤 20:59:02 <psi> （如果我没记错） 20:59:17 <str4d> psi，但他们说正转向 IPFS……有点奇怪。 20:59:34 <zzz> 关于 4) 最后一次征求意见 20:59:37 <str4d> 不管怎样，如果你本月有时间把你的 SAM 库更新到 3.3，那就太好了 :) 20:59:48 <str4d> 好好好，我讲完了 :P 20:59:55 <psi> 是的，SAM 3.3 一定会实现 20:59:57 <str4d> （关于 4）） 21:00:08 <zzz> 如果 i2pd 这边也能更新到 3.3 就更好了 21:00:16 <zzz> 会议还有其他事项吗？ 21:00:25 * zzz 找到 baffer 21:00:28 <str4d> 哦，我在考虑把这些 SAM 库迁到 GitHub 上的 i2p 组织下 21:00:38 <str4d> 另外，我还有 5) 重新安排下次会议时间 21:00:50 <zzz> 好的 5) 交给 str4d 21:01:09 <str4d> 我觉得把一些不太显眼的库（比如 libsam3 和 i2psam）放得更显眼一些会比较好 21:01:11 <psi> 具体是哪些 SAM 库？ 21:01:22 <psi> 注意混用许可证是不好的 21:01:22 <str4d> 不过 txi2p 可能就放在原处更好，因为它已经有很多链接了 21:01:32 <str4d> psi，它不会放进 i2p.i2p 这个仓库 21:01:37 <zzz> 库的其他话题我们会后再说吧 21:01:39 <psi> 哦 21:01:42 <zzz> 好的 5) 交给 str4d 21:01:54 <psi> kk 21:01:54 <str4d> 我只是托管现有的 Git 仓库 21:01:57 <str4d> 5) 调整日程 21:02:13 <str4d> 我现在很难赶上这个会议时间，因为对我来说太早了 21:02:21 <str4d> sadie 很难参加，因为这正是工作时间 21:02:46 <str4d> 我建议会议时间往后推一小时，这样两个问题都能解决。 21:03:16 <str4d> （至少在这个夏天的剩余时间里可以这样，等到下次夏令时变更时我们可以再移回去，如果愿意的话） 21:03:18 <zzz> 能否先与欧洲那边的人沟通一下，因为他们受影响最大 21:03:58 <str4d> 那就是 eche|on，还有……？ 21:03:59 <zzz> 你和他们商量一致即可，我都没问题。我在上次会议（或者上上次）就是这么说的。 21:04:10 <zzz> 主要是 ech 21:04:24 <str4d> 嗯嗯 21:04:33 <str4d> 我会在敲定预算的同时问问他 21:04:53 <str4d> 如果他同意，那最简单的办法大概就是直接改时间，然后等人来抱怨 :P 21:05:02 <zzz> 我们下个月先试试，看效果如何，不过是的，先问过他比较好 21:05:07 <zzz> 关于 5) 还有别的吗？ 21:05:14 <str4d> 我这边就这些！ 21:05:17 <zzz> 会议还有其他事项吗？ 21:05:45 <str4d> 祝大家夏季开发愉快！让 I2P 再次集成起来！ 21:05:49 * zzz ***bafs*** 宣布会议结束

I2P Summer Dev

Wed, 01 Jun 2016 00:00:00 +0000

在过去几年里，用户掌控自身数据的必要性变得愈发明显。随着 Signal 等消息应用以及 Tahoe-LAFS 等文件存储系统的兴起，这方面已经取得了出色的进展。Let’s Encrypt 为将 HTTPS 普及到全球所做的持续努力也在稳步取得进展。

Wed, 27 Jan 2016 00:00:00 +0000

更新详细信息

0.9.24 包含了新版本的 SAM（v3.2）以及众多缺陷修复和效率改进。请注意，本次发布是首个需要 Java 7 的版本。请尽快升级到 Java 7 或 8。如果你正在使用 Java 6，你的 router 将不会自动更新。

为避免过时的 commons-logging 库引发的问题，我们已将其移除。这会导致非常旧的 I2P-Bote 插件（0.2.10 及以下，由 HungryHobo 签名）在启用 IMAP 时崩溃。建议的修复方法是将旧的 I2P-Bote 插件替换为当前由 str4d 签名的版本。

我们在 32C3 大会上收获颇丰，并且我们在 2016 年的项目计划上进展顺利。Echelon 做了一个关于 I2P 的历史与现状的演讲，其演示文稿现已公开。Str4d 参加了 Real World Crypto（现实世界密码学会议），并就我们的密码学算法迁移作了报告。

像往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

CCC 回顾

Sat, 23 Jan 2016 00:00:00 +0000

出席者：Sadie、Colin、lazygravy、zzz、hottuna、kytv、cacapo 和 eche|on。

开始

本项目在 CCC 上又度过了成功的一年。我们要感谢 32C3 的志愿者在组织本次活动方面提供的诸多帮助，并感谢他们作为东道主对我们的周到接待。多亏了像您这样的支持者对项目的慷慨捐助，许多 I2P 贡献者得以参加今年的大会。

和往年一样，我们位于 Noisy Square，靠近 EFF 的展台。事实证明，这对我们来说是个理想的位置，因为我们的展台几乎一直很忙，接待着对 I2P 感兴趣的现有用户和新用户，其中许多人如果不是在这里，我们原本没有机会与之交谈。

Reseed 状态

让我们增加更多 reseeds（引导服务器）！

如果你不知道什么是 reseed 服务器（它是新 router 用来寻找对等节点的首个连接）。目前关于 reseed 网络的状态有很多讨论。一如既往，我们需要更多的 reseed 运营者！如果你愿意加强 reseed 基础设施（或者你擅长 Go），请发送邮件至 backup -at- i2pmail.org。

Sybil 检测 (测试版)

由于 I2P 的去中心化特性，在其中检测 Sybil 攻击并不像在其他网络（例如 Tor）上那样直接。为缓解这一问题，zzz 一直在研发一个基于 router 的 Sybil 检测工具。简而言之，该工具在 router 中运行，并收集你的 router 当前已知的 floodfill（负责 netDb 分发的节点）的信息。目前，该工具主要用于收集基线数据，并不会对其收集到的任何信息采取行动。随着 0.9.25 或 0.9.26 临近，预计会看到更多相关的详细说明，因为它仍在积极开发中。

开发者会议

我们于30日在我们的桌位举行了一次当面会议。会议重点讨论了在组织层面为更多的项目管理和公共关系做准备（两者均来自 Sadie）。

我们讨论了 I2P 上完成的大量工作如何被埋没在提交记录里，导致用户能看到的不多。为了解决这一情况，lazygravy 计划准备一系列文章，讲解 I2P 中的一些技术主题。我们最初讨论的写作主题包括：加密的 leaseSet（租约集合）是什么、为什么需要不同的 tunnel（隧道）类型，以及在 I2Spy 中观察到的一些现象。但这些只是开始，我们也希望听到大家对我们应该撰写哪些主题的反馈！

I2P 开发者会议 - 2015年12月30日

Wed, 30 Dec 2015 00:00:00 +0000

快速回顾

出席： cacapo, comraden1, dg, eche\|on, hottuna, kytv, lazygravy, psi, str4d, zzz

会议记录

09:49:14 <zzz> 0) 嗨 09:49:14 <zzz> 1) 会议结构和目标 09:49:14 <zzz> 2) 公关（PR） 09:49:14 <zzz> 3) 项目管理 09:49:14 <zzz> 0) 嗨 09:49:16 <zzz> 嗨 09:49:30 <zzz> 1) 会议结构和目标 09:49:30 <zzz> 首先向北美的伙伴致歉，这个会议时间非常糟糕。 09:49:30 <zzz> 这次会议会与平时的结构稍有不同，因为我们大部分人在 CCC 现场面对面。 09:49:31 <zzz> 我们会尽量把要点转述到 IRC。 09:49:33 <zzz> 我们也会在这里记笔记。 09:49:35 <zzz> 现在我先为本次会议做个前言。 09:49:49 <zzz> 大家应该都知道，Sadie 在多伦多的 I2PCon 的组织与成功中起到了极大的作用。 09:49:49 <zzz> 在多伦多我们都看到了她的才华与热情，而且显然她希望今后为 I2P 做更多事情。 09:49:49 <zzz> 在会前和会议期间与她合作的过程中，我们了解到她拥有丰富的项目管理和公关（PR）经验， 09:49:49 <zzz> 无论是在 Tor 里还是在现实世界里。 09:49:49 <zzz> 会后我请她更深入了解我们的项目，弄清我们当前的结构与流程， 09:49:52 <zzz> 并带回改进建议——我们可以做得更好的地方，以及她可以如何帮助我们。 09:50:04 <zzz> 从那以后，她与 tuna、我、str4d、psi 等人进行了几次较长的电话会议， 09:50:04 <zzz> 并审阅了我们的网站、Trac，以及现有流程。 09:50:04 <zzz> 此外，psi 任命她为助理公关总监，她也在 @GetI2P 账号上发推，帮助宣传 I2P。 09:50:06 <zzz> 她现在已经准备好向我们提出一些建议。 09:50:06 <zzz> 虽然我最初问她的是“你如何能帮助我们？”，但她的回应 09:50:06 <zzz> 更像是“这是我们需要先修复的事情，这样我才能有效地帮忙”， 09:50:08 <zzz> 随后是她实际能为我们做的事，或者更准确地说，是我们大家如何更高效地协作。 09:50:19 <zzz> 我今天想做的是听取她的建议，并逐一简短讨论。 09:50:19 <zzz> 这些话题中的许多都容易引发长时间讨论，我想适度控制，免得我们一整天都在这里。 09:50:19 <zzz> 对于每条建议，我希望有人承诺后续跟进。 09:50:19 <zzz> 如果建议不具争议且我们达成一致，那么该承诺就是去落实它。 09:50:20 <zzz> 如果需要进一步研究或我们尚未达成一致，那么承诺就是评估选项并 09:50:21 <zzz> 拿出一个方案、一个反提案，或一份待今后会议讨论的选项清单。 09:50:23 <zzz> 这些承诺及其截止日期将被记录并跟踪。 09:50:25 <zzz> 我不想在某一件事上陷得太深，所以我会征集志愿者跟进大多数事项。 09:50:42 <zzz> 我想强调，是我请 Sadie 来做这件事，并基于她以往的经验给出意见。 09:50:42 <zzz> 我们可能不会完全同意，但我们应该倾听并认真考虑她的建议。 09:50:42 <zzz> I2P 有其独特性，并非所有东西都适合我们， 09:50:42 <zzz> 但她今年已经相当了解我们了，所以听听她的想法。 09:50:43 <zzz> 当然我们也会接纳他人的建议，不过我感觉 Sadie 已经覆盖了很多方面。 09:51:24 <zzz> 我们先讨论公关（PR），然后是项目管理。 09:51:24 <zzz> 两者都是很大的话题，且会有重叠。但我们尽量将其区分开来。 09:51:54 <zzz> *** 第 1) 个主题的粘贴结束，几分钟后我们开始 2)。谢谢 *** 09:58:39 <hottuna> str4d: 嘿，我们应该谈谈我们用到的 DH 相关东西 09:59:30 <str4d> hottuna，你是指 NTCP 和 SSU 的握手吗？ 09:59:55 <hottuna> 我想凡是用到 DH 的地方吧 10:00:39 <hottuna> 好。会后再聊 10:00:47 <str4d> 当然 10:00:57 <str4d> 根据 `http://trac.i2p2.i2p/wiki/Crypto/CurrentSpecs` ，只有 NTCP 和 SSU 10:01:21 <hottuna> zzz 现在会把上面的长说明念给我们听 10:01:48 <str4d> （在我的演讲之前我还需要更新那个页面） 10:04:10 <psi> 我想我到了 10:06:33 <lazygravy> psi：是的，zzz 在你加入前发了一条长消息。现在正在线下（IRL）交流 10:07:57 <hottuna> 我们希望做的是让大家对一堆不同的话题作出承诺去解决 10:08:25 <hottuna> 我们要讨论的一些内容会有争议，另一些则不会 10:08:47 <hottuna> 对于没争议的话题，我们希望直接指派给某个人去处理 10:08:56 <hottuna> 下面谈 Sadie 和公关（PR） 10:09:16 <hottuna> gravy 和 sadie 一直在写博文 10:09:29 <hottuna> 并在寻找更多内容 10:10:21 <hottuna> 很多内容都淹没在提交信息里 10:10:38 <hottuna> 提交的作者并没有真正记录该提交的重要性 10:11:24 <str4d> 与其扫提交信息，不如看 history.txt，这是最有效/最容易的地方 10:11:30 <hottuna> 理想情况下我们至少每两个月发表一篇博文，以维持一定的推进感 10:12:08 <str4d> 那仍不能体现重要程度，但在上下文上更容易处理，并能过滤掉那些没有进入 history.txt 的提交糠秕 10:13:04 <lazygravy> str4d：重点是有太多很酷的事在发生，如果不密切关注 I2P 根本无从得知。我们应该让人们更容易看到这些酷东西 10:13:47 <str4d> 也许有帮助的做法（这会比较激进）是重构 history.txt，按重要性（重大/次要/缺陷修复）组织条目，更像一份变更日志（或者另行维护一份并行的变更日志文件） 10:14:13 <str4d> 因为按现状，history 文件其实只是一个更易解析的提交日志 10:14:30 <str4d> 话说回来，它确实很方便，所以也许并行的信息会更好（尽管更难维护） 10:14:38 * str4d 不再纠缠于细节 10:14:41 <str4d> :P 10:14:59 <hottuna> lazygravy 可以充当编辑，在合适的时候分派撰写内容的职责 10:15:14 <str4d> 当然，让大家更容易了解发生了什么是好事，我认为一些更高层次的组织话题会有所帮助 10:15:33 <str4d> （即博文作者可以去那里看高层概览，而不是看提交日志） 10:15:56 <psi> 听起来很像结对编程 10:16:10 <hottuna> PR 的下一个子话题 10:16:29 <hottuna> 关于开展 reseed（引导种子）活动并吸引新开发者 10:16:46 <psi> （或者更像“夫妻编程”，程序员和程序员的伴侣） 10:17:11 <lazygravy> str4d：比如“加密的 lease sets 到底是啥鬼”，或者突出介绍一下 kytv 的 Debian 仓库的亮点 10:17:15 <hottuna> 我们希望让 torontocrypto 参与进来，吸引更多 reseed 主机 10:17:23 <lazygravy> s/i.e./e.g./ 10:17:24 <iRelay> lazygravy 的意思是: str4d: e.g. WTF encrypted lease sets are, or a cool highlight of kytv's debian repo 10:18:25 <hottuna> 我们希望制作一个内容包，把搭建 reseed 主机所需的全部信息集中到一个地方 10:19:14 <hottuna> 我们需要清楚阐明为什么 reseed 是需要且重要的 10:19:18 <str4d> 嗯 10:19:42 <str4d> 甚至可以简单到“sudo apt-get i2p-reseed” 10:20:22 <lazygravy> str4d++ 10:20:23 <kytv> 我在考虑制作 Docker 镜像，这样就能做到完全的“即插即用” 10:20:47 <psi> 用 Go 写的 reseed 设置和使用都非常容易 10:20:56 <hottuna> hottuna/我自愿写几段文字，说明为什么需要 reseed 以及它的作用 10:21:07 <hottuna> kytv：那太棒了 10:21:23 <str4d> kytv++ 10:21:35 <str4d> “放下即用”是理想状态 10:22:00 <str4d> 有点像昨天某个 Tor 演讲里提到的：将来人们可以获得一个附带免费 .onion 的 LetsEncrypt 证书 10:22:16 <str4d> （即 letsencrypt 脚本为用户设置 Tor HS） 10:22:38 <kytv> mdrollete 的 i2p-tools 已经提供了 Docker 映像，所以也许我们（=我）只需把我的 I2P Docker 映像（尚未公开）打磨一下，这样用户只需复制粘贴一条命令行，reseed 就能“开箱即用” 10:22:41 <hottuna> 关于开发者上手引导，让源代码更易获取 10:22:42 <str4d> （这本身对 I2P 会非常棒，但与我们这里的需求略有不同） 10:22:55 <comraden1> kytv：Docker 肯定没错 10:23:01 <hottuna> str4d：我能说服你从 geti2p.net 加一些指向源代码的链接吗？ 10:23:04 <str4d> 如果把 reseed 做成“家电式”设备，也更容易让可信的 reseed 保持同步 10:23:17 <str4d> hottuna，放在哪里？ 10:23:18 <lazygravy> 想法：我们应该移除下载页上关于 0.7.6 的那条注记 10:23:33 <kytv> （我更偏向 LXC，但我也在学 Docker，随意啦） 10:23:45 <kytv> 好 10:23:50 <lazygravy> kytv：Docker 现在看起来“很火”，所以可能是最佳选择 10:23:54 <hottuna> 在任何合适的地方 10:24:08 <str4d> 我记得至少有一个指向 kytv 的 ViewMTN 的链接，但那是在 I2P 网络内 10:24:11 <hottuna> 但我们的想法是让人更容易快速查看源代码 10:24:13 <kytv> 把很古老的文档都移到 /attic 或类似位置 10:24:19 <hottuna> 以吸引开发者 10:24:33 <hottuna> str4d：我们希望是在 I2P 网络外，理想情况下从 geti2p.net 出发 10:24:36 <str4d> 我可以在新的开发者页面加到 Github 页面的链接，但需要明确标注为只读 10:24:50 <psi> 如果你真想吸引开发者，我们应该让 Github 更活跃一些 10:24:52 <hottuna> 对。 10:25:57 <str4d> 这些链接要放在新的开发者页面上吗？ 10:25:57 <hottuna> 这听起来是个简单直接的步骤 10:25:57 <hottuna> 只需加一个指向 Github 的只读链接 10:25:57 <str4d> hottuna，哪个？加链接，还是让 Github 更活跃？ 10:25:57 <hottuna> 都会是改进 10:25:57 <str4d> 啊哈 10:26:05 <hottuna> str4d：我可以把你的名字写在那项旁边吗？ 10:26:24 <hottuna> 就是那一项 10:26:38 <str4d> 当然。我想这些都会在 Trac 上建条目吧 10:26:51 <hottuna> 不确定会不会。 10:26:57 <hottuna> 会问 zzz 10:27:09 <str4d> 嗯，是的，对于小任务可能不值得 10:27:20 <str4d> 只要我什么时候能拿到清单就行 :P 10:27:26 <hottuna> 好 10:27:36 <hottuna> 我想 zzz 会在 zzz.i2p 上写个总结 10:28:22 <kytv> 几乎肯定会发到 zzz.i2p，但也许也会在 Trac 上建工单 10:28:41 <str4d> 好 10:28:50 * str4d 打开待办清单开始添加事项 10:32:43 <hottuna> 我们在讨论应该推广 I2P 的哪些用例 10:33:13 <hottuna> 而共识似乎是我们应该推广我们擅长的用例。比如 Bote 10:33:20 <str4d> 嗯 10:33:29 <str4d> 我们确实需要强化点对点这一面 10:33:36 <hottuna> 比如对潜在用户强调种子（torrents） 10:33:38 <hottuna> y 10:33:57 <hottuna> 我们希望在主页上突出这些好的用法 10:34:12 <hottuna> *我们想要突出展示的内容 10:34:20 <str4d> 这方面 I2P 理应有根本优势，因为其分组交换的特性以及隧道层面的对称性 10:34:33 <hottuna> 是的，而且还有其他我们擅长的东西 10:34:39 <str4d> 尤其是那些本身就鼓励用户贡献的应用 10:34:41 <hottuna> 而这些就是我们应该推广的 10:35:05 <hottuna> 同时，我们可以继续改进那些我们暂时不太擅长的方面 10:35:09 <str4d> （因为 I2P 对贡献的需求可以“搭载”在这些应用之上） 10:35:43 <hottuna> lazygravy、str4d、cacapo：你们能梳理出 I2P 的三个最佳用例吗 10:36:01 <hottuna> 这样我们就能在首页上妥善呈现 10:36:18 <str4d> 可以 10:37:03 <cacapo> 好 10:37:08 <hottuna> 你们什么时候能拿出点成果（建议或网站改动）？ 10:37:43 <hottuna> 把截止日期定在一月底可以吗？ 10:37:55 <cacapo> 可以 10:38:01 <hottuna> 与 PR 相关：i2p.net 很快会可用 10:38:03 <str4d> 我没问题 10:39:04 <eche|on> 2016.4.16 就是 i2p,net 的日期 10:39:11 <str4d> 我现在可以说，如果我们指的是“当前运作良好的东西”，其实也就高延迟邮件（Bote）和种子（torrents）。不久我们也可以把分布式数据存储加进去（等 Tahoe 获得原生 I2P 客户端支持后） 10:39:24 * str4d 期待 i2p.net 被恢复 10:39:33 <eche|on> Tahoe 只有在并行上传/下载时才可用 10:40:08 <str4d> 我认为把它与我在 i2p.i2p 上的开发者服务提案对接起来是理想的，让这些服务在网内外并行可用 10:40:12 <hottuna> cacapo 指出 I2P 没有很好地讲述项目的“叙事”。甚至几乎没有。 10:40:29 <lazygravy> str4d：Tahoe 自己也有 UI 问题…… :/（尽管我很喜欢它） 10:40:29 <hottuna> 不像那个有大量历史及背景脉络的项目 10:41:03 <str4d> hottuna，他指的叙事是什么？ 10:41:09 <hottuna> 与 jake/snowden 等相关的那些 10:41:42 <str4d> 啊，就是把 I2P 的历史与世界大背景关联起来的叙事？ 10:41:43 <hottuna> comraden1：自愿写一篇 I2P 历史的文章 10:41:52 <str4d> （像 Tor HS 的演讲那样？） 10:42:05 <eche|on> 历史材料：zzz 在 I2PCon 的演讲、我在 32c3 的演讲 10:42:06 <hottuna> （没看到那个） 10:42:33 <str4d> 我在 I2PCon 的演讲也提到了一些 10:42:37 <hottuna> zzz、comraden1、lazygravy 自愿去做实际撰写 10:42:41 <hottuna> psi：在吗？ 10:42:53 <psi> 在 10:42:57 <hottuna> str4d：Lance James 的那段也是 10:43:34 <str4d> lazygravy，等 magic folders 发布后 Tahoe 的 UX 应该会大幅改善。就 UI 而言，仍有工作要做，但没我们这么多 :P 10:43:52 <hottuna> str4d、sadie，你们俩能互相配合，为 RWC 的演讲做宣传吗？ 10:44:03 <hottuna> PR 相关话题最后召集 10:44:06 <hottuna> Lest* 10:44:08 <hottuna> last* 10:44:49 <hottuna> 好吧，我就当大家默许了 10:44:50 <str4d> hottuna，好的，我会与 Sadie 保持联系 10:44:56 * str4d 还得去准备那个演讲 :/ 10:45:04 <hottuna> 进入下一个话题。PROJECT MANAGEMENT（项目管理） 10:45:34 <comraden1> str4d：还有“ I2P 是如何起步的历史”。我在想可以从海军研究洋葱路由 -> 第二代洋葱路由器 -> Tor 说起 10:46:40 <str4d> comraden1，嗯，你可能会在网站上的早期 I2P 会议记录里找到很多这类内容 10:47:15 <str4d> 如果你真的去翻找，也可以随手给会议写点简要总结，我可以把它们加上去 :P 10:48:11 <comraden1> str4d：zzz 提到他脑子里有很多这方面内容，想先写个草稿。发布前我会编辑，确保它尽可能完美 10:48:45 <str4d> +1 10:49:19 <dg> 我记得很久以前和 zzz 谈过这个；如果他有那时的日志，可能会有帮助 10:49:22 <hottuna> 我们在讨论项目的实际目标是什么 10:49:54 <hottuna> 而且必须把它们写在某个地方，这样才能开展有意义的项目管理 10:50:29 <str4d> 这会是个不错的“关于”页面内容 10:51:16 <str4d> 我曾想合并各种介绍页面，但其实我们可以分别加以利用 10:51:36 <str4d> 把 https://geti2p.net/en/about/intro 改成 I2P 的简要概览，既包括网络也包括项目 10:51:38 <iRelay> 标题：Intro - I2P（在 geti2p.net） 10:51:59 <str4d> 然后让 https://geti2p.net/docs/how/intro 成为真正的“ I2P 如何工作”页面 10:52:00 <iRelay> 标题：A Gentle Introduction to How I2P Works - I2P（在 geti2p.net） 10:52:10 <str4d> 大致与它们现在的样子相近，但进行恰当的拆分 10:53:12 <dg> hottuna：我在哪能找到这些博文？ 10:53:22 <dg> hottuna：我只能看到一篇（`http://i2p-projekt.i2p/en/blog/2015/11/15/Community-Outreach）` 10:53:25 <iRelay> 标题：Community Outreach - Blog - I2P（在 i2p-projekt.i2p） 10:54:38 <lazygravy> dg：除此之外并不存在 10:54:55 <lazygravy> 而且在我看来那主要是个 POC。下一篇应在 2016 年 1 月 10 日于 CCC 发布 10:58:32 <hottuna> 我们在讨论是否希望被管理 10:58:46 <hottuna> dg、str4d、psi：对被管理你们的工作，有什么看法？ 10:59:11 <psi> 由谁来管，以及管理到什么程度？ 10:59:17 <hottuna> 由 sadie 10:59:26 <dg> 可以接受 10:59:42 <hottuna> 而且是松弛一些的，比如设定截止日期，但不强制执行的那种 10:59:46 <hottuna> 事情完成就算完成 11:00:11 <hottuna> 但在心里给它们加个截止日期可能是个有用的工具 11:00:11 <dg> 完成就完成，但可以稍微推动/激励一下 11:00:40 <psi> 先别问，等我吃完早餐再说 11:00:47 <hottuna> 或者至少让你知道有人清楚某项任务在你的待办堆里 11:01:15 <hottuna> 关于项目管理：我们想把每周/双周会议重新运转起来 11:01:25 <hottuna> zzz 的目标是在二月重新开始它们 agin 11:01:27 <hottuna> again* 11:01:36 <hottuna> 然后逐步把它们移交给 sadie 11:01:48 <hottuna> 要做到这一点，sadie 需要上 IRC 11:01:56 <str4d> 我没问题。我确实在有人可以切磋点子时工作得更好 11:03:23 <hottuna> zzz 刚刚承诺要在二月底前写出一份统一的路线图 11:03:23 <hottuna> 太好了。 11:03:23 <hottuna> 大家的共识似乎是，适度管理可能是件好事。 11:03:23 <hottuna> 但如果过于强硬，就会把这变成“工作” 11:03:23 <str4d> 听起来不错。等我们有了一些实践经验后，随时可以调整强度。 11:03:23 * dg 点头 11:03:23 <hottuna> *路线图的时间是 1 月底，不是 2 月 11:03:23 <hottuna> str4d：同意 11:04:35 <str4d> FYI，zzz、sadie 和我会在三月初见面，届时能一起处理/讨论的事情请记在心上。 11:05:52 <hottuna> 关于 Trac 工单，sadie 自愿关注它并把工单转给合适的人 11:06:05 <dg> 能够观察我们的机制（如 Trac/zzz.i2p/IRC）对 Sadie 充分理解我们的工作方式很重要 11:06:16 <dg> 如果没有 IRC 访问，她能做到这些吗？ 11:07:04 <hottuna> str4d：你愿意在这方面帮帮 sadie 吗？ 11:07:40 <str4d> 我在待办清单里放了个每周“查看新工单”的项目有一阵子了，但一直推迟，因为事情太多 11:08:06 <str4d> 不过从明年开始，我会努力在这方面帮 sadie :) 11:08:49 <str4d> 你们可能注意到了，现在工单有一个“open”状态。我加它是为了把“新工单”和“我们看过但还未必有明确意见的工单”区分开来 11:08:53 <hottuna> PROJECT MANAGEMENT 话题最后召集 11:09:10 <dg> hottuna：见上 11:09:25 <str4d> 我的目标是尽可能减少“new”工单，也就是把它们要么指派给相关的人/状态，要么标为“open”，至少承认它们是有效工单。 11:09:36 <hottuna> 其他话题最后召集 11:09:48 <hottuna> dg：让 sadie 上 Trac 是关键，也是必要条件 11:10:00 <hottuna> 我是说上 IRC 11:10:17 <dg> 好 11:10:23 <str4d> 我已经给她弄了个 IRC bouncer 帐号一段时间了 11:10:42 <hottuna> str4d：我们能请你写几条你在大会上关于漏洞响应学到的东西吗？ 11:10:48 <str4d> 她只需要在连接这边得到一些帮助，然后就能保留日志等内容，而不必一直在线 11:11:40 <str4d> hottuna，你是指在 Kiwicon 上和 k8em0 聊到的那些？ 11:11:47 <hottuna> 嗯 11:11:47 <dg> 还需要帮助进行浏览器配置/Privoxy 吗？ 11:12:13 <str4d> 除了提前听说 Tor 刚宣布的漏洞悬赏（bug bounty）计划之外，我并没有学到太多超出我本来就知道的东西 11:12:26 <zzz> 我们建议把 VRP 讨论推迟到一月份 11:12:36 <hottuna> str4d：写个小短文有意义吗？ 11:12:40 <str4d> k8em0 确实说她对我们的 VRP 工单印象很深 11:12:45 <hottuna> 比如发一篇 zzz.i2p 的帖子？ 11:12:55 <hottuna> 还是说这些都没啥用？ 11:13:15 <str4d> 不是没用，更像是在确认我们的 VRP 工单走在正确的方向上 11:13:31 * zzz ******BAFFFFS***** 会议结束，感谢各位

0.9.23 发布

Thu, 19 Nov 2015 00:00:00 +0000

你好，I2P！这是由我（str4d）签名的第一个发行版，此前的 49 个发行版由 zzz 签名。这也是对我们在各个方面（包括人员）冗余机制的一次重要测试。

日常维护

我的签名密钥已包含在 router 更新中超过两年（自 0.9.9 起），所以如果你使用的是较新的 I2P 版本，此次更新应与其他更新一样简单。不过，如果你运行的版本早于 0.9.9，你需要先手动更新到较新的版本。手动更新完成后，你的 router 将像往常一样找到并下载 0.9.23 更新。

如果您是通过包管理器安装的 I2P，则不受此更改的影响，可以照常更新。

更新详情

RouterInfos（路由信息记录）向新的、更强的 Ed25519 签名迁移进展顺利，估计网络中至少已有一半节点完成了 rekey（更换密钥）。本次发布将加速 rekey 过程。为减少网络波动，你的 router 在每次重启时都有小概率转换为 Ed25519 签名。完成 rekey 后，在其以新身份重新融入网络的一两天内，你可能会看到较低的带宽使用量。

请注意，这将是最后一个支持 Java 6 的版本。请尽快升级到 Java 7 或 8。我们已经在致力于使 I2P 与即将发布的 Java 9 兼容，其中一部分工作已包含在本次发布中。

我们还对 I2PSnark 进行了些许改进，并在 routerconsole 中新增了一个用于查看较早新闻条目的页面。

一如既往，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

社区外展

Sun, 15 Nov 2015 00:00:00 +0000

元信息

大家好！这是一个长期博客系列中的第一篇，旨在帮助社区了解 I2P 社区正在发生的事情。由于许多精彩的事件都发生在网络的内部，我们认为在这里谈一谈其中的一些活动是很有意义的。

征求反馈意见

让我们面对现实吧——我们的控制台还有待改进。我们的网站也需要更新。我们正在征求反馈，看看如何为新老用户提升 I2P 的可用性！

欢迎任何反馈。请联系 @GetI2P、@str4d 或 @YrB1rd。如果你不便使用 Twitter，我们也始终可以通过 I2P 网络内的 IRC 频道联系。你不必是长期用户。我们希望听到各类人的声音！

开发者会议纪要

11月3日举行了一次 I2P 开发者会议。本次会议重点讨论了在 router 控制台中添加新链接、为 CCC 做准备、寻找 forum.i2p 的替代方案，以及网站改进。

达成的共识是不添加 dogecoindark.i2p。由于页面包含大量图片，存在可用性方面的担忧。Exchanged.i2p 在满足条件的情况下被添加，只要维护者在站点上添加免责声明。I2Pwiki.i2p (ugha.i2p 的备份，一个早期的 wiki) 已被接受，lenta.i2p (一个俄语新闻网站) 也被接受。

str4d 提议将 *.i2p.i2p 命名空间划定为保留，以便用于开发者的服务。他还建议建立更为规范化的技术提案机制，并在主网站上更突出地展示。

I2P 团队将前往德国汉堡参加第32届 Chaos Computer Congress。更多细节稍后公布，但我们可以保证会有贴纸。

一般公告

感谢 TorontoCrypto 为最新的 I2P reseed 服务器（引导服务器）提供托管！

翻译截止日期为11月12日（星期四），请译者及时更新。所有翻译均通过 Transifex 完成。

I2P 开发者会议 - 2015年11月03日

Tue, 03 Nov 2015 00:00:00 +0000

快速回顾

出席： abyss, amknesia, anonimal, dogedDEV, eche|on, kytv, Lady3Jane, lbt, obscuratus, psi, sadie_i2p, str4d, trolly, xmz, Z0rg1nc, zab@kyirc, zzz

会议记录

20:00:17 <zzz> 0) 嗨 20:00:17 <zzz> 1) `http://dogecoindark.i2p/` 控制台主页收录请求，重审自 7 月 14 日会议 `http://i2p-projekt.i2p/en/meetings/238` -- 原始请求： `http://zzz.i2p/topics/236?page=2#p9999` -- 结果： `http://zzz.i2p/topics/236?page=3#p10078` -- 可能已被 `http://doged.i2p/` 取代 20:00:17 <zzz> 2) `http://exchanged.i2p/` 控制台主页收录请求： `http://zzz.i2p/topics/236?page=3#p10391` 20:00:17 <zzz> 3) `http://i2pwiki.i2p/` 控制台主页收录请求： `http://zzz.i2p/topics/236?page=3#p10437` 20:00:18 <zzz> 4) `http://lenta.i2p/` 控制台主页收录请求： `http://zzz.i2p/topics/236?page=3#p10439` 20:00:21 <zzz> 5) CCC 准备情况来自 10 月 6 日会议的更新： `http://i2p-projekt.i2p/en/meetings/239` 20:00:22 <zzz> 6) forum.i2p 替代方案提案（hottuna, dg）- 追踪 10 月 6 日会议： `http://i2p-projekt.i2p/en/meetings/239` 20:00:25 <zzz> 请注意，对第 1-4 项的几条早期评论在议程页面 `http://zzz.i2p/topics/1970` 20:00:27 <zzz> 0) 嗨 20:00:42 <zzz> 欢迎来到这个伟大项目的第 240 次会议，历时 13 年半 20:01:00 <zab@kyirc> 嗨 20:01:10 <anonimal> 大家好 20:01:24 <iRelay> Title: zzz.i2p: How to get my Eepsite added to the Router Console home page (at zzz.i2p) 20:01:27 <zzz> 给新来的朋友，这个会议主要用于群体决策，我们给每个议题定下 10 分钟以内的目标 20:01:43 <iRelay> Title: zzz.i2p: How to get my Eepsite added to the Router Console home page (at zzz.i2p) 20:01:51 <zzz> 提醒一下，任何人都可以随时因任何原因在这里安排会议 20:01:53 <iRelay> Title: I2PWiki (at i2pwiki.i2p) 20:02:16 <zzz> 1) `http://dogecoindark.i2p/` 控制台主页收录请求，重审自 7 月 14 日会议 `http://i2p-projekt.i2p/en/meetings/238` -- 原始请求： `http://zzz.i2p/topics/236?page=2#p9999` -- 结果： `http://zzz.i2p/topics/236?page=3#p10078` -- 可能已被 `http://doged.i2p/` 取代 20:02:26 <iRelay> Title: zzz.i2p: How to get my Eepsite added to the Router Console home page (at zzz.i2p) 20:02:35 <iRelay> Title: I2P Development Meeting 239 - I2P (at i2p-projekt.i2p) 20:02:39 <zzz> dogecoindark.i2p 的运营者在吗？ 20:02:39 <iRelay> Title: I2P Development Meeting 239 - I2P (at i2p-projekt.i2p) 20:02:43 <iRelay> Title: zzz.i2p: Meeting Tues. Nov. 3, 8 PM UTC (at zzz.i2p) 20:03:17 <iRelay> Title: I2P Development Meeting 238 - I2P (at i2p-projekt.i2p) 20:04:34 <zzz> 我在会议页面上看到很多关于 dogecoindark.i2p/doged.i2p 的负面评论。还有人想发表支持或反对的意见吗？ 20:05:03 <psi> 我认为 i2p 应该开始总体上对加密货币采取中立立场 20:05:20 <zzz> 你觉得我们现在的立场是什么？ 20:05:33 <psi> 中立 20:06:03 <zzz> 那你说的‘开始’采取中立立场是什么意思？ 20:06:06 <dogedDEV> 对 20:06:11 <dogedDEV> 我在 20:06:30 <dogedDEV> 有哪些负面评论？ 20:06:32 <dogedDEV> 我已经移除了所有脚本， 20:06:35 <psi> 不要偏袒某些币种胜过其他币种 20:06:38 <dogedDEV> 现在只有图像和 HTML 了 20:06:54 <zzz> dogedDEV，请快速看一下，上面有链接 20:07:00 <dogedDEV> 我还把我们很多源码搬到了基于 i2p 的 git 仓库 20:07:02 <anonimal> 我已在 `http://zzz.i2p/topics/1970-meeting-tues-nov-3-8-pm-utc` 里说了我的看法 20:07:02 <str4d> 嗨 20:07:06 <iRelay> Title: zzz.i2p: Meeting Tues. Nov. 3, 8 PM UTC (at zzz.i2p) 20:07:51 <zzz> dogedDEV，请解释更名的原因，并回应关于大量图片的异议。就目前来看，你完全没有获得支持，所以你大概有 2 分钟来说服我们改观 20:08:34 <dogedDEV> 我一直不停地把我们更多地建设在 i2p 上 20:08:39 <dogedDEV> 我搭建了一个 i2p 的 Electrum 服务器 20:08:49 <dogedDEV> 有人抱怨有小部件后，我重做了整个站点 20:09:00 <dogedDEV> 这也是为什么名字改成了 i2p。我把旧站点废弃，重新开始。 20:09:11 <dogedDEV> 我做了不少教程，帮助用户上 i2p 20:09:29 <dogedDEV> 而 doged.i2p 是它的永久家 20:11:15 <dogedDEV> 我想，如果大家提高带宽，图片会加载更快。也许我会在不久后添加纯文本版本，以满足带宽较低用户的需求 20:11:15 <dogedDEV> 我真的很喜欢 i2p，并已向全球许多关注隐私的人宣传它及其优势 20:11:15 <zzz> 但整个 i2p 都是“低带宽”。问题在你这边，不在用户 20:11:15 <dogedDEV> 对我和一些调过带宽的用户来说，图片加载似乎很快 20:11:15 <zzz> 对我不是这样 20:11:15 <dogedDEV> 我觉得我们那里的站点加载速度和我们的 onion 站点一样快 20:11:19 <dogedDEV> 我最近在 tor 上投入较少，在 i2p 上投入更多。 20:11:21 <zzz> 对其他发表评论的人来说也不是 20:11:27 <anonimal> 我也不是这样，我又重新加载了，仍在等。 20:11:45 <anonimal> 而且仍然在从明网拉取资源。看起来自从我们在那个帖子里发言后什么都没变。 20:11:50 <dogedDEV> 我想我可以降低它们的分辨率 20:12:00 <zzz> 没有哪个 2015 年的站点会把首页的一切都放在 200 张图片后面 20:12:02 <dogedDEV> 它从明网哪里拉取？ 20:12:13 <dogedDEV> 它不应该与任何明网通信 20:12:17 <abyss> 你好 20:12:24 <kytv> 索引页 20:12:47 <zzz> 目前我不认为它“对 i2p 社区具有广泛的用处”，这是我们的首要标准 20:12:56 <zzz> 我看得出你的方向，但我认为你还没达到要求 20:13:03 <dogedDEV> 一个专注隐私的加密货币怎么会没用呢？ 20:13:06 <kytv> 确实比之前好多了。 20:13:08 <str4d> 我现在正在加载该站点 20:13:15 <zzz> 有谁支持这个请求的，请现在发言 20:13:23 <dogedDEV> 我刚加载了，一半的图片在我这边已经加载好了 20:13:39 <str4d> 站点加载 HTML 用了 13 秒（但大部分时间花在获取 LS（leaseSet）上） 20:13:44 <dogedDEV> 而且我并没有本地连接之类的 20:13:48 <abyss> 对我来说工作正常 20:13:50 <str4d> 我还从未用它的新地址加载过该站点 20:14:01 <str4d> 最快的图片用了 17 秒 20:14:10 <str4d> 目前最慢的是 1 分 44 秒 20:14:25 <dogedDEV> 我完全可以降低图片的分辨率 20:14:34 <zzz> 上次我试的时候 10 分钟就放弃了 20:14:42 <abyss> dogedev 一直在努力推广隐私，并推动明网加密货币社区走向 i2p 20:14:44 <str4d> 3 分钟了，仍未加载完 20:14:51 <anonimal> ^ 我也是，仍在加载。 20:14:53 <kytv> 在我这边从来没完全加载过 20:14:56 <eche|on> 好，它 1 分钟前开始加载了，等等看 20:14:57 <str4d> dogedDEV，在测试时，你是否使用相同的 I2P router 作为 HTTP tunnel？ 20:15:14 <dogedDEV> 不是 20:15:14 <str4d> 因为如果是那样，你的连接就不会经过 I2P 20:15:29 <zzz> 我们并不怀疑 dogedDEV 对 i2p 的投入。我们只是在评估把该站点添加到主页是否合适 20:15:46 <dogedDEV> 我想我可以降低图片的分辨率，从而减小图片文件大小。 20:16:01 <str4d> dogedDEV，好吧，现在站点上半部分（开发者资源等）加载了一些，我能看出问题了 20:16:10 <dogedDEV> 我只是想让它看起来漂亮，但我想对普通用户来说确实会很慢。而性能同样重要。 20:16:15 <str4d> 你没必要把所有内容都做成图片 20:16:22 <dogedDEV> 重要* 20:16:30 <anonimal> 我欣赏其艺术性，但为什么不能借此进行一些创新？ 20:16:32 <zzz> 我建议我们拒绝这个请求。他以后随时可以重新提交。有异议吗？ 20:16:42 <str4d> 这不仅让站点加载极慢，还让站点无法被搜索 20:16:52 <dogedDEV> 这个币本身就有创新，甚至还与 i2p 集成了创新 20:16:57 <dogedDEV> 有其他 i2p 的 Electrum 服务器吗？ 20:17:34 <zab@kyirc> 我支持做金融类的东西，但这个站太慢了 20:18:01 <anonimal> 看起来只有作者自己在乎网站的愿景。 20:18:01 <dogedDEV> 我正在开发一个 Android 应用，可以连接我们的 i2p Electrum 20:18:01 <str4d> 如果你喜欢的是字体，可以通过 CSS 加载那个字体 20:18:01 <zzz> 我们不怀疑你的创新，或你整个项目。只是网站。 20:18:01 <anonimal> 我只谈网站，这次会议讨论的是“网站”。 20:18:01 <zzz> 关于 1) 的讨论最后一轮 20:18:01 <str4d> 我能看到的网站内容大多数都可以用 CSS 实现，这会大幅减少所需图片并大幅提升加载速度。 20:18:01 <dogedDEV> 不，我同意网站愿景，如果图像太大，我可以减小尺寸，甚至做一个只用 CSS 的纯文本链接 20:18:01 <abyss> anonimal，我喜欢它 20:18:02 <anonimal> 我同意 str4d 20:18:29 <kytv> 不反对拒绝。它加载时慢得不可忍受。 20:18:43 <dogedDEV> 下一次会议什么时候？ 20:18:43 <kytv> 而现在并不是那样的时候... 20:18:47 <kytv> $ http_proxy=`http://127.0.0.1:4444` curl --silent `http://doged.i2p/` 20:18:50 <kytv> <html><head><title>408 Request Timeout</title></head> 20:18:51 <kytv> <body><h2>408 Request timeout</h2> 20:18:57 <zzz> 而且不只是网站本身——还有最近的更名（也许应该完全重新计时）以及 psi 反对推广 _任何_ 币的意见 20:19:09 <iRelay> Title: DogecoinDark.i2p Official Site (at doged.i2p) 20:19:13 <zzz> 好的，1) 到此为止 20:19:24 <str4d> dogedDEV，现在站点又多加载了一些，它确实很好看。但我认为至少到 FB/twitter/等链接为止，几乎所有东西都可以用 CSS 来做，实际的图片只保留少量真正需要的图片。 20:19:24 <zzz> 2) `http://exchanged.i2p/` 控制台主页收录请求： `http://zzz.i2p/topics/236?page=3#p10391` 20:19:29 <dogedDEV> 既然 psi 关于币类推广的观点会影响评判，那 anoncoin 会被移除吗？ 20:19:38 <dogedDEV> 因为那就太可笑了 20:19:41 <iRelay> Title: zzz.i2p: How to get my Eepsite added to the Router Console home page (at zzz.i2p) 20:19:46 <str4d> 对 1) 我现在是 -1。 20:19:47 <zzz> exchanged.i2p 的运营者在吗？ 20:20:06 <abyss> zzz，嘿我在 20:20:31 <zzz> 好的 abyss，请介绍一下你的站点，并回应 zzz.i2p 线程里提出的任何异议 20:20:43 <psi> anoncoin 死了 20:20:47 <psi> （个人观点） 20:20:51 <dogedDEV> 那很可悲 =\ 20:21:00 <dogedDEV> 总之，继续。我会重新提交。 20:21:00 <abyss> psi，它没死 20:21:26 <dogedDEV> 我支持 exchanged.i2p，如果我的意见有用的话。 20:21:31 <abyss> 好的 zzz 主要的担心是我不值得信任，不能托管他人的资金 20:21:47 <zzz> 先请介绍一下站点 20:21:50 <dogedDEV> 站点加载快，交易迅速。很多 doged 用户在那里交易过，没有问题。 20:21:58 <abyss> 好 20:22:26 <abyss> Exchanged.i2p 是一个站点，用户可以匿名交易诸如 bitcoin、litecoin、anoncoin、dogecoindark 等加密货币 20:22:47 <abyss> 我们自 7 月 1 日开始运营 20:23:00 <abyss> α 测试从 6 月 1 日开始 20:23:49 <abyss> 另外，anoncoin 和 dogecoindark 的开发团队为我作证 20:24:19 <abyss> anoncoin 开发者现在不在，但链接在此 https://www.reddit.com/r/CryptoCurrency/comments/3cxk7k/exchangedi2p_anonymous_exchange/ 20:24:23 <iRelay> Title: Exchanged.i2p Anonymous Exchange : CryptoCurrency (at www.reddit.com) 20:24:24 <zzz> 似乎有两点反对意见：站点过于粗糙/太早，以及我们不应该为任何金融类东西背书 20:25:17 <zzz> 我在请求帖里是这样说的：我们之前没有交易所的收录请求。虽然我觉得我们并不具备评估任何市场合法性与稳定性的资质，但我认为我们应该尝试，因为把链接放进控制台可能会带有某种隐含的背书。 20:25:28 <dogedDEV> 我个人认为，在菜单上放一个图标，这不算背书。除非你们鼓励它的使用胜过其他申请同样事情的人。 20:25:49 <zab@kyirc> 粗糙反而使加载快，并不影响可用性 20:26:12 <zab@kyirc> 对任何交易者来说，响应速度比漂亮更重要 20:26:13 <dogedDEV> 我喜欢 ASCII 菜单。让我想起当年。 20:26:19 <abyss> 我尽量做了一个最大化可用性的设计 20:26:19 <dogedDEV> 我想很多用户也会这么觉得。 20:26:19 <zzz> 大家有什么意见吗？这算不算背书？我们是否应该尝试核验？或者我们根本就不该在主页放市场或交易平台？ 20:26:34 <dogedDEV> 对，响应速度，以及管理员活跃时间够长，我觉得可以。 20:27:00 <str4d> 从可用性角度看我觉得不错（但我没做过交易） 20:27:15 <kytv> 我基本无感。我反对 #1 的原因是加载极慢。这个至少非常快。 20:27:17 <dogedDEV> 他还最近应某个分析站点的请求加了一个 API 20:27:17 <anonimal> 是的，既然我们有权选择，每个链接都会成为隐含背书。 20:27:24 <zab@kyirc> 我明确支持 i2p 上的市场、交易所和任何金融相关的东西。这为 i2p 的广泛可用性增添了维度，有助于吸引用户 20:27:27 <str4d> 我建议也提供一个浅色主题，因为深色对一些用户来说对比过强 20:27:33 <zzz> 有谁用过这个站做过交易的，请说话 20:27:37 <lbt> 作为用户意见：我认为信息应该容易找到，但也觉得它不应该是 router 的一部分 :o 也许在 router 控制台上放一个指向按主题分类的活跃域名列表的链接？ 20:27:45 <str4d> （特别是黑底蓝字，不过这个蓝色比上次好点） 20:28:10 <zab@kyirc> str4d：80 年代大型机配色，最棒 ;-) 20:28:27 <zzz> 我们不要在这里讨论配色细节。看大局，到了决策时间。请说赞成还是反对，以及原因。 20:28:38 <amknesia> router 主页上是否已经有这样的声明：“以下链接不是背书，仅是满足收录最低指南的站点”？ 20:29:03 <dogedDEV> 赞成 - 站点加载快，我用过，而且运行如预期。abyss 总在，且易于联系。 20:29:08 <dogedDEV> amknesia，这是个好主意。 20:29:35 <dogedDEV> i2p 开发者不纵容/不背书控制台上列出的网站。 20:29:44 <zzz> 它对 i2p 社区是否具有广泛用处？ 20:29:56 <zzz> 不管是否明确，这都是一种隐性背书 20:30:02 <zab@kyirc> 绝对是 20:30:20 <str4d> 广泛有用？依我看，是的。 20:30:31 <dogedDEV> 只要不涉及法币，我觉得是很好的补充。 20:30:39 <anonimal> 是的，广泛有用，而且站点的可用性也有所改善。 20:30:48 <zzz> 这里有 _anybody_ 真正用它交易过吗？ 20:30:48 <Lady3Jane> 背书是隐含的，尤其对新手而言，尤其因为很多链接确实是官方的 20:30:58 <anonimal> 没有。 20:31:07 <zab@kyirc> 即便涉及法币，它仍然是很好的补充 20:31:07 <dogedDEV> 我在上面交易过。 20:31:27 <anonimal>>隐含背书 20:31:28 <amknesia> zzz：我有过，只是几聪的交易。 20:31:28 <dogedDEV> 金额小，但多次，一直没问题 20:31:30 <str4d> 但如果涉及法币，站点本身要合理地保持匿名就更难了 20:31:33 <anonimal> 是的，免责声明也没用。 20:31:33 <Lady3Jane> pilgrim-wu（他不在）深度参与加密交易所（还管理一个位于中国西部的）。他用过 exchanged.i2p。他很喜欢它，zzz 20:32:25 <abyss> 对有兴趣的人，我可以给你们一些 doged 来做交易 20:32:25 <zzz> 好，我们收个尾。共识对我来说不太清晰，所以请输入 +1 表示同意，-1 表示不同意 20:32:32 <dogedDEV> +1 20:32:35 <str4d> 从“风险”角度，如果站点只交换加密货币，那么它的价值会受到其他交易所市场力量的影响 20:32:42 <abyss> 这样你就可以自己测试一下 :) 20:32:45 <zab@kyirc> +1 20:33:33 <trolly> +1 20:33:33 <Lady3Jane> （不确定我是否有投票权，不过...） +1 20:33:48 <anonimal> -1：router 控制台里不要出现性、毒品、金钱或摇滚乐。 20:33:56 <kytv> = "中立 / 非负面" 20:34:30 <abyss> +1 如果我的票有效 20:34:33 <psi> +1 router 控制台里不要出现毒品、性、金钱、摇滚 20:34:38 <trolly> 不要摇滚？？OMG anonimal!! 20:34:41 <obscuratus> -1：好站，但我同意这算背书。 20:34:49 <psi> 更正，-1 20:34:57 <abyss> psi，:) 20:34:57 <trolly> 到处都是毒品、性和摇滚乐 +1 20:35:01 <abyss> :( 20:35:09 <amknesia> 一个问题：是否可以有一个链接页面/站点，不是主页，但从主页链接过去。这样可以避免主页上的“隐含背书”，同时也让新手容易找到他们感兴趣的站点。当前主页上的站点里有谁适合提供这个？ 20:35:21 <obscuratus> amknesia：+1 20:35:28 <lbt> amknesia：+1 20:35:29 <Lady3Jane> 从公关角度看，anonimal，我同意“性和毒品”不该有。我们不想让 router 变成 i2p 版 hidden wiki。但货币交易所为什么天生是负面的？ 20:35:47 <Lady3Jane> router 控制台* 20:35:56 <anonimal> 我倾向于赞成 amknesia 的想法。 20:36:01 <dogedDEV> 我认为私密网络对保护加密货币有一种间接的责任，尤其最近。 20:36:05 <dogedDEV> 不过这只是我的两分钱。 20:36:05 <zzz> 我这边是 +1（勉强） 20:36:19 <str4d> Lady3Jane，匿名的货币交易所有一个固有问题：站点完全有可能带着全部资金消失，且无从补偿 20:36:35 <dogedDEV> 任何交易所都可能发生 20:36:43 <dogedDEV> 而且这种事在明网交易所也发生过。 20:36:51 <anonimal> ^ 那我看没有理由在这里再为另一个交易所背书。 20:36:57 <amknesia> str4d：反驳一下：这已经在“公开”的非匿名交易所发生过了，所以这真的会更有威胁吗？ 20:36:57 <str4d> 是，发生过。但至少还可以有部分补偿的途径 20:37:08 <Lady3Jane> abyss：除了典型的 escrow 机制外，你有没有什么应对方案能让公众（但最重要的是，让希望为你背书的开发者）放心你不会卷钱跑路？ 20:37:17 <abyss> anonimal，因为这个是私密的 20:37:25 <zzz> 我数到 4 个赞成和 3 个反对，但我们也可以宣布这结果太接近，未来的会议再考虑 20:37:31 <str4d> Lady3Jane，我其实没看到有 escrow 20:37:37 <str4d> （至少不在安全列表里） 20:37:46 <str4d> 我也想问问 multisig 20:37:58 <anonimal> 或许我们应该回顾一下提交标准。 20:38:19 <abyss> 没有 escrow 或 multisig，因为对低延迟交易所来说那并不实用 20:38:29 <zzz> kytv、str4d，如果现在有人拿枪指着你们的头，请投票 + 或 - 20:38:32 <amknesia> 也许是时候来一个加密货币信誉服务了？ 20:39:05 <dogedDEV> 你是说类似 cryptoasian？ 20:39:17 * anonimal 不在乎谁在何时何地做什么，这里只讨论 Java I2P 的 router 控制台。 20:39:25 <zzz> 最后召集投票 20:39:27 <str4d> 我现在是谨慎的 +0.5。我认为这个站对用户有益，但应该把风险更好地传达给用户。 20:39:56 <dogedDEV> 也许 abyss 可以在站点上放一个免责声明？ 20:40:10 <zzz> 那加个免责声明就通过，怎么样？ 20:40:16 <dogedDEV> 这至少能安抚因风险而投反对票的人 20:40:27 <abyss> 我可以这么做 20:40:44 <str4d> 总有风险，但只要用户被明确告知风险，我 20:40:46 <kytv> zzz：+1（加某种免责声明） 20:40:51 <str4d> 并不反对。 20:40:52 <zzz> 我们已经花太久了，如果 60 秒内不决定我也要继续往下了 20:41:04 <zzz> 好的，听起来是“加上免责声明则通过” 20:41:07 <zzz> 关于 2) 还有别的吗？ 20:41:20 <dogedDEV> zzz：下一次会议是什么时候？ 20:41:23 <amknesia> 做个观察期会很难吗？ 20:41:27 <fox> +1 支持 abyss 的交易所，代码很干净 20:41:32 <zzz> 3) `http://i2pwiki.i2p/` 控制台主页收录请求： `http://zzz.i2p/topics/236?page=3#p10437` 20:41:34 <amknesia> 也就是说，如果下次再出现问题你们也可以移除它？ 20:41:38 <zzz> i2pwiki.i2p 的运营者在吗？ 20:41:50 <iRelay> Title: I2PWiki (at i2pwiki.i2p) 20:42:33 <zzz> 对 i2pwiki 的正反面意见有吗？ 20:42:43 <fox> open4you.i2p 不就是个僵尸站吗？ 20:42:56 <zzz> 请大家保持主题 20:42:56 * anonimal 正在加载 20:42:59 <kytv> 对 i2pwiki +1。它实际能加载，并且用户提供了备份。 20:43:10 <str4d> dogedDEV，下次主页会议会在 0.9.24 版本发布前一周 20:43:11 <psi> +1 i2pwiki 20:43:22 <fox> -1 open4you 20:43:31 <trolly> open4you.i2p 有时能用有时不行 fox 20:43:31 <dogedDEV> i2host 在我这里加载不出来 20:43:31 <zzz> 有人反对 i2pwiki 吗？ 20:43:41 <zzz> 请大家保持主题 20:43:43 <abyss> 我觉得还不错 20:43:44 <str4d> i2pwiki.i2p 默认会重定向到 B32 20:43:53 <fox> trolly：它有时能加载，但我不觉得他们还在提供托管 20:43:54 <trolly> 管理员没回应，我想 open4you.i2p 被黑过什么的 20:43:57 <str4d> （至少对我来说） 20:44:03 <zzz> 请大家保持主题 20:44:14 <anonimal> i2p 标语还在。之前这是个问题。 20:44:31 <trolly> 他后来创建了 admin2.ope4you.i2p，但我只能登录 admin.open4you.i2p 20:44:32 <zzz> 标语问题足以让我们拒绝它吗？ 20:44:40 <abyss> str4d，我觉得那是 mediawiki 的问题，我的也有同样的问题 20:44:45 <zzz> 请大家保持主题。open4you 不是本议题。 20:45:05 <str4d> 另外，有意思——ugha.i2p 又起来了 20:45:19 <anonimal> 是的，因为有些内容。除此之外，我会 +1。 20:45:30 <abyss> 2015-10 新的 wiki eepsite：由于 ugha.i2p 从 2015 年 5 月到 2015-10-30 都处于离线状态，新的 wiki 已上线（http://i2pwiki.i2p）。它运行在 MediaWiki 上。请迁移到这个 wiki。 20:45:30 <kytv> i2pslogans 不是问题。ugha.i2p 上也有。用户可以像在 ugha 那样自我管理 20:45:31 <dogedDEV> -1 i2pwiki.i2p 20:45:44 <abyss> *引自 ugha.i2p 首页 20:45:46 <iRelay> Title: I2PWiki (at i2pwiki.i2p) 20:45:47 <str4d> 我总体对 i2pwiki.i2p +1，但我确实希望先修复重定向问题 20:45:53 <dogedDEV> 无法找到以下目标： `http://i2host.i2p/cgi-bin/i2hostjump?i2pwiki.i2p/` 20:46:07 <iRelay> Title: I2HOST Jump (at i2host.i2p) 20:46:07 <str4d> dogedDEV，`http://nrbnshsndzb6homcipymkkngngw4s6twediqottzqdfyvrvjw3pq.b32.i2p` 是 i2pwiki 的 B32 20:46:11 <zzz> 好，我们有 psi、kytv 和 str4d 的 +，anonimal 和 dogedev 的 -。其他人请投票 20:46:14 <zzz> 我：+1 20:46:16 <abyss> str4d，会不会是 i2p router 的问题？ 20:46:17 <kytv> 我确定只是一个 i2ptunnel 设置问题，不是 mediawiki 的问题。 20:46:20 <iRelay> Title: I2PWiki (at nrbnshsndzb6homcipymkkngngw4s6twediqottzqdfyvrvjw3pq.b32.i2p) 20:46:24 <fox> 议题不是清理 /home 吗？ 20:46:24 <lbt> str4d：如果你没注意，看一下 uhga 的状态页，它似乎一直是“在线”的 20:46:26 <obscuratus> +1 20:46:49 <abyss> str4d，我发现当站点使用相对链接时，i2p router 会默认跳到 b32 20:46:53 <zzz> fox，我们现在在第 3) 项 20:47:02 <fox> +1 i2pwiki，它能加载且有用 20:47:23 <zzz> 好的，我数到 6 个 + 和 2 个 -，看起来通过了，还有最终异议吗？ 20:47:27 <abyss> +1 我认为它有用且运行良好 20:47:51 <anonimal> +1，我之前错了。 20:47:56 <zzz> 3) 最后一次征询 20:47:57 <anonimal> 标语已经修复了。 20:48:06 * anonimal 看到的是缓存版本。 20:48:15 <zzz> 4) `http://lenta.i2p/` 控制台主页收录请求： `http://zzz.i2p/topics/236?page=3#p10439` 20:48:22 <zzz> lenta.i2p 的运营者在吗？ 20:48:35 <iRelay> Title: Lenta.i2p | (at lenta.i2p) 20:48:37 <zab@kyirc> 我 +1。它加载很快，新闻是真实的，布局也令人舒服 20:48:48 <zzz> 这个在 zzz.i2p 线程里看起来支持很广，而且几周前我在 #ru 里问过也如此 20:49:12 <zzz> 还有其他正/反面想法吗？ 20:49:34 <kytv> = "中立 / 非负面" 20:49:45 <trolly> i2pwiki 的管理员在吗？ 20:49:55 <zab@kyirc> 在主页上放点面向 .ru 用户的东西可以视为善意的表示 20:49:57 * anonimal 没有异议。xopowo. 20:50:08 <str4d> 我完全不知道它说什么，但能体现我们的俄罗斯用户群体很好。 20:50:14 <abyss> 对 lenta.i2p +1 20:50:18 <zzz> 听起来这也通过了。4) 最后一次征询 20:50:21 <psi> 对 lenta.i2p +1 20:50:43 <kytv> +0.5，基于能读俄语的人给出的认可 20:50:51 <str4d> 它在控制台的标题应该用俄语，这样用户能立刻看出是 RU 站 20:51:12 <amknesia> 呃，蠢问题，是不是应该基于“当前选择的语言”与“外语”来拆分链接？ 20:51:16 <str4d> （既让非俄语使用者不点，俄语使用者能点） 20:51:30 <str4d> amknesia，我也刚想到这个 :) 20:51:50 <zzz> 我们随时可以在控制台里调整名称 20:51:57 <zzz> 5) 来自 10 月 6 日会议的 CCC 准备更新： `http://i2p-projekt.i2p/en/meetings/239` 20:52:02 <iRelay> Title: I2P Development Meeting 239 - I2P (at i2p-projekt.i2p) 20:52:34 <zzz> 我只是把这个议题加进来以防有需要讨论的。我相信横幅、糖果之类都已经安排好了。 20:52:47 <zzz> 我们在上次会议已做出预算决策。 20:52:59 <zzz> 如果有人想提 CCC 的事，现在就是时候，否则我们继续 20:53:56 <zzz> 5) 最后一次征询 20:54:31 <str4d> 我没什么 20:54:36 <str4d> 祝你们玩得开心 20:54:46 <zzz> 6) forum.i2p 替代方案提案（hottuna, dg）- 追踪 10 月 6 日会议： `http://i2p-projekt.i2p/en/meetings/239` 20:55:13 <zzz> 上次会议的记录已经发布（感谢 kytv），最后你们会看到 hottuna 和 dg 需要带着提案回来。 20:55:30 <zzz> hottuna 和 dg，该你们了。然而看起来两位都不在？ 20:56:05 <zzz> 还有谁有关于论坛替换的观点，能在上次讨论基础上扩展（而非重复）？ 20:56:51 <str4d> 我有个略微相关的事，如果有时间我想接到会议后面。 20:56:56 <obscuratus> forums.i2p 怎么样？ 20:58:30 <zzz> 好，关于 6) 还有别的吗？ 20:58:30 <str4d> 我认为用户论坛是个好主意 20:58:30 <trolly> freedomforum.i2p 也能用 20:58:30 <str4d> 我也认为让它能从明网访问（不仅仅通过 inproxy）是个好主意 20:58:30 <obscuratus> str4d：+1 20:58:30 <zzz> 这个议题的重点是是否应该有一个“官方”的替代品 20:58:30 <trolly> 我们还有一个新论坛.. `http://es.i2p` 20:58:30 <trolly> 但它只有西班牙语，当然任何人都可以创建一个英文的频道 20:58:39 <zzz> 目前没有任何站点，无论是否“官方”，申请进入控制台主页 20:58:42 <trolly> 频道/主题 * 20:58:54 <zzz> 好，关于 6) 还有别的吗？ 20:59:01 <Z0rg1nc> 嗯，如果新的论坛也会宕机，你们将如何保护新用户？ 20:59:07 <str4d> 如果有人愿意维护一个官方论坛，我对此 +1 20:59:14 <Z0rg1nc> *除非只有管理员被允许发言 20:59:39 * anonimal 真希望在 6) 上发言前能有 dg 和 hottuna 在场 20:59:44 <zzz> 我支持多论坛 +1，对“官方”论坛 -0.1 20:59:50 <trolly> 我不能确定 `http://es.i2p` 的管理员是否愿意也维护官方论坛，抱歉 20:59:53 <amknesia> 我提议把它搁置到下次讨论。 21:00:13 <str4d> +1 同意搁置 21:00:16 <zzz> 既然 hottuna 和 dg 不在，那就搁置 21:01:20 <zzz> 7) str4d 开始 21:01:20 <str4d> s/tabling/shelving 21:01:20 <str4d> 好的 21:01:20 <str4d> 这是我脑子里盘旋了几个月的一个想法 21:01:20 <str4d> 我们将 *.i2p.i2p 定义为不可分配的空间。 21:01:27 <str4d> 并保留给 I2P 开发者/服务使用 21:01:48 <psi> +1 听起来挺有趣 21:01:51 <str4d> 这能绕开 I2P 地址簿/命名空间方面可能出现的各种奇怪情况 21:02:05 <amknesia> 对我来说听起来像个计划。 21:02:07 <str4d> 我们在命名规范里定义每个三级域（3LD）对应的 Dest（destination 目标地址）是什么 21:02:19 <str4d> 并且可以随时更改 21:02:37 <str4d> （可能通过我们在网内提供一个 hosts.txt，包含当前指定的 Dests） 21:03:08 <anonimal>>我们在命名规范里定义 21:03:21 <anonimal> 这能防止恶意行为，是吗？ 21:03:50 <str4d> 是的。规范是公开的，任何恶意更改都会完全可见 21:03:55 <zzz> str4d，这已经被 stats.i2p 的注册器屏蔽了，我想其他大多数也屏蔽了。不过在地址簿导入里目前还没屏蔽。 21:04:23 <zzz> 不确定你说的“奇怪情况”具体是什么 21:05:20 <str4d> zzz，目前的地址簿系统只是伪全局。 21:05:36 <str4d> 当然，这本身作为未来方向是可以讨论的 21:05:37 <eche|on> 那很好 21:05:53 <str4d> 但我认为我们运营的服务应该是全局的。 21:06:23 <amknesia> 蠢想法：要不要转向类似 namecoin 的设置，用某种 PoS 体系，并且需要一定 CPU 时间来保留你的域名？ 21:06:30 <str4d> 最容易的方式是把命名空间的一部分定义为由我们控制。逻辑上讲就是 *.i2p.i2p 21:06:39 <str4d> amknesia，这超出本议题范围 21:06:43 <zzz> str4d，也许把你的提案写到 zzz.i2p 的命名子论坛？ 21:06:54 <amknesia> 好 21:07:01 <str4d> zzz，我会的，等我有时间做（可能下个月） 21:07:11 <zzz> 好，7) 还有别的吗 21:07:37 <zzz> 会议还有其他事项吗？ 21:07:40 <str4d> 哈，说到这，我还有另一个提案：让提案更正式、更显眼 21:08:08 <zab@kyirc> 解除静音 drz 并合并 fux（开玩笑） 21:08:08 <zzz> 好的，现在你开始说元话题了，所以.... 21:08:14 <str4d> 简短的第 8 项 21:08:28 <zzz> 8) str4d 开始 21:08:30 <str4d> zzz，正经议题，保证 :) 21:08:48 <str4d> 目前，所有提案都在 zzz.i2p 上提出 21:08:54 <str4d> 它们的总体可见性，依我看，充其量也只是勉强 21:08:57 * anonimal 期待 str4d 的帖子 21:09:17 <zzz> 同意，所以提个更好的方案吧 :) 21:09:24 <str4d> 比如主机名服务的 feed 改进，已经被淹没了 21:09:46 <zzz> 我并不把我的站点当宝贝。你有提案吗？ 21:09:54 <str4d> 我建议把提案正式存放在 I2P 网站的仓库里，并对外展示 21:10:09 <zzz> 我没意见 21:10:15 <str4d> 并链接到 zzz.i2p 上的规范讨论帖 21:10:22 <str4d> 我原本计划用一个单独的新仓库 21:10:32 <zzz> 你能把它设起来吗/ 21:10:32 <str4d> 但 I2P 网站承担两种职责： 21:10:36 <zzz> ？ 21:10:37 <str4d> - 定义 I2P 网络的规范 21:10:47 <str4d> - 记录参考实现（Java） 21:10:55 <zzz> 有人反对吗？ 21:11:03 <xmz> 没有 21:11:11 <str4d> 并且既然规范已经是网站的一部分，我也同时建议提升它们的地位 21:11:27 <zab@kyirc> 只要提案是纯文本——请不要把二进制放进 mtn 20:11:28 <anonimal> 它会放在站点的什么位置？ 21:11:38 <str4d> 并定义它们为不参与翻译，以简化工作 21:11:46 <str4d> zab，绝对不会 21:11:59 <str4d> anonimal，目前它们在 /langcode/docs/specs/* 21:12:03 <str4d> （指规范） 21:12:04 <zzz> 我觉得 str4d 已经有对网站小范围组织结构调整的完全自主权了 21:12:12 <zzz> 那我们可以收尾了吗？ 21:12:17 <zzz> 关于 8) 还有别的吗？ 21:12:20 <str4d> 我建议改为用 /spec/* 存放规范，用 /spec/proposal/* 存放提案 21:12:46 <str4d> zzz，是的，但这也涉及到提案流程 21:12:49 <zzz> 不要在会议里讨论网站路径这种细节 21:12:56 <anonimal> 我只是问一下，因为这个站的布局一下子信息太多，个人不太喜欢。 21:13:08 <str4d> 最终目标是让 I2P 之外的人也能看到我们的提案。 21:13:22 <str4d> anonimal，重设计在进行中，留待以后讨论 :) 21:13:25 <zzz> 同意，而且我没听到反对意见 21:13:27 <zzz> 关于 8) 还有别的吗？ 21:13:30 * anonimal :) 21:13:44 <zzz> 会议还有其他事项吗？ 21:13:54 <anonimal> 有，简单说。 21:14:04 <zzz> 9) anonimal 开始 21:14:04 <abyss> 那么 exchanged.i2p 加上免责声明的话通过了吗？ 21:14:18 <abyss> 类似“免责声明：交易加密货币有风险，把你的钱交给匿名的人也有风险。” 21:14:32 <zzz> abyss 是的 21:14:33 <zzz> 9) anonimal 开始 21:14:45 <abyss> \o/ 21:14:46 <anonimal> str4d 提到的 *.i2p.i2p 让我想起 I2PCon 上的 IETF 评述，以及 https://blog.torproject.org/blog/landmark-hidden-services-onion-names-reserved-ietf 21:14:49 <iRelay> Title: Landmark for Hidden Services: .onion names reserved by the IETF | The Tor Blog (at blog.torproject.org) 21:15:05 <amknesia> abyss：别理会网站背后那个带着虚拟手提箱、加满油的 DC3 的人 :) 21:15:13 <anonimal> 所以问题是： 21:15:27 <xmz> 也可以加上“该服务未以任何方式得到 i2p 项目的背书”（抱歉我在手机上看不到全部先前讨论） 21:15:49 <zzz> 我们在 9)，请保持主题 21:16:09 <anonimal> 我们在推进 IANA 方面的事吗？ 21:16:12 * anonimal 抱歉延迟 21:16:26 <str4d> anonimal，是的。我是这个流程中 I2P 的代表。 21:16:58 <anonimal> 太好了！有什么可汇报的吗？ 21:17:02 <str4d> 我也自愿加入了将提出对 RFC 6761 流程进行修改/改进的设计委员会 21:17:31 <str4d> .i2p 当时与 .onion、.gnu、.bit 等一起由 GNUnet 团队提议 21:17:40 <zzz> 很好，感谢你持续推进，str4d 20:17:42 <str4d> 那个提案来回折腾搁置了好几年 21:17:56 <zzz> 我相信你可以在会后再详细告诉他 21:17:58 <anonimal> 是的，谢谢你，str4d。 21:18:05 <zzz> 9) 还有别的吗？ 21:18:09 <zzz> 会议还有其他事项吗？ 21:18:31 <str4d> 嗯... 21:18:34 <str4d> （开玩笑 ;) 21:18:40 <anonimal> lol 21:18:47 <sadie_i2p> 哈 21:19:01 <zzz> 谢谢大家。/me ****bafs**** 会议结束

I2P 开发者会议 - 2015年10月06日

Tue, 06 Oct 2015 00:00:00 +0000

快速回顾

出席： cacapo, comradenosebleed, dg, eche|on, hottuna2, postman, str4d, zzz

会议记录

19:59:41 <zzz> 0) 嗨 19:59:41 <zzz> 1) 32C3 预算 19:59:41 <zzz> 2) 其他 32C3 待办事项 - 横幅等。 19:59:41 <zzz> 3) RWC 预算 19:59:44 <zzz> 0) 嗨 19:59:47 <zzz> 嗨 19:59:50 <eche|on> 嗨 19:59:53 <dg> 嗨 19:59:59 <zzz> 1) 32C3 预算 19:59:59 <cacapo> 嗨 20:00:23 <zzz> 好的，计划是照多伦多那次的做法：先定一个总预算，然后让 echelon 处理具体细节 20:00:43 <hottuna2> 我爱 soylent 也爱你 20:00:46 <hottuna2> 噢 20:00:47 <zzz> echelon，你收到的差旅资助申请总额是多少 20:01:06 <eche|on> 目前大约是 4k 和 2 BTC 20:01:56 <hottuna2> 这个是怎么算出来的？ 20:02:03 <zzz> 好，有没有过分的申请，或者陌生人的申请需要讨论？还是都很合理？ 20:02:41 <eche|on> 都很合理，目前没有超过 1k 欧元的，所以……没问题 20:02:52 <eche|on> 有些人写了太多信息，哈哈 20:03:22 <zzz> 另外 CCC 门票、一次聚餐、橡皮糖小蛇之类还要花多少？ 20:04:06 <eche|on> 我觉得晚餐是 500+，门票每张 100（大概 10 人），小蛇和小东西 200-300 20:04:24 <eche|on> 晚餐按 20+ 人计算 20:05:04 <zzz> 所以是 1800 欧元 + 4k 差旅 + ~500 兑 2 BTC，总计 6300 欧元，对吧？ 20:05:53 <eche|on> 是的，但我们不会花到那么多，IMHO 有些差旅会用 BTC 支付，而且晚餐可能更便宜…… 20:05:59 <eche|on> 那就算 6k 吧 20:06:34 <eche|on> 去年不含差旅我们花了 1257 20:06:38 <zzz> 听起来很合理，开放讨论……大家怎么看？ 20:06:39 <eche|on> 还有几张票 20:07:13 <hottuna2> 这是不是意味着我们会达到每年 10% 的支出目标？ 20:07:31 <eche|on> 当然 20:07:53 <hottuna2> 我的意思是会低于 10%？ 20:08:01 <zzz> 不太可能吧，我们有 ~250K，而且多伦多那次我记得只花了 4–5k 20:08:02 <eche|on> 是的 20:08:22 <eche|on> 等等，是 150k，不是 250… 20:08:49 <zzz> 不管怎样，粗略估算我们远低于 10% 20:09:02 <eche|on> 而且今年目前我们花了 5.3k 20:09:19 <hottuna2> 好。我对此满意。 20:09:22 <zzz> 对 CCC 预算 6k 欧元有异议吗？ 20:10:05 <zzz> 太好了 20:10:41 <zzz> 像往常一样，eche|on，我认为我们更倾向于报销，但如果有人确实需要提前买票，我们也可以预付，对吧？ 20:11:25 <hottuna2> 有没有办法提前知道你会报销多少？ 20:11:25 <eche|on> 对 20:11:44 <zzz> 我记得我们刚刚批准了大家申请的 100%，对吗？ 20:11:49 <eche|on> 是的 20:12:05 <zzz> 好，那你申请多少就报多少，hottuna2 20:12:13 <hottuna2> 好 20:12:23 <zzz> 非常感谢，eche|on。我觉得这个流程挺好用的 20:12:27 <zzz> 关于 1) 还有别的吗？ 20:12:53 <zzz> 2) 其他 32C3 待办事项——横幅等。 20:13:05 <eche|on> 横幅还在多伦多 20:13:10 <eche|on> 海报——我们需要一张海报 20:13:28 <zzz> DECT 电话第二季？横幅？海报？需要做哪些事，有人自愿吗？ 20:13:35 <eche|on> 我们需要一张桌子（我会尝试进 wiki 给我们小组建个页面） 20:13:45 <hottuna2> 谁拿着横幅？ 20:13:57 <hottuna2> 我没有。 20:13:57 <str4d> j0 20:13:58 <eche|on> 它在多伦多 hacklab 20:14:13 <hottuna2> 要不要我把 i2pcon 的讲台图带来？ 20:14:40 <zzz> hottuna2，你能负责在多伦多找到横幅并带来吗？ 20:14:53 <eche|on> DECT 电话可以搞，但我不确定，大家都有手机，又有 WiFi…… 20:15:13 <zzz> 也许 Twitter 的私信（DM）已经让 DECT 过时了 20:15:15 <hottuna2> zzz，没问题。 20:15:19 <eche|on> hottuna2：关于横幅之前在 Twitter 上和 sadie 讨论过，可让她带到汉堡 20:15:23 <dg> 我正去上 Twitter 20:15:41 <dg> 没回应就上 irc 20:15:50 <hottuna2> 我们还需要其他市场推广类的物料吗？ 20:15:50 <eche|on> 桌子需要尽快预定 20:15:59 <eche|on> 贴纸 20:16:06 <zzz> eche|on，你自告奋勇去预定桌子？ 20:16:28 <eche|on> 一本折页（三栏、折叠）介绍基本信息会很有帮助，但目前没有 20:16:44 <eche|on> zzz：我可以在 26 号去电影院前尝试预定桌子 20:16:56 <eche|on> 或者更准确地说：我尽力去预定 20:17:00 <dg> 还是老地方，或者？ 20:17:10 <eche|on> dg：最好是 noisysquare 20:17:11 <zzz> 对，不过你还自愿去 wiki 上报名，对吧，echelon？ 20:17:13 <dg> 问个问题：桌子通常多大？ 20:17:24 <eche|on> 是的，wiki 我也会试着去做 20:17:28 <zzz> 8–10 20:17:30 <cacapo> eche|on：我们之前不是搞过折页设计比赛吗 20:17:31 <dg> eche|on：啊好 20:17:32 <hottuna2> Sadie 通过 Twitter 说嗨 20:17:36 <dg> zzz：那大家都有位置？ 20:17:38 <eche|on> 桌子多半是 8–10 人的圆桌，或者方桌 20:17:51 <dg> hottuna2：她得上 irc 20:17:56 <zzz> 我们从来不会同时都在，别担心 20:17:58 <eche|on> cacapo：是，不过折页比赛的结果据我所知（AFAIR）不可用 20:18:03 <hottuna2> 我正这么跟她说 20:18:20 <dg> 好哒 :) 20:18:34 <zzz> 还有送 U 盘的点子，我查过了，小容量批量大概 $2 一个 20:18:41 <dg> 我在等日程，这样好安排一天 20:18:42 <eche|on> `http://echelon.i2p/29c3/` 20:18:46 <iRelay> 标题：29C3 I2P contest（在 echelon.i2p） 20:18:51 <dg> 好知道什么时候该进/出 20:19:29 <eche|on> dg：通常我们上午 10–12 点碰头，凌晨 1 点后离开…… 20:19:47 <zzz> 所以关于海报，谁来跟进？ 20:19:48 <eche|on> zzz：U 盘主意挺好 20:20:03 <eche|on> 但不确定是否真的有用 20:20:13 <hottuna2> 那么 32c3 的 2015 wiki 看起来还没开放 20:20:28 <eche|on> hottuna2：对 20:20:36 <dg> eche|on：过了我的睡觉时间 ;) 不过适合我睡懒觉 20:20:43 <zzz> 我可不想背着几百个 U 盘跨洋。至于来不来得及做上 logo 的，不确定 20:20:46 <dg> CCH 通宵开放吗？ 20:20:58 <eche|on> dg：CCH 24/7 开放 20:21:08 <zzz> 关于 CCC 的基本事项和后勤，先暂时搁置 20:21:20 <dg> 好，谢谢 eche|on 20:21:22 <zzz> 这个议题只是为准备工作 20:21:36 <eche|on> zzz：一个发货方需要 2 周时间 20:22:07 <zzz> 有人愿意负责海报或 U 盘吗？ 20:22:29 <zzz> 还有贴纸那边的情况如何？ 20:22:32 <eche|on> 不过一个 U 盘/卡大概 4–6 一个 20:22:48 <zzz> 我在 ebay 上看到大约 $2 一个 20:22:58 <hottuna2> 我不太明白送 U 盘的想法背后的用意 20:23:08 <zzz> 但那些应该不是定制的 20:23:15 <dg> 我们是要内置 I2P，还是只印上我们的 logo，还是……？ 20:23:22 <zzz> 都要 20:23:44 <hottuna2> 不确定这是笔好花费。如果我们是 Tails 就是另一回事了 20:24:41 <eche|on> 我不太赞成在这块高价位上花钱，U 盘要 100+ 个，至少要 500 20:24:45 <eche|on> 还要印刷的那种 20:24:47 <zzz> 好 20:24:51 <eche|on> 用途也不大 20:25:10 <zzz> 那就不搞 U 盘了。贴纸呢？你那边存量如何？都带到这边来了还是？ 20:25:17 <str4d> hottuna2：我们甚至不必把 U 盘送出去 20:25:24 <eche|on> 我这还有贴纸 20:25:42 <comradenosebleed> zzz：我这也有一堆 tuna 给我的贴纸，我可以带上 20:25:44 <str4d> 如果够体面，可以按成本价卖 20:25:45 <eche|on> 不过据我所知，多伦多那边有人想做新设计。 20:25:55 <comradenosebleed> （抱歉 tuna，我已经尽量多发了） 20:26:05 <dg> 我可能也还有些贴纸 20:26:11 <eche|on> str4d：我不想在 CCC 处理卖东西和现金/刷卡这些事 20:26:16 <zzz> eche|on，你的贴纸够 CCC 用吗，还是需要 comradenosebleed 带一些？ 20:26:30 <hottuna2> 我们要不要再做些 T 恤 20:26:40 <eche|on> CCC 够用，但那是我最后的存量了 20:26:53 <comradenosebleed> 我桌上大概还有 200 张左右，我可以带上 20:27:07 <eche|on> 所以要么出新设计，要么我再印 1 万张老设计 20:27:13 <hottuna2> 另一个问题，我们要卖吗？ 20:27:23 <hottuna2> eche|on：我想做一个新设计 20:27:33 <hottuna2> 再下单新贴纸之前 20:27:36 <zzz> 既然 CCC 够用且可能会有新设计，那先别买新的贴纸 20:27:44 <eche|on> 好 20:27:51 <zzz> 不，我觉得不该卖 20:27:53 <dg> 不管怎样我会带一些 20:28:02 <hottuna2> zzz，同意。 20:28:12 <str4d> 会议上没人卖贴纸的 :P 20:28:21 <str4d> 光是宣传价值就值回来了 20:28:22 <hottuna2> 不过，我们还要再做些 T 恤吗？ 20:28:43 <eche|on> hottuna2：我们可以在 zzz.i2p 问问来参会的（I2P 团队）谁需要/想要一件。至少 dg 和 str4d 需要 20:28:46 <str4d> （哦等等，T 恤，算了） 20:28:46 <eche|on> 要 20:28:56 <zzz> 我反对 T 恤。卖起来太麻烦，而且几乎人人都有一件了吧？ 20:29:05 <str4d> 我没有 20:29:11 <str4d> 不过我不会去 CCC 20:29:13 <eche|on> 还有 postman postman !?? 20:29:20 <eche|on> 哦，sry… 20:29:20 <dg> 顺便说一下，postman 会加入我们 :) 20:29:29 <zzz> 对个别人来说，他们可以在 spreadshirt 上自己买 20:29:40 <zzz> 如果他们愿意的话 20:30:04 <str4d> 我原本就打算这么做 :) 20:30:19 <zzz> 海报那边呢？也许 tuna 和 sadie 会弄点东西，也可能不会？ 20:30:22 <dg> 我也会买一件，项目不需要再专门订购了 20:30:37 <zzz> Timothy Leary 的海报还在吗？ 20:31:27 <hottuna2> zzz，那 dg 或 postman 就不配 T 恤了吗？ 20:31:37 <hottuna2> 我不介意订购/带过去。 20:31:40 <postman> 嘿，我想要一件 20:31:49 <eche|on> `http://echelon.i2p/29c3/user5/poster/final_with_garlic.jpg` 20:32:03 <eche|on> zzz：这张？ 20:32:06 <dg> 如果有的话我想要一件黄色的，没有的话我自己下单 20:32:43 <hottuna2> dg、postman 你们穿多大？ 20:32:45 <zzz> 看起来 T 恤的事就由 tuna、postman 和 dg 自己协调，要么 tuna 订，要么他们自己下单 20:32:56 <eche|on> 团队成员在 32C3 的 T 恤费用可以报销 20:33:03 <dg> 是的，抱歉，这个我们之后再说 :) 20:33:26 <zzz> 好，那项目会给还没有 T 恤的报销 20:33:34 <zzz> 对此有异议吗？ 20:33:41 <eche|on> 我们之前那些 T 恤已经付过钱了 20:33:48 <zzz> 嗯 20:34:31 <zzz> 好，看起来目前还没有海报的定论，但没有也无所谓 20:34:31 <eche|on> 提前公布聚餐日期？ 20:34:32 <hottuna2> 不用 20:34:32 <hottuna2> 之前都是这么做的 20:34:39 <zzz> 是的，eche|on，就是那张 Leary 的海报 20:35:09 <zzz> eche|on，你建议哪天晚上聚餐？ 20:35:42 <eche|on> 嗯，27 号有点早，但也可以。28 或 29 号也行。不过我需要等演讲日程出来 20:36:03 <zzz> 好，那先暂定 28 号，之后可能调整 20:36:08 <zzz> 关于 2) 还有别的吗？ 20:36:09 <eche|on> 也可以 27 号，周日，第一晚，大家都时差犯困，没人想喝啤酒，省钱 ^^ 20:36:49 <zzz> 关于 2) 最后一次提问 20:36:51 <dg> 27 号就算了，谢谢 20:37:20 <zzz> 3) RWC 预算 20:37:36 <zzz> eche|on，有 RWC 资助申请吗？总额多少？ 20:37:51 <eche|on> 有，不过这有点不匿名，我收到一个 500 的申请，用于 RWC 的酒店费用 20:38:20 <zzz> 听起来合理，有异议吗？ 20:38:25 <eche|on> 没有 20:38:30 <eche|on> 如果论文不错，一切都好 ^^ 20:38:51 <eche|on> 而且到了 2016，新年，新 10% *g* 20:39:24 <zzz> 我鼓励能去 RWC 的都去看看，这是个很不错的会议 20:39:35 <zzz> 关于 3) 还有别的吗？ 20:39:40 <eche|on> 离我太远 20:39:53 <eche|on> 虽然很有意思，的确 20:39:55 <dg> 太远，而且和 CCC 冲突 20:40:50 <zzz> 好，还有别的话题吗？我知道我在 zzz.i2p 的帖子里否掉了 i2pcontrol、32c3 演讲和论坛替代的事，但如果有人想_简单_讨论，现在可以说 20:41:33 <hottuna2> 有。我想谈谈 forum.i2p 20:41:38 <hottuna2> 我们要替换它吗？ 20:41:52 <dg> 关于论坛替换，我们持开放态度并且在讨论。如果有人觉得由我们来做是好主意，可以联系 postman/我/eche|on。我们有能力运行一个，但不确定是否有足够支持 20:42:33 <zzz> 我把我在 zzz.i2p 上的观点贴过来，别人可能不同意，也没关系 20:42:35 <hottuna2> 我觉得我们应该有一个面向公众的讨论场所 20:42:54 <zzz> 我一贯的看法是，用户会用脚投票，百花齐放，诸如此类。没有必要，甚至不明智，由我们来钦定一个替代品。任何一个或多个站点都可以按我们的惯常流程，申请上控制台主页。如果有人想建一个论坛站点，他们尽管去做， 20:43:18 <hottuna2> 我不同意。 20:43:19 <dg> hottuna2：我对论坛非常开放，但 zzz.i2p 到底哪里不开放？顺带一提，由 postman/echelon/我来运行的 forum.i2p 不太可能上明网 20:43:43 <hottuna2> 我认为我们应该有一个明网论坛。 20:43:47 <zzz> zzz.i2p 并不对所有话题开放 20:44:01 <hottuna2> 现在和 I2P 互动就像对着一块砖头。 20:44:06 <zzz> 论坛会通过入口代理（inproxy）被爬虫_疯狂轰炸_ 20:45:15 <zzz> 也会通过入口代理被垃圾信息猛攻 20:45:15 <hottuna2> 现在就只有 irc 和 zzz.i2p。就 I2P 的公开沟通来说，就这些了 20:45:15 <hottuna2> 如果我们对新人都不“可达”，那怎么吸引首次接触匿名工具的人？ 20:45:15 <eche|on> zzz.i2p 是开发者讨论，面向用户的论坛会很好，但不能在明网运行 20:45:15 <zzz> 我希望公关团队多用用我们网站上的博客 20:45:16 <hottuna2> 我明白运营论坛非常麻烦。 20:45:19 <eche|on> forum.i2p 目前是个不错的论坛，我把它维持得挺干净 20:45:36 <dg> 管理一个论坛没问题，但明网会很难。不是不可能，只是…… 20:45:38 <zzz> 论坛会因为重置密钥到年底就“死掉” 20:45:38 <hottuna2> 但我们的博客不支持双向交流。博客只是一个广播工具。 20:45:53 <dg> 不过我也知道明网对用户支持会有帮助。 20:46:02 <hottuna2> 所以这是个应该尽快处理的话题。 20:46:38 <zzz> 谁想运行一个（或“那个”）论坛替代？尽管去做，你不需要任何人的许可 20:46:42 <hottuna2> 既为了支持用户，也为了吸引新开发者。让大家看到我们讨论的主题，是吸引各个水平开发者和用户的方式 20:46:50 <str4d> 在不超出近乎静态的网站方案的前提下，我看不到一个简单的方法来加评论区 20:47:19 <dg> irc2p 团队愿意干，但我不知道怎么处理明网的问题 20:47:21 <zzz> hottuna2，没有人否认论坛这件事是好的 20:47:47 <str4d> 我是指给博客加评论区* 20:47:53 <hottuna2> 所以我们都同意有一个论坛对我们有帮助？ 20:47:55 <eche|on> dg：forum.i2p 曾经上过明网，结果不太好，后来关了，现在一切都好 20:48:09 <zzz> 我早在一月份就宣布 forum.i2p 将要“死亡”。时间已经够充足了。 20:48:16 <hottuna2> 我们也同意要对外接触并吸引新手加入 I2P？ 20:48:23 <dg> eche|on：不过对用户支持会有帮助 20:48:36 <hottuna2> 要让它不只是空谈的目标，就得行动起来 20:48:37 <eche|on> dg：不值得这么折腾 20:48:42 <zzz> hottuna2，同意论坛是好事。但不确定是否需要由我们之一来运营。而且我也没听到有人主动报名。 20:49:08 <dg> 我不在乎处理垃圾信息，我只想保持匿名，而运行明网站点做不到这一点 20:49:23 <eche|on> 是的 20:50:46 <hottuna2> dg，我或其他人可以去租台独立服务器吗？ 20:50:46 <eche|on> 但说真的，你不会想让 i2p 论坛上明网的 20:50:46 <hottuna2> 然后你通过 i2p+ssh 访问？ 20:50:46 <zzz> 那么也许由 dg 做管理员，再加上一些服务器资源，可能是个解决方案 20:50:46 <dg> hottuna2：如果你（或别人）愿意承担费用，这事我们可以谈 20:50:46 <hottuna2> eche|on：我希望论坛既在明网也在 I2P 上 20:50:46 <eche|on> hottuna2：你会失去它的。 20:50:46 <eche|on> forum.i2p 遭遇过大量垃圾信息问题 20:50:46 <dg> eche|on：我知道明网会有问题，但很多用户喜欢用它来获取支持 20:50:46 <dg> irc 并不适合所有人，尤其当我们还有“深度睡眠舱”的时候 20:50:46 <eche|on> 那就是它被关闭的原因 20:50:46 <zzz> 明网当然是个美好愿望，也许能搞定，也许不行 20:50:50 <eche|on> forum.i2p 仍然是个很好的支持渠道 20:50:54 <hottuna2> dg，我可以接受，而且我也认为 I2P 会报销论坛服务器的费用 20:51:24 <dg> 乐意一试，如果不行，我们就只保留 I2P 端。我不清楚 I2P 会不会报销（这不由我决定），不过 I2P 已经会给核心服务报销了…… 20:51:25 <comradenosebleed> 论坛在明网的时候有多少版主在线？如果版主多一些，我们能更好地减少滥用、垃圾信息等。 20:51:35 <hottuna2> eche|on：eche|on：I2P 会赞助一台论坛服务器吗？ 20:51:35 <dg> comradenosebleed：据我所知只有 eche|on 20:51:43 <eche|on> comradenosebleed：我们至少有过 5–10 个人 20:51:49 <dg> hottuna2：无论如何我很乐意做管理员，只是不想给你添负担。 20:51:53 <eche|on> 但有个蠢家伙发垃圾贴，还搞了些 DDOS 20:52:06 <hottuna2> dg，你愿意自愿搭建并管理一个明网+隐藏（服务）的论坛吗？ 20:52:07 <zzz> dg 或许你可以估算一下带宽/算力需求，做个方案？ 20:52:25 <dg> hottuna2，zzz：好，我会和 hottuna2 一起弄，我们可以拿出一个方案 20:52:36 <dg> hottuna2：只要我还能保持匿名，没问题 20:52:38 <hottuna2> 从 hetzner 租一台相当强的服务器大约 30/月 20:52:42 <zzz> 我仍然不太赞成，但愿意听取意见 20:52:55 <zzz> 我们现在有空闲的 VM，不过要看负载 20:53:02 <zzz> 好，关于论坛还有别的吗？ 20:53:06 <zzz> 会议还有其他事项吗？ 20:53:11 <eche|on> 另外，上明网后，你没法托管很多现在 forum.i2p 上存在的话题 20:53:11 * zzz 预热 baffer 20:53:28 <hottuna2> zzz，eche|on：关于空闲 VM，我们要把所有基础设施都放在同一台宿主机上吗？ 20:53:30 <eche|on> 比如，你需要一个母语俄语的人来管理论坛 20:53:31 <comradenosebleed> 如果上明网论坛，我自愿当版主。尽管我不太愿意建议用 cloudflare 托管，但他们的 DDOS 防护确实很棒 20:54:01 <hottuna2> comradenosebleed：记下了 20:54:02 <eche|on> 而且那个人需要了解服务器所在国家的法规（hetzner 在德国，比如德国有些奇怪的法律） 20:54:15 <zzz> 你们可以继续聊论坛的事，不过我……要…… 20:54:23 <eche|on> baffing! 20:54:25 <zzz> .. *baffing* 会议结束

0.9.22 版本发布

Sat, 12 Sep 2015 00:00:00 +0000

更新详情

0.9.22 修复了 i2psnark 在完成前卡住的问题，并开始将 router 信息（路由信息）迁移到新的、更强的 Ed25519 签名。为减少网络中的节点更替，你的 router 在每次重启时只有很小的概率会转换为 Ed25519 签名。当其更换密钥时，由于它将以新的身份重新融入网络，预计在接下来一两天内会看到较低的带宽使用量。如果一切顺利，我们将在下一个版本中加速更换密钥的过程。

I2PCon 多伦多取得了巨大成功！所有的演讲和视频均列在 I2PCon 页面上。

像往常一样，我们建议您更新到此发行版。维护安全并帮助网络的最佳方式是运行最新发行版。

I2PCon: 任务完成

Thu, 20 Aug 2015 00:00:00 +0000

I2PCon 取得了巨大的成功。对于我们这些 I2P 贡献者而言，它代表着在我们作为一个社区所能实现的事情、我们如何传达 I2P 的使用场景，以及如何接触到注重隐私的个人方面的一次飞跃。

通过筹办这次活动，我们也壮大了我们的社区。那些此前只是潜伏在我们的 IRC 频道、仅仅运行我们的软件、甚至可能从未听说过 I2P 的人，如今也成为我们社区的一员。

这次活动是我们为建设一个庞大而包容的社区积极迈出的第一步，因此取得了巨大的成功。

细节

第二天我们举行了两场简短的讨论会。一场是更为一般性的讨论，另一场是路线图规划讨论。

感谢

我们曾邀请到许多出色的演讲者，既来自我们社区内部，也来自社区外部。

David Dagon 与我们讨论了前进方向以及 I2P 如何应对潜在的滥用行为。

Lance James——我们前身项目 iip 的创建者——打了声招呼，并分享了他对 I2P 迄今取得进展的看法。

Nick Johnston 为我们做了一场精彩的演讲，阐述了为什么隐私很重要，以及你为什么应该关注。

我还想感谢来自我们社区的演讲者：psi、@str4d 和 zzz，他们都做了精彩的演讲。提升我们让人们了解 I2P 的能力，将在今后对我们非常重要。

我想感谢 Sadie 和 Siew 在市场营销和视觉设计方面对我们的帮助。没有你们，I2PCon 会是一个截然不同的活动。

我想感谢 @chlorelium 和 Hacklab，他们是最出色的东道主。

我想感谢 Toronto Crypto 的 @darknetj、P 和 @hizeena 在活动期间提供的帮助。

我想感谢@z3r0fox 在视听（AV）方面的出色工作，并为所有演讲视频完成了全部后期制作。

我想感谢 @killyourtv_i2p 托管了一个非常受欢迎的加密派对站点。

感谢我们新晋最喜爱的记者 @robinlevinson，对我们的事业表示关注，并主动学习所涉及的技术。

感谢@Panago_Pizza 提供的所有披萨，它让我们坚持了下来。你们的确让这次活动更好了。

最后，我还要感谢所有到场参加活动并尽其所能提供帮助的人。ComradeNosebleed、LazyGravy、cacapo、Xmz、ZeroRax、echelon，能和你们一起相聚，真是太棒了。

0.9.21 版本发布

Fri, 31 Jul 2015 00:00:00 +0000

更新详情

0.9.21 包含若干更改，以增加网络容量、提高 floodfills 的效率，并更有效地利用带宽。我们已将共享客户端的 tunnels 迁移至 ECDSA 签名，并使用新的 “multisession”（多会话）能力为不支持 ECDSA 的站点添加了 DSA 回退方案。

2015 年在多伦多举办的 I2PCon 的演讲者和日程已公布。请查看 I2PCon 页面了解详情。请在 Eventbrite 预订座位。

一如既往，我们建议你更新到本次发布。维护安全并帮助网络的最佳方式是运行最新版本。

I2PCon

Thu, 16 Jul 2015 00:00:00 +0000

I2PCon 是同类中的首个活动。它有两个短期目标。其一是为公众提供一个可以获取关于隐私及隐私关切知识的活动。其二是进一步推动 I2P 项目及其社区。这将以围绕密码学、匿名性以及以 I2P 为中心的主题的技术讨论的形式展开。

本次活动还有一个更宏大、更加长期的目标，即建立一个由具有隐私意识的个人组成的社区。通过将认识到隐私重要性的人彼此连接起来，我们希望提供一个能让这一社区成长的论坛。

这次活动的构想最初由我们在 Toronto Crypto 的优秀朋友提出。场地以及与之相关的一切由 Hacklab 提供。没有他们二者中的任何一方，这次活动都无法实现，所以在此向两方致谢。

详细信息

Cost

I2PCon 完全免费参加！我们请您注册，以便我们估算将有多少人参加。注册无需提供任何身份识别信息，但如果您有任何顾虑，请告知我们。

成本

Hacklab 位于多伦多皇后西街1266号6单元。

位置

Hacklab 将提供电源和 WiFi 接入。

Schedule

地点

3:00PM - zzz: Intro
3:30PM - Nick Johnston: “TOS and PII - What happens to your data when the company gets bought and sold?” Different terms of service from popular web apps
4:30PM - Break
5:00PM - zzz: “Growing the Network, Spreading the Word”
5:45PM - Lance James: Keynote: “Privacy vs. Intelligence - Why can’t we all just get along?”
6:45PM - dnj: Crypto party intro
7:00PM - Crypto Party, Mingle

Day 2, August 16

12:00PM - David Dagon: “I2P Monitoring and Filtration”
1:00PM - zzz: “The Connection Limit Challenge”
2:00PM - Break
2:30PM - Lance James: “Anonymity protocols and malware - Why they fail”
3:30PM - psi: “I2P App Dev Intro”
4:00PM - str4d: “The Agony and the Ecstasy of I2P on Android”
4:30PM - orignal: “An Intro to i2pd”
4:45PM - Break
5:15PM - Roadmap meeting
6:15PM - Organizational meeting
6:45PM - Dinner break

I2P 开发者会议 - 2015年7月14日

Tue, 14 Jul 2015 00:00:00 +0000

快速回顾

出席： chlorelium, dg, EinMByte, hottuna, lazygravy, psi, RN, str4d, z3r0fox, zzz

会议日志

20:01:40 <hottuna> 0) 嗨 20:01:40 <hottuna> 1) I2PCon：状态更新 20:01:40 <hottuna> 2) I2PCon：酒类许可证（$25） 20:01:40 <hottuna> 3) I2PCon：是否允许在未获得明确同意的情况下拍照？ 20:01:40 <hottuna> 4) I2PCon：是否允许录像？ 20:01:40 <hottuna> 5) I2PCon：活动日程安排 20:01:43 <hottuna> 6) dogecoindark.i2p 首页请求 20:01:54 <chlorelium> aloha！今天能和各位在这里很高兴。 20:02:02 <z3r0fox@oftc> o/ 20:02:07 <EinMByte> 嗨 20:02:13 <hottuna> ***** 0) ***** 20:02:19 <hottuna> 大家好 20:02:36 <hottuna> 有人有问题，或者有需要加入议程的内容吗？ 20:02:43 <RN> 嗨 20:03:00 <str4d> 嗨 20:03:00 <lazygravy> 嗨 20:03:01 <EinMByte> 我们有直播吗？（指大会） 20:03:15 * RN 对第 #3 有意见，但会等到该议题时再说 20:03:31 <lazygravy> EinMByte：听起来像是第 #4 的讨论 20:03:38 <hottuna> EinMByte，没有。还没组织这类东西。把这个讨论加到 4) 里吧 20:03:46 <hottuna> 还有别的吗？ 20:03:49 <EinMByte> 好 20:04:04 <chlorelium> 有一件事 20:04:06 <chlorelium> 捐款 20:04:15 <chlorelium> 我刚和 dnj 讨论了在 i2pcon 上的捐款事宜 20:04:22 <chlorelium> 不确定我们要怎么处理 20:04:25 <chlorelium> 我们今天应该敲定。 20:04:40 <hottuna> 那就把它列为 7) 吧 20:05:08 <hottuna> 好。 20:05:13 <hottuna> **** 1) **** 20:05:19 <hottuna> 1) I2PCon：状态更新 20:05:37 <hottuna> 所以……目前的状态是我们正在敲定活动的大多数细节。 20:06:00 <hottuna> 我们已经确认了所有演讲者。 20:06:16 <hottuna> 下一步是制定日程 20:06:27 <hottuna> 最后再发布第二次公告 20:06:48 <EinMByte> 我们现在有多少参与者？知道吗？ 20:06:52 <hottuna> 第二次公告里会包含更多细节，比如日程，以及其他可能有用的信息。 20:07:06 <EinMByte> 我们有网页吗？需要一个吗？ 20:07:07 <hottuna> EinMByte，这是个好问题。也是 chlorelium 提出来的。 20:07:19 <hottuna> Hacklab 可坐 40 人 20:07:21 <EinMByte> 比如在 geti2pNet 上的页面 20:07:32 <EinMByte> s/geti2pNet/geti2p.net 20:07:42 <hottuna> EinMByte，我反对做一个网站，因为工作量太大。 20:07:44 <chlorelium> hottuna：其实拿到了修订后的数字，是 48 把椅子，不过会挤一点 20:08:28 <hottuna> 说到参会人数，chlorelium 提议我们想办法记录一下人数。 20:08:39 <EinMByte> hottuna：嗯，整个网站可能有点过了。但至少应该有个信息页面？ 20:08:44 <hottuna> 目前的想法是做个 Eventbrite 页面让大家报名。 20:09:11 <chlorelium> EinMByte：我也在想用 Eventbrite。主要是不想发生只有 48 个座位结果来 200 人的情况 :) 20:09:30 <chlorelium> Hacklab 有 Eventbrite 账号，我可以很快建好东西。 20:09:39 <lazygravy> hottuna：不管用什么方式，都要确保不会屏蔽 Tor 连接。我想大多数人会愿意通过 Tor 报名。 20:10:03 <hottuna> 如果有些人站着的话，我们能挤下超过 48 人吗？ 20:10:03 <EinMByte> chlorelium：总可以给大家一个入场时要出示的 token 20:10:11 <hottuna> 给我们留点余量 20:10:16 <dg> \o. 20:10:31 <hottuna> EinMByte，我们有第一次公告，第二次会按第一次的风格再发一则公告 20:10:37 <chlorelium> hottuna：可以，站立空间大概能容纳 80+ 20:10:53 <chlorelium> lazygravy：关于 Tor 已记下 20:10:56 <hottuna> 除此之外，我没有任何志愿者来做网页。 20:11:44 <chlorelium> EinMByte：Eventbrite 会生成“门票”；不需要真实姓名或真实手机号，可以通过 Tor 匿名报名，用一次性邮箱 20:11:50 <chlorelium> EinMByte：那就算是一种 token 了 20:12:02 <hottuna> 听起来挺不错的。 20:12:16 <EinMByte> 很好。Eventbrite 看起来不错。但我们最好在 I2P 网站上链接过去 20:12:29 <EinMByte> （我想可以发在博客里） 20:12:43 <hottuna> EinMByte，我们会在第二次公告里放链接，也可能在第一次里也加上。 20:12:54 <EinMByte> 好 20:12:58 <hottuna> 它主要是为了让我们估计参会人数 20:12:59 <RN> 嗯……我想在 I2P 内部做个 eventbrite 的镜像有点过了…… 20:13:21 <dg> RN：不太可能，不过某人（我？）可以问问。要看他们体量多大，还有我们有没有联系人 20:13:35 <hottuna> :P 20:13:38 <hottuna> 这就太乐观了 20:13:56 <hottuna> 我们也在做活动传单 20:13:56 <RN> 是啊，把这个写进“下次”的备忘里 20:14:09 <EinMByte> 那么 cholerlium，是你来建 eventbrite 页面吗？ 20:14:18 <hottuna> 我本希望现在能有个早期版本，但估计今晚晚些时候才能看到 20:14:19 <chlorelium> EinMByte：没问题，我今天就做 20:14:21 <chlorelium> *today 20:14:43 <hottuna> 太好了，越早有链接，我们就能越早开始发布 20:14:45 <chlorelium> EinMByte：我至少可以先生成用于发布的 URL，内容我们可以之后再填 20:15:27 <hottuna> 好，还有人想补充什么吗？ 20:15:36 <RN> 越早生成 URL，越早就能测试它是否对 Tor 友好 20:15:38 <EinMByte> *chlorelium 20:16:11 <z3r0fox@oftc> 关于第二次公告里的信息，人们可能想知道能不能接电 20:16:53 <hottuna> z3r0fox：好提醒 20:17:00 <chlorelium> z3r0fox：接电源、网络，还是啥？ 20:17:01 <lazygravy> 接入是指网络接入吗？ 20:17:14 <chlorelium> 电源我们有的 :) 20:17:18 <z3r0fox@oftc> 两者都要…… 20:17:28 <str4d> 我之前通过 Tor 用过 Eventbrite，对我来说没问题 20:17:30 <str4d> （2013 年报名 RWC 2014 时） 20:17:42 <RN> 谢啦 str4d 20:18:08 <chlorelium> 那么 20:18:12 <chlorelium> 电源： 20:18:17 <chlorelium> 我们有很多大型排插 20:18:26 <RN> 网络？Wi-Fi？ 20:18:31 <chlorelium> 有些从天花板垂下来，我们可以把它们铺到座位排的下面/后面 20:18:37 <chlorelium> 网络主要是通过 Wi-Fi 20:18:51 <hottuna> str4d，谢谢 20:18:51 <chlorelium> 我们经常在访客网络上同时承载 30+ 人 20:18:57 <chlorelium> 我们还有 piratebox，如果有人在意的话 :) 20:19:21 <chlorelium> 我会问我们的运维访客网络最多能支撑多少连接，超过就不行了 20:19:27 <hottuna> 好。所以至少会有一些电源，并且几乎所有人都有 Wi-Fi 20:19:58 <chlorelium> 对 20:20:13 <chlorelium> 这也有助于提前统计人数 20:20:22 <EinMByte> 好 20:20:22 <chlorelium> 我们可以预先规划无线需求 20:20:27 <hottuna> 好的。1) 还有别的吗？ 20:20:30 <dg> 几天前有个叫“saltire”的人私聊我，想在 OFTC 和 IRC2P 之间为 #torontocrypto 建个中继。他之后就没再联系我了，而且 #torontocrypto 现在也没有中继（只有 ChanServ 和我）。saltire 或 TC 那边的其他人能设一个吗？ 20:20:48 <dg> 我大概可以做，因为 OFTC 允许 Tor，但我更希望是 TC 的人来做。 20:21:13 <hottuna> dg，有可能。我在现实里认识 saltire。 20:21:24 <hottuna> dg，我们能把这个留到会后再说吗？ 20:21:28 <RN> 嗯……卡了？还是网络不可用……？ 20:21:31 <dg> hottuna：没问题 20:21:40 <hottuna> 好 20:21:45 <hottuna> **** 2) **** 20:21:48 <hottuna> 2) I2PCon：酒类许可证（$25） 20:21:53 <hottuna> 我们会办一个。 20:21:54 <hottuna> 今天就办。 20:22:03 <hottuna> 放心，我们搞定。 20:22:06 <chlorelium> 相关文书基本填好了，只要去提交 20:22:14 <lazygravy> :-) 20:22:21 <chlorelium> 已经打电话给 LCBO 了，他们会有人在今晚东部时间 9 点之前接收我们的申请 20:22:25 <chlorelium> 而且实际上截止日期是明晚 20:22:30 <zzz> 许可证是用于饮用、销售，还是两者都有？ 20:22:37 <lazygravy> 自带酒（BYOB）？ 20:22:38 <hottuna> 有了许可证我们有一些义务要履行。比如不能把人灌醉。 20:22:49 <hottuna> zzz，饮用。 20:22:54 <hottuna> lazygravy，不行。 20:23:00 <chlorelium> 许可证不允许销售。只允许现场饮用。如果要销售许可，费用要涨到 $75 20:23:11 <hottuna> 有许可证就不兼容 BYOB 20:23:17 <EinMByte> 那是不是意味着饮料免费？ 20:23:18 <chlorelium> BYOB 不行。像这种公共活动 BYO 是违法的 20:23:30 <hottuna> EinMByte，是，但数量不多。 20:23:32 * RN 为不能到场而嘟囔“哎呀……他们居然还有啤酒！！！” :( 20:23:45 <hottuna> 我们打算每位参与者 1-2 瓶，视到场人数而定 20:23:46 <chlorelium> （通常我们不会在意，但基本可以保证会有政府的人出现，总会有人投诉没有许可证） 20:23:59 <hottuna> 也看 eche|on 有多慷慨 20:24:06 <zzz> 好。我们放一个捐款桶（议题 #7） 20:24:18 <chlorelium> 我们可以多买酒卖掉，但那就要多出 $50 来买那个许可证 20:24:24 <chlorelium> 申请流程基本一样 20:24:25 <EinMByte> hottuna：好。你们有什么方法记录谁已经喝过了吗？或者你觉得这不会是问题？ 20:24:41 <hottuna> zzz，只要捐款桶不是明确写着为酒水，我们就应该没问题 20:24:58 <hottuna> EinMByte，没有。但我们也不打算带很多。 20:25:02 <chlorelium> 仅供参考：如果我们在门口收捐款然后发酒票，那就需要“销售”许可证，因为这被视为间接销售 20:25:26 <chlorelium> 这并不意味着我们被禁止收捐款并发酒票，但在“无销售”许可证下不能以这个顺序进行 o_0 20:25:29 <chlorelium> 酒类法规真是荒唐 20:25:59 <EinMByte> hottuna：那就假设大家诚实吧 20:25:59 <chlorelium> EinMByte：我觉得诚信是个好政策 :) 20:25:59 <hottuna> EinMByte，这就是我们的想法。 20:25:59 <hottuna> 2) 还有别的吗？ 20:26:14 <chlorelium> 只补充一点 20:26:21 <chlorelium> 我们拿到许可证（大概一周后）之后 20:26:32 <chlorelium> 我们必须拿着许可证去 LCBO 购买 20:26:45 <chlorelium> 谁带酒来也不能自己先去买一堆再带来 20:26:58 <chlorelium> LCBO 要记录销售情况 20:27:15 <hottuna> 好。这不应该是大问题。 20:27:21 <chlorelium> 我觉得他们是想确保你不是为一场活动买 $1000 的啤酒 :) 20:27:30 <chlorelium> 许可证可能会邮寄到实验室 20:27:35 <chlorelium> 到了我会联系。 20:27:44 <hottuna> 太好了 20:28:07 <hottuna> **** 3) **** 20:28:08 <hottuna> 3) I2PCon：是否允许在未获得明确同意的情况下拍照？ 20:28:13 <chlorelium> 好 20:28:23 <hottuna> 有人持强烈意见吗？ 20:28:31 <chlorelium> Hacklab 的默认政策几乎一直是“没有明确同意就不允许” 20:28:47 <chlorelium> 我们可以暂停这条规则，不过很可能会有不参加大会、只是在空间里的成员，他们可能不想被拍 20:29:04 <hottuna> 好吧，我想这让我们的选择容易很多。 20:29:19 <chlorelium> 我们可以用不同颜色的名牌之类的来表达是否同意，如果大家喜欢这个想法的话。 20:29:31 <hottuna> 大家对不允许拍照有问题吗？ 20:29:41 <hottuna> （未经明确同意） 20:30:26 <hottuna> 有人想对第 3) 再补充些什么吗？ 20:30:46 <dg> 3) 指的是拍照同意吗？ 20:30:49 <str4d> 我觉得需要明确同意是可以的 20:30:52 <hottuna> 是 20:30:53 <z3r0fox@oftc> 必须在门口明确说明清楚，因为手机随手就拍 20:31:07 <lazygravy> str4d：这种方法在 HOPE 上也挺好用的。 20:31:10 <EinMByte> 我同意，有些人不想被拍 20:31:20 <dg> 只要明确同意即可，并且大家都理解如果有人提出删除照片就要删除 20:31:23 <chlorelium> z3r0fox：可以，我们做个告示 20:31:27 <RN> 是的 20:31:33 <RN> 我错过了第 3 项的全部内容 20:31:44 <hottuna> 很好 20:31:56 <str4d> 名牌的点子不错。也许 Eventbrite 页面可以加一个勾选框征求同意（是/否/未定） 20:32:14 * psi 滚屏查看 20:32:26 <chlorelium> str4d：非 hacklab 的活动之前这么做过 20:32:37 <EinMByte> str4d：好主意 20:32:39 <chlorelium> 甚至不一定非要名牌，用彩色纸片也行 20:32:46 <str4d> 有名牌且绿色 == 可以。没有名牌 == 必须先问。 20:32:50 <str4d> chlorelium：不错 20:32:53 <RN> 我对第三项有东西要加，我会直接粘贴一段大概 9 行…… 20:33:07 <hottuna> str4d，chlorelium：我不太想组织这些，我更愿意保持简单，定一条简单规则 20:33:10 <RN> 做一个 itoopie 面具，不想被拍的人在拍照时可以举到脸前…… 20:33:10 <RN> 这比指望别人事后用 PS 把 itoopie 面具 P 上去容易 20:33:10 <RN> 吉祥物曝光 == 好公关 | 有趣 | 花费低 20:33:10 <RN> 所需材料（需要组装） 20:33:10 <RN> 纸盘 20:33:11 <RN> 黄色喷漆 20:33:15 <RN> 大号压舌板 20:33:17 <RN> 能打穿木头的订书钉，或胶水/胶带 20:33:19 <RN> 黑色记号笔或黑色颜料和画笔 20:33:39 <hottuna> RN：如果有人愿意做个面具，那太好了！ 20:33:46 <chlorelium> :D 20:33:49 <RN> 在门口发放……也正好开启关于拍照的讨论 20:33:55 <psi> 还允许戴面具吗？ 20:33:59 <hottuna> 我把它放进“行啊，为什么不”那一栏了。 20:34:02 <psi> 比如，反示威法之类的 20:34:12 <dg> 我想在私有空间应该没问题 20:34:17 <hottuna> 我们不是在抗议。我想。而且是在室内。 20:34:26 <psi> 好的 20:34:27 <hottuna> 不管怎样，我们可以继续了吗？ 20:34:35 <hottuna> **** 4) **** 20:34:35 <str4d> 而且这更像是一个面罩（masque），不是面具（mask） 20:34:48 <hottuna> 4) I2PCon：是否允许录像？ 20:34:48 <hottuna> 视频直播？ 20:34:58 <chlorelium> psi：面具法不适用 20:35:01 <dg> 是是是是是，如果有人愿意做的话。 20:35:07 <chlorelium> ianal（我不是律师），但我对此基本确定 :P 20:35:13 <str4d> 录像/直播在某种程度上和第 #3 有关联 20:35:18 <lazygravy> 演讲者会同意吗？ 20:35:25 <dg> 要明确告诉大家正在录像，并标明不想上镜的人可以坐的地方 20:35:26 <hottuna> 我觉得我们没有人愿意承担所有视频相关的工作。 20:35:31 <hottuna> 设备我们也没有。 20:35:34 <z3r0fox@oftc> 既然专业摄像师来不了，我可以架两台高清摄像机对着演讲者，保存演讲以便后续使用。但有人对此有保留意见。 20:35:37 <EinMByte> 我觉得我们绝对需要直播，就像我之前提到的 20:35:37 <dg> zzz 提到过用 Twitter 的什么东西 20:35:46 <EinMByte> *live 20:35:48 <RN> 我不是说一直戴面具……不过我们好像已经进入下个话题了…… 20:35:52 <str4d> dg：Periscope 20:35:57 <dg> str4d：对，就是它 20:35:59 <zzz> 我提议直接用我的手机在 @i2p 账号上用 Periscope 直播演讲。我有一个迷你三脚架和手机夹 20:36:25 <zzz> 如果有人能带个真正的三脚架就更好了 20:36:29 <str4d> Periscope 允许保存视频吗，还是纯即时直播？ 20:36:41 <RN> periscope 会保留吗？ 20:36:44 <zzz> 不知道 20:36:50 <hottuna> z3r0fox：如果我把让视频成行的责任（包括后续工作）交给你 20:36:56 <dg> 我可能可以直接把流保存下来 20:36:59 <hottuna> 我会很高兴 20:37:15 <z3r0fox@oftc> zzz：那样是否足够好到可以剪辑后放到 YouTube？我有 1 个三脚架、两台高清摄像机，如果需要，我可以再弄一个三脚架做 2 机位拍摄，然后我愿意剪辑后放到 YouTube 或私下分发，随你们 20:37:26 <hottuna> 否则，如果没人站出来，我们就不会有视频。 20:37:50 <psi> 如果我们拍视频，也应该最终做一个 i2p 的种子（torrent） 20:38:11 <hottuna> z3r0fox：那就是说你会全程负责并组织好一切？ 20:38:14 <zzz> 我也就玩了几分钟 periscope。不是专家。 20:38:16 * RN 同意 psi 的看法 20:38:29 <z3r0fox@oftc> hottuna：是的，不是什么大事，简单剪辑。我只是不想错过对演讲的记录，前提是演讲者同意被拍。 20:38:34 <zzz> 如果没人能做得更好，periscope 就作为我们的兜底方案 20:38:38 <hottuna> psi，我同意通过 BitTorrent 分发。 20:38:39 <dg> 太好了！livestreamer（一个 Python 工具）支持 Periscope (http://docs.livestreamer.io/plugin_matrix.html)。我和其他人可以很容易用它把直播保存到磁盘。 20:38:41 <iRelay> Title: Plugins Livestreamer 1.12.2 documentation (at docs.livestreamer.io) 20:39:09 <RN> 找得好 dg 20:39:13 <z3r0fox@oftc> hottuna：好，目前设备不多。我会和 chlorelium 讨论视线问题，以及线下提醒大家可能会被拍 20:39:13 <hottuna> dg，直播要花点功夫才能搞起来。 20:39:28 <str4d> 好，那么我们有 zzz 的手机和 z3r0fox 的两台高清摄像机。足够录视频了 20:39:34 <hottuna> z3r0fox 20:39:35 <hottuna> 听起来不错 20:39:37 <dg> hottuna：是，但如果我们必须用 zzz 的手机做 periscope，是否可保存就不是问题了。 20:39:42 <RN> 不过最好让做 periscope 的设备同时进行本地录制，以防直播中断…… 20:39:46 <str4d> 相关问题： 20:40:01 <str4d> a) 每位演讲者都需要给出同意/不同意 20:40:15 <hottuna> 关于直播：有人愿意承担让它成行的责任吗？ 20:40:44 <str4d> b) 摄像机需要布置得要么只拍演讲者，要么为不想被拍的与会者提供足够的盲区。 20:40:46 <hottuna> str4d，a) 我觉得我们可以在现场处理（除非更早有人提出异议） 20:40:49 * RN 递纸条给 hottuna 和 chlorelium “确保给 zzz 的设备最高 QOS 和防火墙放行……” ;) 20:40:57 <chlorelium> str4d：可行 20:41:04 <chlorelium> lol 20:41:09 <str4d> c) 我们还希望录下演示文稿本身，通过屏幕录制 20:41:10 <zzz> 我来做 periscope。用我价值 $1 的三脚架和 $4 的手机夹 20:41:11 <chlorelium> 我去和运维谈谈 :) 20:41:16 <dg> zzz：炫耀狂 20:41:26 <str4d> （这样就可以剪进最终的成片） 20:41:34 <z3r0fox@oftc> str4d：关于幻灯片的点子不错，嗯 20:41:55 <hottuna> 我想可以设置个屏幕录制。 20:42:14 <dg> 幻灯片很容易处理，我们可以在最后请他们都提供 20:42:17 <str4d> 也可以后期处理——如果我们拿到了幻灯片本身，但大概更容易的是剪入第三路视频，而不是插入静态幻灯片 20:42:19 <z3r0fox@oftc> str4d：除非是动画演示，否则我大概可以直接用幻灯片 20:42:25 <hottuna> z3r0fox：不通过屏幕录制也能做出视频吗（但把演示穿插进去）？ 20:42:34 <hottuna> z3r0fox：太好了 20:42:55 <hottuna> 目前还没人愿意组织直播 20:42:56 <z3r0fox@oftc> hottuna：可以，我会把它们作为图片放到 kdenlive 的另一条视频“轨道”上 20:43:06 <dg> 在 CCC，那些录制者通常会在演讲者和演示文稿之间切换，视哪个时刻更相关。 20:43:11 <zzz> 如果你们想了解 periscope 的问题，自己装到手机上玩玩。关注 @i2p 账号，我这周晚些时候会做个测试 20:43:13 <EinMByte> 幻灯片应该上传到某处 20:43:15 <str4d> 是啊，也可以在播放另一路视频的音频时显示 PDF/PowerPoint/其他格式中的静态幻灯片 20:43:20 <hottuna> 所以除非有人接手，否则我们就不直播。这不是什么问题。 20:43:24 <dg> 他们会把幻灯片停留足够长的时间供你阅读；当演讲者变得兴奋/很久没换页时就拍演讲者，然后再回到幻灯片，等等 20:43:32 <dg> hottuna：zzz 会做 periscope 20:43:45 <hottuna> zzz，你会做 periscope 吗？ 20:43:49 <zzz> 我开播时你的手机会“嘀”你 ;) 20:43:50 <dg> 是的 20:43:56 <dg> <&zzz> 我来做 periscope。用我价值 $1 的三脚架和 $4 的手机夹 20:44:04 <zzz> 是的 20:45:06 <zzz> 如果 zerofox 有三脚架给我，那就更好了。能避免被撞倒，但不是必须 20:46:23 <z3r0fox@oftc> zzz：我现在只有一个，我本来打算去买第二个二手的用于第二机位……但我可能还有一个小的桌面三脚架 20:47:00 <zzz> 好。带上管住一切的胶带（duct tape） ;) 20:47:11 <hottuna> 好。确认得差不多了 20:47:13 <hottuna> 我就交给你们了 20:47:13 <hottuna> 好，关于 4) 还有别的吗？ 20:47:13 <hottuna> *** 5) **** 20:47:13 <hottuna> 5) I2PCon：活动日程安排 20:47:13 <hottuna> 我现在没太多可说的，但第 1 天和第 2 天的内容如下 20:47:14 <hottuna> 8 月 15 日 20:47:14 <hottuna> 暂定时间：下午 2 点 - 午夜顺序不一定如此 20:47:15 <hottuna> Nick Johnston：“TOS 和 PII——当公司被买卖时，你的数据会发生什么？”来自热门网络应用的不同服务条款 20:47:18 <hottuna> 主题演讲：嘉宾演讲者 1（1 小时）（在 cryptoparty 之前还是之后？）“隐私 vs. 情报——我们就不能和睦相处吗？” 20:47:21 <hottuna> 晚餐时间——在哪/什么时候？ 20:47:21 <hottuna> 短 I2P 总览报告，zzz 主讲：“成长网络，传播理念” 20:47:23 <hottuna> Cryptoparty 介绍，主讲 ??（j？） 20:47:23 <hottuna> Cryptoparty，由 j 举办（多长时间？） 20:47:25 <hottuna> 8 月 16 日 20:47:25 <hottuna> 暂定时间：凌晨 12 点 - 晚上 8 点顺序不一定如此 20:47:26 <hottuna> 已确认嘉宾演讲者 2（1 小时）“I2P 监控与过滤”（请求时间：尽早） 20:47:29 <hottuna> 已确认嘉宾演讲者 1（1 小时）“匿名协议与恶意软件——为什么会失败” 20:47:31 <hottuna> I2P 技术报告，zzz 主讲：“连接数限制挑战” 20:47:33 <hottuna> I2P 技术讨论，主持（zzz？？）主题待定 20:47:34 <hottuna> I2P 应用开发入门，psi 主讲 20:47:35 <hottuna> The Agony and the Ecstasy of I2P on Android，str4d 主讲（通过 Skype） 20:47:36 <hottuna> i2pd 演讲，orignal 主讲题目：“i2pd”；请求时间：15 分钟 20:47:38 <hottuna> Roadmap 会议，zzz 主持：何时发布 1.0？加密迁移计划（RI，snark）（EC vs. Ed），LS2，NTCP2，新 DH，Java 7，SAM 3.2，Jetty 9，12 个月计划 20:47:41 <hottuna> 组织会议，zzz 主持：财务、角色分工、公关、服务器与服务、CCC 策划 20:47:43 <hottuna> 晚餐时间——在哪/什么时候？订三明治/披萨外卖？嘉宾演讲者大概需要安排在晚餐前，因为他们可能要赶飞机。 20:47:44 <hottuna> 20:47:45 <hottuna> 目前略显混乱请见谅 20:47:46 <hottuna> 接下来要做的就是理清并固定下来 20:47:51 <hottuna> 第 5 项没太多可补充的，但现在你们知道我知道的了。 20:47:51 <hottuna> 有人对第 5 项还有补充吗？ 20:48:13 <hottuna> 大家都清楚自己要做/要讲什么了吗？ 20:48:34 <dg> orignal 现在可以了吗？ 20:48:36 <psi> 我还需要把我的演讲完全充实起来 20:48:37 <EinMByte> 看起来不错，不过应该把它放到线上某处 20:48:46 <hottuna> dg，他一直都可以做一个短讲吧？ 20:48:49 <dg> EinMByte：已经放了 20:48:57 <psi> 我本来想做工作坊，但看起来更像是个演讲 20:49:01 <dg> hottuna：他不太愿意讲，而且也不确定讲什么 20:49:13 <dg> 我觉得他可能需要一点主题提示 20:49:19 <psi> 可能做个演讲更容易 20:49:20 <EinMByte> dg：链接？ 20:49:34 <hottuna> psi，短讲可以吗？我们可以把它放到 cryptoparty 那一部分？ 20:49:59 <hottuna> dg，好。我需要再确认一次 orignal。 20:50:07 <hottuna> 我会在会外（OOB）处理 20:50:19 <dg> EinMByte: `http://trac.i2p2.i2p/wiki/MeetupToronto2015` 20:50:20 <psi> 放在 cryptoparty 时间挺有道理 20:50:28 <dg> 如果你在明网就是 i2p2.de，不过你为什么在明网？;) 20:50:34 <EinMByte> dg：谢谢 20:51:19 <hottuna> 好。下一个话题？ 20:51:30 <chlorelium> 问题：这当中有多少是 i2pcon，有多少是 cryptoparty 20:51:38 <psi> 对于我的工作坊，我本来是打算让大家写个示例 echo 客户端服务器 20:51:41 <hottuna> 呃。好问题。 20:51:52 <chlorelium> 比如，我们是把 cryptoparty 当作一个单独活动来办，还是让 TC 的人做一些演讲，还是怎样？ 20:51:54 <hottuna> 我们现在没有足够的 cryptoparty 站点 20:52:02 <hottuna> 所以会以 I2PCon 为主 20:52:13 <hottuna> cryptoparty 的部分取决于我们能找到多少志愿者 20:52:31 <dg> 如果有人愿意帮别人设置一些常用的加密工具，比如 OTR，当然还有 I2P、Tor 等，那就太好了 20:52:36 <chlorelium> 所以听起来像是 i2pcon，并且有一些 TC 的参与，而不是一个活动嵌套在另一个活动里 20:52:41 <dg> 还有 Tails 之类的。 20:52:59 <hottuna> chlorelium，第 1 天里 cryptoparty 的部分可能会安排在午饭时间，而且只有一到两个小时 20:53:51 <chlorelium> 嗯 20:53:52 <chlorelium> 好吧 20:54:09 <chlorelium> 刚才 hottuna 在现实里提到，cryptoparty 方面需要更多志愿者 20:54:22 <chlorelium> 这个方面 TC 是最擅长的，我在这方面帮不上太多忙 20:55:06 <chlorelium> 不确定大家想怎么组织。 20:55:42 <EinMByte> 我们可以进入第 6 项吗？我有些评论，而且必须很快离开 20:55:47 <chlorelium> 可以 20:55:51 <chlorelium> 好 20:55:56 <hottuna> EinMByte，可以 20:56:03 <hottuna> **** 6) **** 20:56:08 <hottuna> 6) dogecoindark.i2p 首页请求 20:56:17 <EinMByte> 这个网站使用了很多“外部”的东西 20:56:36 <EinMByte> 也就是说，它使用了来自多个非 i2p 网站的资源 20:56:48 <dg> 站长其实不太理解这个问题，但和他聊过之后，他同意在某些情况下这是有问题的。他觉得保留 Facebook/Twitter 分享按钮没问题。 20:57:01 <hottuna> zzz，EinMByte 20:57:05 <zzz> 这是我的议题，hottuna 我可以发言吗？ 20:57:25 <hottuna> zzz，请 20:57:28 <EinMByte> 另外，我们已经有 anoncoin.i2p 了。我们真的需要更多加密货币的链接吗？ 20:57:43 <zzz> 谢谢 hottuna 20:57:53 <zzz> 请求在这里 `http://zzz.i2p/topics/236?page=2#p9999` 20:58:03 <iRelay> Title: zzz.i2p: How to get my Eepsite added to the Router Console home page (at zzz.i2p) 20:58:06 <zzz> 以该串第一帖中的问题为模板进行了回答 20:58:16 <zzz> 该站的运营者在吗？ 20:58:29 <dg> 不在，我在另一个频道拍了他，他已闲置 5 分钟，给他点时间 20:59:50 <EinMByte> 还要注意，网站需要 JavaScript 才能加载，这对有些人（比如我）可能是个问题 21:00:11 <zzz> 好，在等的同时，有没有人有支持或反对的意见？ 21:00:48 <hottuna> 我其实不太清楚这个网站是什么 21:01:08 <dg> 是一个支持 I2P 的加密货币 21:01:24 <hottuna> 它是纯粹的 dogecoin 吗？ 21:01:34 <zzz> 关于 1MB 的评论，我们目前没有把外部资源链接或 js 使用作为拒绝标准 21:01:37 <dg> 不是，它是从 dogecoin 分叉出来并加入 I2P 支持的 21:02:05 <EinMByte> 我看到的主要问题（除了可以修复的技术问题）是我们首页已经有 anoncoin 了 21:02:09 <zzz> 我们回到基本面。这是否对 I2P 社区有普遍兴趣？ 21:02:11 <EinMByte> 这是一个非常类似的项目 21:02:29 <EinMByte> 所以我不确定我们是否需要在首页上再放一个加密货币 21:02:52 <dg> “我们需要更多一切”——我不知道多个是否是坏事。还得考虑“被公交车撞”（bus factor），而公交车差点撞到 Meeh……他有段时间不在，Anoncoin 也只是刚在恢复。 21:03:06 <zzz> 我们永远不希望任何东西只有一个，而且 ANC 也在勉力维持 21:03:26 <EinMByte> 我同意“我们需要更多一切”。但我不觉得这适用于首页 21:04:09 <zzz> 这里有人在用 dogecoindark 吗？ 21:04:41 <zzz> 还有其他评论吗？ 21:04:43 <dg> abyss 在用，但他不在这里（现在看起来也不在线）。他经营一个市场。 21:04:52 <dg> 我保持中立。我不太介意。 21:05:42 <zzz> 有人强烈赞成或强烈反对吗？ 21:05:52 <EinMByte> 嗯，如果其他人感兴趣我可以接受，但前提是外部资源的问题得到解决 21:05:58 <hottuna> 我略微赞成 21:06:08 <EinMByte> （在此之前，强烈反对；之后，中立） 21:06:27 <psi> 我能否“强烈无感”？ :D 21:06:34 <hottuna> 伤害不大。我猜依赖很多外部资源这点有点糟。应该有某种警告 21:06:38 <EinMByte> 话说回来，应该有一条关于外部资源的规则，因为这是个很严重的问题 21:07:12 <zzz> 所以你认为首页上的 eepsite 不应该加载明网的 css/图片？这应该成为一个标准吗？ 21:07:32 <hottuna> 可能吧？ 21:07:45 <EinMByte> zzz：我觉得任何 eepsite 都不该这么做。尤其是首页上的 21:08:13 <dg> 不应该一刀切。如果他们有很好的理由我们也许会允许，虽然我想不出什么理由 21:08:13 <EinMByte> 在这个案例中，它大概不是出于恶意 21:08:22 <EinMByte> 但它可以是 21:09:25 <RN> 我同意应该强烈反对外网资源 21:09:25 <zzz> 但这不是很好的用户体验 21:09:25 <zzz> 好吧我们先把这个话题搁置，不作最终决定 21:09:25 <zzz> 交还给你 hottuna 谢谢 21:09:25 <hottuna> 好的 :) 21:09:39 <hottuna> **** 7) **** 21:09:41 <hottuna> 7) I2PCon：捐款 21:09:51 <EinMByte> zzz 不是已经对此评论过了吗？ 21:09:57 <EinMByte> 不管怎样，再见。 21:10:05 <hottuna> EinMByte，回见 21:10:42 <chlorelium> 起初我们被告知在大会期间收集的所有捐款都会给 hacklab 21:10:54 <chlorelium> 这是 dnj 通过 f3ndot 转达的 21:11:02 <chlorelium> 我前几天也和 dnj 讨论过这个 21:11:19 <chlorelium> 不过其实问题不大；如果 i2p 想要部分/全部捐款，我们可以安排 21:11:21 <zzz> 我不记得有人承诺过这个 21:11:26 <dg> 我也不记得 21:12:29 <chlorelium> 我只是需要告知 hacklab 的成员。我觉得他们不会特别不高兴 21:12:29 <zzz> hottuna，是你承诺的吗？ 21:12:29 <chlorelium> 嗯，有意思。看来沟通有点问题。 21:12:29 <dg> 我认为为服务给一笔贡献是合理的，但我不记得有承诺 21:12:29 <hottuna> 没有。这应该是 dnj 和 f3ndot 之间提到的 21:12:29 <hottuna> 我之前并没有碰过捐款话题 21:12:39 <hottuna> 那么，我们对捐款有什么要求？ 21:12:42 <hottuna> 有吗？ 21:12:43 <hottuna> 有人在意吗？ 21:12:55 <hottuna> 我们可以放几个单独的捐款箱吗？ 21:12:59 <zzz> 我提议放一个捐款桶，扣除酒水成本后，i2p/TC/hacklab 三方三分 21:13:13 <hottuna> 或者一个桶，然后再分？ 21:13:23 <dg> 多个箱子听起来不错，但可能会分散资金……一个桶更好 21:13:25 <hottuna> zzz，我觉得不错。 21:13:37 <hottuna> :p 21:13:37 <chlorelium> zzz：如果我们在分之前让捐款先覆盖酒水，那就需要 $75 的活动许可证 21:13:38 <dg> 我相信关于 I2P 财务/项目规模的话题会在演讲中出现，这意味着大家可能愿意捐一点 21:13:41 <zzz> 我们已经在为 hacklab 的服务付费了 21:13:54 <hottuna> 有没有人反对把捐款箱里的钱进行分配？ 21:13:57 <chlorelium> 安省的法律是主办方需要承担所有酒水成本 21:14:10 <zzz> 谁是主办方？ 21:14:12 <dg> 如果人们真的想捐给我们，他们可以单独捐 21:14:19 <dg> zzz：哦。那么就在 i2p/tc 之间按 TC 的贡献程度分 21:14:41 <zzz> 许可证上写的是谁的名字？ 21:14:44 <chlorelium> zzz：申请上是 hacklab 21:14:47 <hottuna> 所以捐款不要和酒挂钩。也别说它和酒有关。这只会给所有人带来麻烦。 21:15:51 <zzz> 是的，但你们也知道我们不能把毛额的 1/3 给你们 21:17:07 <hottuna> zzz，你是说我们不想把三分之一交给 hacklab 吗？ 21:17:07 <zzz> 所以是 hacklab，而不是 i2p，来购买所有啤酒？ 21:17:07 <zzz> 谁来买啤酒？ 21:17:07 <hottuna> 技术上是，实际上不是。 21:17:08 <chlorelium> ^ 就是这样 21:17:18 <hottuna> eche|on 或其他人会拿着许可证去酒类商店购买我们需要的东西。 21:17:26 <zzz> 好，那我们就别在捐款问题上纠结技术/实际的区别了 21:17:46 <str4d> 好，那么 hacklab 的场地费会单独收取，并把酒水成本加到他们的账单里，对吗？ 21:17:59 <hottuna> str4d，不。 21:18:09 <hottuna> 酒是我们付钱。 21:18:11 <str4d> 那我就糊涂了 21:18:20 <hottuna> 会从 eche|on 的口袋里出 21:18:27 <str4d> hottuna：我是在说技术上 21:18:34 <hottuna> hacklab 在这件事上没有金钱上的参与 21:18:43 <chlorelium> str4d：可以理解，许可过程很荒唐。提前为复杂性道歉。 21:18:44 <str4d> （因为按法律他们需要承担，对吧？） 21:19:09 <hottuna> 啊。从技术上讲是他们买酒，实际上是我们（echelon）买 21:19:17 <str4d> 我只想确认不会有麻烦 21:19:21 <str4d> 好 21:19:26 <chlorelium> 差不多。你们可以自己拿许可证去 LCBO，我们也可以去 21:19:30 <chlorelium> 只要成本有人承担就行。 21:19:52 <hottuna> 我觉得我们已经理清得差不多了。 21:19:55 <str4d> 所以在任何账单里，它看起来像“场地：$X。酒水：$Y。已支付：$Y。应付：$X。” 21:19:59 <str4d> 好 21:20:03 <chlorelium> 你们其实就是在租实验室空间，在这种情况下，这让你们成为了场地代表。或者如果有人问，我会这么说。 21:20:24 <chlorelium> str4d：可以。我们通常不开发票，但也可以安排，没问题。 21:20:29 <zzz> 那我回到原提议，放一个捐款桶，扣除一定的（咳咳）费用后，剩余（若有）礼貌地和 TC、hacklab 三方均分 21:21:16 <str4d> chlorelium：不确定法律是否要求发票，这个你更清楚 :) 21:21:31 <hottuna> zzz，我们真的要那样做吗。 21:21:33 <zzz> 前提是 TC 想要钱 21:21:38 <hottuna> 我更想“按规矩”来。 21:21:44 <dg> 什么是“按规矩”？ 21:22:02 <zzz> ^^ “按规矩”到底是什么？ 21:22:02 <chlorelium> zzz：顺便问下，四月（或当时）谈好的租实验室空间是多少？ 21:22:05 <zzz> 说说你的提议 21:22:15 <hottuna> “按规矩”就是不要从捐款里扣酒水钱。 21:22:21 <zzz> chlorelium，是 tuna 在谈判的 21:22:22 <hottuna> 我的提议是三方平分 21:23:01 <zzz> 如果你不想从捐款里扣酒水钱，那我们就多花 $50 卖酒好了 21:23:17 <hottuna> 有人愿意站在那里卖酒吗？ 21:23:42 <zzz> 否则我们每给出去一瓶啤酒，i2p 就等于给 TC 和 hacklab 几美元！ 21:23:43 <str4d> 如果我们多花 $50，那么我们就可以从捐款里扣酒水钱了 21:24:02 <str4d> （如果我理解没错） 21:24:16 <zzz> 不然就放三个桶 21:24:23 <hottuna> str4d，我想是对的。但你确定我们会收到 $50 的捐款吗？ 21:24:39 <hottuna> 我觉得我们想太多了。 21:25:05 <hottuna> 捐款金额远远不可能覆盖我们办这次活动的支出 21:25:33 <zzz> 从第一美元开始，就把我们捐款的 2/3 送给别人，而酒是我们买的，这是个糟糕的主意 21:25:34 <hottuna> 我们说的是 $50-$100 的啤酒。 21:25:38 <hottuna> 不算多。 21:25:43 <chlorelium> 各位 21:25:45 <chlorelium> 这样 21:25:47 <chlorelium> 我查一下法规 21:25:54 <chlorelium> 我想我需要重新读一些措辞 21:26:05 <chlorelium> 本质上，我们不能告诉大家捐款是为了覆盖酒水成本 21:26:18 <chlorelium> 如果大家捐了款，我们再从钱里扣酒水，可能就可以 21:26:26 <chlorelium> 我读的文件措辞很模糊 21:26:31 <chlorelium> 至于分配钱款的问题 21:26:52 <hottuna> chlorelium，如果这样合法，那我们就这么做。 21:27:04 <chlorelium> 你们愿意怎么做就怎么做。我不纠结。i2p/tc 承诺了 $150/天作为空间使用费，这我很满意 21:28:17 <str4d> 还要考虑到 hacklab 是有偿提供服务，而 TC 和 I2P 实际上是在志愿付出。 21:29:30 <chlorelium> str4d：确实 21:29:40 <chlorelium> 好，这是 agco 许可证里的措辞。 21:29:44 <chlorelium> 是否会销售酒水？ 21:29:44 <chlorelium> 如果你 21:29:44 <chlorelium> 直接通过在活动上卖酒或酒票（例如 21:29:46 <chlorelium> 现金吧台、出售酒票），或者间接通过 21:29:49 <chlorelium> 出售入场券、会籍费，或在活动开始前 21:29:51 <chlorelium> 为酒水收款，你必须回答“是”。 21:29:54 <chlorelium> 所以我觉得我们没问题 21:30:08 <hottuna> 那么基本上都没问题。 21:30:19 <chlorelium> 我打电话给 AGCO 了，他们的答复很模糊。总之我觉得一切都好。 21:30:32 <hottuna> （捐款 - 酒水成本）/ 3 21:30:40 <dg> 我觉得 hacklab 不该拿捐款分成 21:30:51 <dg> 他们帮了忙，但我们已经为服务付费 21:31:01 <hottuna> dg，他们没赚多少钱。 21:31:22 <dg> 我们能多付酒类许可证的钱，把它包含在付给他们的费用里，然后捐款由 I2P 和 TC 分（看 TC 帮了多少）吗？ 21:32:30 <hottuna> dg，如果我们用捐款箱，按上面的措辞，从捐款里扣酒水钱是可以的 21:32:39 <hottuna> 所以不需要更高级的许可证 21:32:44 <dg> 哦，酷 21:32:45 <str4d> 所以虽然我不反对 hacklab 获得部分捐款，但也许分配可以比如 1:2:2？ 21:32:51 <dg> （我没看到任何文本） 21:32:56 <hottuna> 我还是想给他们一部分捐款，因为 A) 看起来有人（J）答应过他们 21:33:05 <zzz> 这会比 $50 的啤酒多。我自己就能喝掉 $50。 21:33:20 <dg> 我也是这么想的 ;)。黑客大会的人喜欢啤酒。非常喜欢 21:33:44 * fox 提醒大家别在啤酒上太抠，也别买任何美国的 21:34:07 <chlorelium> hottuna 的笔记本刚刚挂了 21:34:21 <dg> 我们不要兑现别人做的承诺 21:34:27 <chlorelium> 我刚和另外两个 hacklab 董事聊了聊 21:34:33 <zzz> 我不会把 j 对 hacklab 的承诺当回事，不。 21:34:49 <chlorelium> 我们对仅 $300 的场地费用没问题，还可以承担 $25 的酒类许可证，如果这样可以的话 21:34:53 <hottuna> B) 因为他们也是我们同一社区的一部分。 21:34:57 <chlorelium> 你们可以把捐款都留着 21:35:12 <chlorelium> 抱歉沟通上有这么多问题 :( 21:35:18 <hottuna> 我仍然想三方平分。 21:35:29 <hottuna> 还有其他人愿意三方平分吗？ 21:35:35 <zzz> 我同意在（咳咳）成本之后 1/1/1 平分 21:35:44 <zzz> 并且承担他们的 $25 21:35:50 <str4d> hottuna：我建议也许 1/2/2 分 21:35:50 <hottuna> zzz，我提的就是这个 21:36:07 <str4d> （除非大家不喜欢做复杂的算术 :P） 21:36:17 <hottuna> str4d，我们别搞花样。 21:36:28 <hottuna> 我更倾向平均分 21:36:43 <hottuna> 做别的分法会暗含很多东西。 21:37:23 <hottuna> 我有没有说服大家采用（捐款 - 啤酒）/ 3 的分法？ 21:37:28 <chlorelium> 说明一下：我很高兴在这里接待大家，我只是想确保所有人意见一致。我不想引起任何不快。对钱的爱是万恶之源 :) 21:37:40 <dg> 好，但我们要在演讲中强调 I2P 的体量和更需要捐款。大家如果愿意可以自己来找我们的捐款信息 21:37:59 <hottuna> 好，把它塞进某处。 21:38:25 <hottuna> str4d，dg，zzz：可以吗？ 21:38:34 <str4d> 总结一下，现在是 hacklab 说“我们不需要捐款”，hottuna 说“你们必须收捐款”，其他人基本都无所谓？:P 21:38:53 <hottuna> 是的。总结得很到位。 21:38:54 <str4d> 仅作记录，我不介意 1/1/1 平分 21:38:59 <chlorelium> str4d：基本如此 :P 21:39:00 <dg> hottuna：我这边 OK 21:39:00 <hottuna> 想按我的方式来吗？ 21:39:23 <str4d> （在（咳咳）成本之后） 21:39:23 <hottuna> 好。 21:39:29 <hottuna> 是的。 21:39:31 <hottuna> 好。 21:39:41 <hottuna> 好，我觉得我们谈完了。 21:39:46 <hottuna> 还有别的吗？ 21:39:51 <dg> 是指总体，还是 i2pcon？ 21:39:56 <hottuna> 都行 21:40:02 <str4d> psi：你还在吗？ 21:40:06 <zzz> 在 21:40:19 <dg> 好，关于 i2pcon： 21:40:20 <dg> <+dg> 几天前有个叫“saltire”的人私聊我，想在 OFTC 和 IRC2P 之间为 #torontocrypto 建个中继。他之后就没再联系我了，而且 #torontocrypto 现在也没有中继（只有 ChanServ 和我）。saltire 或 TC 那边的其他人能设一个吗？ 21:40:22 <dg> <+dg> 我大概可以做，因为 OFTC 允许 Tor，但我更希望是 TC 的人来做。 21:40:38 <dg> hottuna：你能和 saltire 跟进一下吗？ 21:40:43 <psi> str4d：在 21:41:17 <hottuna> dg……可以 21:41:20 <hottuna> 等一下 21:41:22 <hottuna> c 21:41:38 <str4d> 如果 saltire 是在问可不可以设置，只需要征得网络运维和 Irc2P 上 #torontocrypto 频道所有者的同意 21:41:45 <zzz> 提醒：到 irc2p 的中继需要 irc op 的许可（虽然 dg 就是其中之一） 21:41:52 <hottuna> dg，我拍他了。 21:42:01 <hottuna> 其余的我就交给你们两位了。 21:42:18 <hottuna> saltire 通常在 OFTC 的 #torontocrypto 在线 21:42:20 <dg> 谢谢，也谢谢提醒，我愿意和他们对接，只要他们能回我 21:42:43 <dg> 如果没人被 3 小时的 I2PCon 和捐款讨论累趴下的话…… 21:42:48 <hottuna> :P 21:44:00 <hottuna> 好 21:44:00 <hottuna> 本次会议正式结束 21:44:00 <hottuna> baf 的会议之锤

0.9.20 版本发布

Tue, 02 Jun 2015 00:00:00 +0000

0.9.20 包含许多重要的 bug 修复，并进行了多项更改，以提高网络中 floodfill 的容量。

将共享带宽配置为 32-64 KB 的 router 现在可能会成为 floodfill，而将共享带宽配置为 512 KB 或更高的 router 将具有更高的连接上限。这些更改可能会导致您的 router 使用更多资源。如果 router 变得过于繁忙，降低使用量的最佳方式是在您的控制台中下调带宽设置。如果这仍然无济于事，您现在可以在控制台的高级配置页面禁用自动 floodfill。

我们希望这些变更能够提升网络容量和性能，并减少过去三个月来一直影响网络的拥塞。

像往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

最后，我们很高兴地宣布首届 I2P 线下聚会将于 8 月 15–16 日在多伦多举行。届时将有许多演讲和教程。欢迎所有人参加。更多信息请参见公告。

发布详情

Changes

Floodfill performance improvements
Add support for address book export
Add support for SSL in HTTP server tunnel
Allow class ‘M’ (64-128 KBps share bandwidth) to become floodfill
Raise connection limits for new classes ‘P’ (512-2000 KBps share bandwidth) and ‘X’ (over 2000 KBps)
Add support for signed development builds

更改

Fixes for high CPU usage in floodfills
Clock skew fixes
Fixes and configuration for when IPv4 is firewalled but IPv6 still works
Locking fixes for i2ptunnel clients to prevent hangs at startup
Verify hostnames when reseeding
Fix deletion of config files for deleted torrents in i2psnark
Fix hangs fetching proxy.i2p local resources via Privoxy
Fixes for duplicate shared clients
Fix for occasional page truncation in HTTP client
Fixes for handling corrupted SSU packets
Fix closing of SAM sessions when I2P session closes
Fix bugs in handling streaming resets

错误修复

Reduce NTCP threads
Eliminate SimpleScheduler threads
Add continent-based NTP servers as fallbacks for country-based ones
Remove all default non-SSL reseed hosts
Disable fallback to non-su3 reseeding
Several fixes in streaming for better “loopback” performance
Reduce latency in i2ptunnel
Add a larger Bloom filter for very high bandwidth and memory
Add Bloom filter warning when configured for high bandwidth but not enough memory
Reduce max netdb search depth to reduce floodfill load
Improved header processing and error handling in i2ptunnel HTTP server
Better error handling and user feedback when HTTP client tunnel is disabled
More changes to improve floodfill capacity
New configuration for forcing IPv4 (only) to firewalled on /confignet
New configuration for floodfill on /configadvanced
Show separate IPv4 and IPv6 status in summary bar when appropriate
Better handling of corrupt SSU packets
Jetty 8.1.17.v20150415
Translation updates
Update GeoIP data (new installs and PPA only)

SHA256 Checksums:

511d90f8d6a78f5e061fe61d2fdbf4a6be8d271672f0b5d271fa2c4d3cdc01f4 i2pinstall_0.9.20_windows.exe
f8116f2559a40b835854aa2fdb1aedcab518d1b29414e60bdd714c86412bb27d i2pinstall_0.9.20.jar
bcd900a9001bdda37ed70cdec78e9096ed370e44513aae5e29a02886d0babd33 i2psource_0.9.20.tar.bz2
0cf1b742e7cf293b49df4c69b693f988324c5f53ecdc421dcbff890ed4752f0c i2pupdate_0.9.20.zip
bb1073166decd484c3bd74d06fafbd3029c210909aae4e8c065c278478429251 i2pupdate.su2
de9c8ee0ce3de6edde49ac884b0308f40efb1777f4f5795a4a69b4f0680eb648 i2pupdate.su3
25055fdd48489a9cfcb54d9bde7ae888fe8065c52fabc1a126886d20037e55b4 i2pupdate.sud

多伦多聚会

Tue, 02 Jun 2015 00:00:00 +0000

I2P 团队很高兴宣布，我们将于 8 月 15 日至 16 日在多伦多举办一次线下聚会。我们社区的多位成员将出席，并将主持关于 I2P 及相关主题的演讲、工作坊和讨论。不过，这次活动并非只面向 I2P 社区的人，而是面向所有人。

如果你对 I2P 感到好奇、对隐私/密码学/匿名性感兴趣，或者只是想过来和我们聊聊，欢迎来参加。这是一个面向所有人的活动。即使你对这些主题不熟悉，也请过来，我们会向你展示 I2P 是如何工作的，以及你可以用它做些什么。

本次活动完全免费，无需报名或注册。

如果没有我们在 Toronto Crypto 的朋友们一直在帮助我们组织这次活动，以及我们在 Hacklab 的朋友们为我们提供的非常好的场地，这次聚会就无法安排。

如果您有任何问题，欢迎通过 @geti2p 与我们联系。

详细信息

Location

Hacklab 位于多伦多皇后西街 1266 号。

位置

重点将放在对围绕 I2P、网络隐私与匿名性的相关主题进行介绍。欢迎各类背景和不同知识水平的人参加。

I2P Presentation
Crypto party introduction
Crypto party

该 crypto party（加密派对）将设置多个用于演示隐私/匿名软件的展台。其目标是为人们提供安全通信所需的工具。

Vuze/I2P - Downloading torrents anonymously
Veracrypt - Encrypt your data
I2PBote - Anonymous decentralized email
Your station idea here

我们目前正在寻找志愿者来值守各个站点。如果您愿意提供帮助，当然可以！带上一台显示器/笔记本电脑并运行一个站点。该站点可以是上面列出的任何一个，或您想要运行的任何其他与隐私/匿名相关的站点。如果您感兴趣，请通过 @geti2p 联系我们。

第1天，8月15日 - 下午3点

重点将放在围绕 I2P、路线图和开发的深入主题上。欢迎任何人参加，但内容将具有一定的技术性。

I2P Technical presentation
Technical discussion
I2P App Dev Into
I2PD presentation
I2P on Android

I2P 开发者会议 - 2015年5月5日

Tue, 05 May 2015 00:00:00 +0000

快速回顾

出席： cacapo, dg, eche|on, hottuna, psi, str4d, xmz, zzz

会议记录

20:00:23 <zzz> 0) 嗨 20:00:23 <zzz> 1) 多伦多会议（8 月 15-16 日）筹备 20:00:27 <zzz> 0) 嗨 20:00:29 <zzz> 嗨 20:00:35 <eche|on> 嗨 20:00:51 <psi> 差不多到开会时间了？ 20:00:53 <zzz> 1) 多伦多会议（8 月 15-16 日）筹备 20:01:03 <dg> 嗨 20:01:14 <zzz> 1a) 回顾下我们目前的进度 20:01:19 <zzz> 1b) 志愿者 20:01:32 <zzz> 1c) 我们是否推进 20:01:37 <zzz> 1a) 回顾下我们目前的进度 20:02:00 <zzz> hottuna，请给我们更新一下筹备情况、场地和预估费用 20:02:20 <hottuna> 大家好 20:02:24 <psi> 嗨 20:02:50 <str4d> 嗨 20:02:53 <hottuna> 我们已经在多伦多的 hacklab 预订了 8 月 15-16 日两段各 8 小时的时段。 20:03:20 <hottuna> 每个时段 150 加元 20:03:46 <hottuna> 场地在这里：https://hacklab.to/ 20:03:48 <iRelay> Title: hacklab.to - 多伦多的黑客社群 (at hacklab.to) 20:04:07 <hottuna> 初步计划是办两个独立的活动。 20:04:37 <xmz> 嗨 20:04:44 <hottuna> 8 月 15 日：I2P 概览演讲 + I2P Cryptoparty（加密派对） 20:05:28 <hottuna> 8 月 16 日：做一次技术演讲，引出对各种即将到来的议题的讨论 20:06:10 <hottuna> 理想情况下，我希望在本次会议结束前，把这两天的行程安排得更清楚。 20:07:09 <psi> 住宿是自理，还是已经“安排好了”？ 20:07:13 <hottuna> 另外，通过 J@torontocrypto 我们在多伦多一栋房子里弄到了一个类似客厅的空间，供其他/深夜的计划/黑客等活动使用 20:07:55 <hottuna> psi，住宿可以在上述客厅免费提供（那是一栋在多伦多另一侧的房子） 20:08:14 <xmz> 往返客厅的交通呢？ 20:08:46 <hottuna> 公共交通应该不算太差。大概坐地铁 25 分钟。 20:08:46 <xmz> 我猜各自自行解决。我会开车，所以可以顺便带几个人 20:08:54 <eche|on> 8 小时时段，具体时间？ 20:08:55 <xmz> 哦，那还不错 20:09:11 <eche|on> 城市里开车嘛…… 20:09:25 <zzz> 好的，谢谢 tuna，我想在我们进入议程或志愿者细节前，先开放提问和评论 20:09:28 <xmz> 你说得对，eche|on 20:09:42 <xmz> 多伦多的交通有时会很糟 20:10:01 <eche|on> 两个 8 小时时段可以，这些时段的具体时间？另外我猜我们到了就能坐下，有电源和 WiFi 20:10:03 <zzz> 有谁有任何总体性的问题或评论吗？ 20:10:14 <eche|on> 以及提供一些技术设施 20:10:18 <dg> 会有直播吗？我们打算做宣传吗？如果做，怎么搞？ 20:10:54 <hottuna> eche|on，8 小时时段：它们是晚间时段，所以我想我们得在大约 00:00 离开 hacklab 20:10:54 <hottuna> J 提出愿意组织 8 月 15 日的 Cryptoparty 部分。 20:11:23 <eche|on> 午夜可以，那就是下午 4 点到 12pm 20:11:32 <hottuna> eche|on：电源、WiFi、椅子、桌子等都有 20:11:32 <xmz> 不错 20:11:48 <xmz> 如果上行带宽够，直播肯定是个选项 20:11:52 <eche|on> 到目前为止我觉得都可以。 20:12:17 <eche|on> 直播不是大问题，我们有不限流量的 root 服务器可以分发，如果需要的话 20:12:26 <hottuna> xmz，我不确定他们的网络会有多强。 20:12:42 <hottuna> 而且出于隐私原因可能不适合直播 20:12:56 <hottuna> 另外组织起来也需要不少工作 20:13:01 <str4d> 是的，这个话题需要讨论 20:13:01 <xmz> 嗯 20:13:14 <dg> 宣传方面呢？ 20:13:19 <eche|on> 是啊，我不太赞成直播，只发 twitter 和 instagram^^ 20:13:34 <str4d> 但从技术上说不难。不需要 1080p 上行 ^^ 20:13:36 <eche|on> 广告，我们已经在 zzz 和论坛发了，还是说别的广告？ 20:13:49 <fox> 所以第一个把公共 WiFi AP 黑掉的人赢？ 20:13:57 <hottuna> dg，J 说可以做一些宣传，而且他在多伦多已经办过几次 Cryptoparty，我觉得吸引人群应该没问题。 20:14:06 <dg> 面向公众的广告，我不确定 hacklab 的粉丝有多大？ 20:14:14 <dg> hottuna：谢谢，我就想知道这个 20:14:14 <hottuna> I2P 的 twitter/网站也会有帮助 20:14:30 <dg> 我很惊喜有这么多人能参加 20:14:48 <zzz> “j” 迫不及待想开始宣传，我已经让他（通过 tuna）等我们开完这次会，弄清楚我们这边谁负责 PR，然后做一次协调好的发布 20:14:52 <hottuna> fox，有访客网络 20:14:54 <eche|on> 我赞成办一个 I2P 活动，邀请“一些”嘉宾 20:14:55 <xmz> 是啊，我很高兴在多伦多。要是在别处我可能就很难来了。 20:15:09 <dg> 如果他也能来这就太好了。 20:15:12 <dg> （j） 20:15:38 <hottuna> dg，J 今天被 meatspace（现实世界）分心了 20:15:56 <hottuna> J 唯一向我们要的是 8 月 16 日的日程 20:16:02 <dg> hottuna：我觉得设个 bouncer 也不至于要命吧！他说要来都说了很久了 20:16:41 <eche|on> 所以，周六/周日都是下午 4 点到午夜 20:16:42 <zzz> 还有谁有其他总体性的问题或评论，或者反对举办这次活动的吗？ 20:16:58 <eche|on> 我提议周日 hacklab 前来个 I2P 午餐 20:16:59 <xmz> 没有反对，只有支持 20:17:06 <xmz> 这是个好主意 20:17:15 <psi> 实际上就是从周六到周一早上对吧？ 20:17:24 <eche|on> 能把一些 I2P 的人聚在一起见见面就很好了，其他都是锦上添花 20:17:52 <zzz> 我们先别陷入细枝末节。比如，我猜时间可能会变，议程还没定，不需要讨论 IRC bouncer（常驻代理）的设置 20:18:02 <hottuna> eche|on，是的——据我所知。时间可能会前后挪一小时。 20:18:16 <eche|on> 好的，没问题 20:18:38 <eche|on> 所以这个客厅是给夜猫子熬夜用的 20:18:41 <psi> hottuna：所谓“面向大众”的演讲和“技术”演讲分别是什么？ 20:19:03 <hottuna> psi，这是个好问题。需要我们来定。 20:19:05 <eche|on> 面向大众：I2P 是什么、怎么运作；技术：协议细节 20:19:22 <eche|on> hottuna：但是这个带睡位的住处是周六到周一，对吗？ 20:19:30 <hottuna> 8 月 15 日我们希望面向更大众的群体。所以任何非 I2P 人也能理解的内容 20:19:31 <xmz> 有没有计划给 I2P 新手的引导/演练？ 20:19:33 <dg> s/kill/kill him/ 20:19:34 <str4d> 我不会到场（之前说过），但我没有高层面的反对意见 20:19:34 <iRelay> dg 的意思是: hottuna: I don't think it'd kill him to setup a bouncer! He has been saying he'll come for a while 20:19:34 <eche|on> 而且客厅那边会不会吵到睡觉的人？ 20:20:06 <hottuna> xmz，计划 8 月 15 日搞一个 Cryptoparty，基本上就是一个集体的演练/工作坊 20:20:14 <xmz> 太好了 20:20:33 <psi> 我想做个简短的 I2P 应用开发入门 20:21:16 <psi> 我们确实应该展示在 I2P 上开发的易用性 <-- 工作坊想法 20:22:26 <hottuna> psi，I2P 应用开发入门我想可以放到 8 月 16 日 20:22:30 <str4d> ++ 20:22:43 <str4d> 这和 Android 很贴合 20:22:45 <hottuna> eche|on，关于客厅：我想和 J 确认一下细节，周六到周一听起来合适 20:22:45 <dg> 那不错，psi 20:22:45 <hottuna> str4d，你愿意讲讲 Android 吗？ 20:22:45 <eche|on> 这样的话我就回自己酒店房间 ;-) 20:22:45 <psi> 我得带一份 monotone，这样我们就不用等 5 个小时同步了 20:22:45 <zzz> 是的，我设想周六是面向公众的，周日是开发者会议/黑客松（Hackathon，黑客马拉松），对外开放但可能主要还是我们。若周六的公开演讲“爆满”，我们周日也可以再做一场 20:22:45 <str4d> hottuna：我大概确实该讲，毕竟我是事实上的 Android 项目负责人 :P 20:22:46 <eche|on> 听起来合理，zzz 20:23:15 <hottuna> str4d，那我把你安排在 8 月 16 日讲 Android？ 20:23:36 <str4d> 好的 20:24:12 <hottuna> psi，我把你安排做 I2P 应用开发入门，可以吗？ 20:24:22 <psi> 可以 20:24:29 <zzz> 好的，我来过渡到 1b) 志愿者 20:24:44 <zzz> 我们从没干过这个。除非有人负责，否则它不会发生。 20:24:44 <hottuna> 谢谢。 20:24:57 <zzz> 一个人不可能全包。 20:25:19 <zzz> 我们需要一个总体负责人，另外几个人负责不同部分。 20:25:20 <eche|on> 负责人，我投：hottuna 作为本地联系人，预订场地和客厅，费用我来付 20:25:49 <zzz> 如果有人觉得这很容易……再想想 20:26:08 <hottuna> 我愿意继续做总体协调，到目前为止我就是这么做的。 20:26:13 <zzz> 如果我们找不到足够的志愿者，现在就取消，免得花钱 20:26:32 <zzz> 这是我帖子上的清单，也许有点过头，但我们可以从这开始： 20:26:47 <zzz> - 总体会议总负责人（??） 20:26:47 <zzz> - 财务（echelon） 20:26:47 <zzz> - PR/市场（psi） 20:26:47 <zzz> - 设施/后勤（hottuna） 20:26:47 <zzz> - 总体日程（??） 20:26:47 <zzz> - Cryptoparty 筹划（??） 20:26:49 <zzz> - Cryptoparty 演讲（??） 20:26:51 <zzz> - 深度技术演讲（zzz） 20:26:53 <zzz> - i2pd 演讲/筹划会议（orignal） 20:26:58 <zzz> - Android 演讲/筹划会议（str4d 通过 skype） 20:26:59 <zzz> - 路线图/技术分会主持（??） 20:27:01 <zzz> - 吃喝地点选择（orignal） 20:27:03 <zzz> - 酒店/落脚点选择（hottuna） 20:27:05 <zzz> - 零食协调（echelon） 20:27:07 <zzz> - 贴纸（echelon） 20:27:09 <zzz> - 视频/音频录制（??） 20:27:53 <eche|on> 我倾向于不把演讲计划得太细。我们这里已经有一些自愿做演讲的人 20:28:18 <zzz> 对。我不想在这次会议上做详细策划。我想确定负责人，然后让他们来做 20:28:39 <zzz> 总负责人也可以主持接下来的所有会议 20:28:45 <hottuna> 我也愿意安排总体日程。 20:28:52 <xmz> Cryptoparty 的筹划需要和 J 协调对吧？ 20:29:01 <xmz> 还是他全包 20:29:04 <hottuna> J 已经自愿来组织 Cryptoparty 了 20:29:17 <zzz> 好，那 hottuna 做总体负责人并负责日程？ 20:29:52 <str4d> +1，他最适合统筹所有事项 20:29:56 <eche|on> 如果他愿意的话？ 20:31:16 <zzz> 好吗 hottuna？ 20:31:16 <hottuna> 我可以。这样可能更容易 20:31:17 <hottuna> 至于 Cryptoparty 的演讲，我不确定应该包含什么 20:31:17 <hottuna> 我接受。 20:32:02 <str4d> hottuna：这是否意味着你肯定会来多伦多参加活动？（之前还不确定） 20:32:02 <zzz> 有人参加过 Cryptoparty 吗？ 20:32:08 <psi> 我参加过 20:32:22 <psi> 据我看它有点像迷你会议 20:32:30 <hottuna> str4d，我计划去多伦多。除非发生什么灾难，我会去的， 20:33:01 <cacapo> 嗨——echelon 和我在 29c3 办过一个小型 Cryptoparty 20:33:16 <zzz> 太好了。psi 我们能否提名你和 J 一起负责 PR 和 Cryptoparty？ 20:34:43 <psi> 可以 20:34:43 <psi> （既然板上钉钉了，我要去买出行的东西了） 20:34:43 <hottuna> cacapo，eche|on：你们愿意参与 Cryptoparty 吗？ 20:34:43 <hottuna> psi，你有 J 的联系方式吗？ 20:34:44 <cacapo> hottuna：当然，我没问题 20:34:54 <eche|on> 我只是 I2P 部分的帮手，我会去多伦多，但主要当后备 :-) 20:34:55 <str4d> hottuna：这是否意味着你肯定会来多伦多参加活动？（之前还不确定） :P 20:34:56 <str4d> 呃 20:34:58 <str4d> 抱歉 20:35:10 <psi> hottuna：目前没有 20:35:25 <hottuna> 我也不太确定具体要做什么。理想情况下你和 J 协调一下 20:35:28 <psi> hottuna：有空把他的联系方式转给我 20:35:30 <str4d> psi：在 1c) 之前还不算板上钉钉 20:35:38 <zzz> 有谁愿意参与准备——或做——演讲，不论哪一天？ 20:36:12 <psi> 我可以做副手协助任何人的演讲 20:36:13 <zzz> 我可以每天都做一场，但我觉得应该有几场短演讲，而不是一个人做一场大演讲 20:36:28 <eche|on> 对 20:37:37 <zzz> hottuna，看起来 orignal 得先走了，你之后能和他沟通一下吗，看他能做些什么，比如 i2pd 演讲或技术分会，或者去酒吧？ 20:38:13 <hottuna> zzz，所以 psi 和 str4d 提出了两场 8 月 16 日的技术演讲 20:38:17 <hottuna> zzz，我会尽量和 orignal 对接。 20:38:23 <zzz> 现在还有谁愿意自愿负责点什么？ 20:39:56 <zzz> 好的，听起来我们已经把重要的职责都安排好了。 20:40:06 <eche|on> 不多说了，我会提前 1 到 2 天到处看看 20:40:23 <zzz> 那 1c) 看起来我们有足够的人手推进了吗？ 20:40:33 <hottuna> 我认为可以。 20:40:48 <eche|on> 我们会有超过 5 个人到场吗？ ;-) 20:41:14 <zzz> 我想确保不要把太多担子都压在 tuna 身上。大家一起努力让这件事成功 20:41:33 <eche|on> 是的，在 zzz.i2p 上做个关于演讲的计划 20:41:35 <zzz> 好的，如果 tuna 不慌，那我们应该状态不错 20:41:52 <hottuna> 我不慌。 20:41:54 <eche|on> 另外 hottuna 给我付款的联系人信息 20:42:11 <zzz> 我预计 hottuna 接下来几周乃至几个月会再主持几次会议来做准备 20:42:15 <hottuna> eche|on，可以在现实中用现金吗？ 20:42:27 <hottuna> 我想我们需要一个 wiki 页面来组织。 20:42:40 <eche|on> 现金也行，但能提前支付的我都愿意付，我的信用卡/借记卡也不是无限的^^ 20:42:53 <psi> 我有一个 wiki 可以用来专门做这个 20:42:57 <psi> 可能可以 20:43:00 <zzz> 我想在议程里加一个 1d) 财务支持 20:43:13 <zzz> 1d) 财务支持 20:43:32 <hottuna> 我建议用这个：https://trac.i2p2.de/wiki/MeetupToronto2015 20:43:33 <eche|on> 我们有钱可以发放。 20:43:49 <zzz> 传统上我们在会议上只给每人报销大约 200 美元 20:44:19 <zzz> 我听说有些人为了参加可能需要多得多 20:44:28 <eche|on> str4d：你无法参加主要是钱的问题吗？ 20:44:44 <str4d> eche|on：不是，时间 20:44:51 <zzz> 我们每人最多愿意给多少？或者换个问法，大家为了参加需要多少？ 20:44:51 <eche|on> 哈，我把名字搞混了.. 20:44:52 <str4d> （嗯，钱也是） 20:44:59 <zzz> $500？$1000？$2000？ 20:45:11 <eche|on> 依我看从欧洲往返的机票要 1200 20:45:19 <eche|on> 我觉得 kytv 需要的就是这个数 20:45:33 <eche|on> 如果他/她能住得又便宜又好 20:45:45 <zzz> 如果有人有硬性数字现在就说 20:45:53 <eche|on> kytv：现在就是你的时间。 20:46:09 <zzz> 或者，大家觉得多少算合理？ 20:46:27 <eche|on> 我觉得我们可以支付很多不同的东西，但我更愿意多花在差旅上，少花在活动里的酒水上 20:46:35 <eche|on> （booze 是这么念吗？） 20:47:13 <hottuna> eche|on，把人请来更重要，是的。 20:47:16 <psi> 嗯 20:47:23 <hottuna> （确实是 booze） 20:47:28 <zzz> 或者换个问法，我们应该在这个活动上总共花多少钱？ 20:48:01 <eche|on> 目前我这边要付的清单：场地、一些零食/咖啡/咖啡休息时间、一顿 I2P 的晚餐/午餐。 20:48:20 <psi> 我全部的费用就是交通，我得想办法，可能坐飞机，也许大巴/火车 20:48:43 <zzz> 花 1 万美元会不会过分？ 20:48:50 <eche|on> 我会给 kytv（以及任何其他有贡献的 I2P 贡献者）1200 的机票报销，其他人每人最多 500，如果他们需要 20:49:20 <hottuna> eche|on，这听起来合理 20:49:25 <str4d> 1 万美元需要充分论证 20:49:33 <eche|on> 这样大概总计到 1 万 20:50:04 <str4d> 但如果理由充分，我不反对 20:50:59 <eche|on> 好，5k-10k 这个范围 20:51:24 <hottuna> 我们是全额报销差旅，还是报 50% 或 75%？ 20:51:27 <zzz> 对核心成员每人最多报 1500 美元，“特殊情况”最多 2500 美元，比如你真的需要 20:51:36 <eche|on> 我可以付到 1 万，唯一的问题是：如果我们定期办这个，每年 1 万会有点吃力 20:51:38 <hottuna> eche|on，我觉得更接近 5k 比 10k 更容易达成一致 20:51:56 <zzz> eche|on，提醒一下，我们目前有多少钱？ 20:52:10 <eche|on> 稍等 20:52:37 <str4d> 现在 HoF 上：44.6k 欧元和 537.7 BTC 20:52:50 <eche|on> 我这边大概 41k 欧元、534 个 Bitcoin 和 700 个 Litecoin 20:53:19 <eche|on> 534 btc 每个 210，LTC 每个 1.2 20:53:52 <fox> 个人经验：北美各地的 motel 6 现在性价比很高 20:53:59 <xmz> 我可以帮忙布置/撤场等。 20:54:50 <hottuna> 我们希望给一个人报销哪些类型的费用？整个行程的总费用？只报机票？机票+酒店？ 20:55:02 <fox> 如果想要早餐，inn 这类地方也不错 20:55:22 <zzz> 通常我们不问细节，花了什么钱就报什么 20:56:13 <str4d> 但考虑到这次花费的规模，我们可能确实需要有些合理的限制 20:56:33 <eche|on> 我投只报销差旅 20:56:34 <zzz> 好。 20:56:41 <eche|on> 因为客厅那边又便宜又可用 20:56:55 <psi> hottuna：所以确认一下，我要不要自己订酒店 20:56:59 <psi> （对我来说） 20:57:04 <xmz> 活动上可以设置一下接受捐赠 20:57:04 <eche|on> 吃喝就像在家一样，看你们 20:57:25 <hottuna> psi：你需要自己订。订你喜欢的，echelon 会给你报销 20:57:33 <psi> 好的 20:57:45 <zzz> 北美每人最多 1000 美元，欧洲每人最多 1500 欧元，“特殊情况”最多 2000 欧元怎么样 20:58:20 <eche|on> zzz：从美国飞加拿大的机票 <1000 美元？ 20:58:22 <cacapo> 既然有 5K-10K 和很多关键人物在场，为什么不称之为峰会（Summit）——听起来更正式些 20:59:00 <zzz> 不该超过 $400 20:59:04 <zzz> 但我没查过 20:59:12 <zzz> 还有些人是开车能到的 20:59:44 <zzz> 以前我们从未给过任何人 100% 报销 20:59:44 <eche|on> 我想再强调一下并问：如果我们这次花这么多，需要明确 32C3 和之后的活动报销仍照常大约 200，除非有特殊情况 21:00:03 <hottuna> eche|on，同意 21:00:47 <zzz> 我只是抛一些方案，大家请同意/反对，觉得太高/太低都说 21:00:48 <eche|on> 这样有点不公平，但也可以视作某种宣传 21:01:00 <eche|on> zzz：我同意，加上那条说明 21:01:46 <zzz> 换个角度看，我认为我们每年至少要花掉 10% 的资金。也许 15-20%。 21:02:04 <eche|on> 嗯 21:02:19 <zzz> 因为再过 10 年这样下去会很久 21:02:58 <eche|on> 2014 年我们收到 7k 捐款，花了 11k（只算欧元） 21:03:55 <hottuna> zzz，如果按百分比来，先从低点开始。 21:03:57 <eche|on> 今年我们收到 ~600 欧元，花了 3k 21:04:21 <eche|on> 目前我觉得 10% 不错 21:04:30 <eche|on> would need to convert some BT to again... 21:04:31 <zzz> 加上 BTC 我们大概有 ~15 万欧元 21:05:00 <eche|on> 我把 BTC 有点当作“玩票”，除非它们在里，否则我不会太把它们算进去。 21:05:30 <eche|on> 当然，汇率目前是 210，但我不可能一次性把 400 BTC 都兑出来。 21:05:38 <hottuna> 我同意 eche|on。用 BTC 来做这种计算并不 100% 靠谱 21:06:10 <eche|on> 所以，同意这次活动最多 1 万的话，我会兑一些 BTC 21:06:33 <eche|on> 我只是想稳妥点，手里有些“储备”在。 21:06:40 <zzz> 你可以给愿意用 BTC 报销的人多给点 21:06:54 <eche|on> 当然，我一直这么做。这是 BTC 的好处 21:07:08 <eche|on> 你可以用它付人，但不能指望它稳定。 21:07:50 <hottuna> eche|on，zzz，psi，dg：我们是否都同意对本次活动相关费用设 1 万的硬上限？ 21:07:53 <eche|on> 是的，我们有这笔钱 21:08:02 <zzz> 好，这样吧，我们给整个活动预算 1 万欧元。具体到每人的上限取决于实际参加人数、“特殊情况”等，之后再定 21:08:03 <psi> 硬上限同意 21:08:20 <hottuna> zzz，听起来不错。 21:08:44 <eche|on> 嗯，硬上限有意思，但也取决于当地零食的成本^^ 21:09:07 <eche|on> 我们可以对参会者的差旅报销设硬上限。 21:09:15 <eche|on> 比如 8k 或 9k？ 21:09:24 <zzz> 但大家要理智。你不能开车到多伦多然后订每晚 400 美元的酒店，还指望全额报销 21:09:55 <eche|on> zzz：只报差旅，还是差旅+酒店？ 21:10:23 <zzz> 不确定 21:10:35 <eche|on> 另外：优先级名单（比如：已经做了很多贡献的、做演讲的、其他） 21:10:38 <hottuna> eche|on 鉴于有免费的客厅可用，我不反对只报差旅 21:10:47 <zzz> 以前通常是机票+酒店，但我们从未接近全额报销过，所以当时无所谓 21:11:39 <str4d> 我觉得先定 1 万预算，然后做个出席确认，这样我们更容易做报销预算 21:11:50 <eche|on> 我总结下我的观点：把 8k 作为参会者差旅报销上限，同时对不同重要程度的人设定优先级 21:12:00 <zzz> 好 21:12:32 <str4d> （核心成员的出席确认） 21:12:34 <zzz> 我们先到这里，稍后让大家邮件发给 echelon 自己需要的金额 21:12:37 <hottuna> eche|on，同意。 21:12:51 <hottuna> 好的 21:12:54 <zzz> 好，所有会去并希望从项目报销的人请说“同意” 21:12:56 <zzz> 同意 21:13:02 <eche|on> 同意 ;-) 21:13:04 <hottuna> https://trac.i2p2.de/wiki/MeetupToronto2015 现在包含了一些信息。 21:13:12 <psi> 同意 21:13:19 <hottuna> 如果你认领了某项职责，请一起维护这个页面 21:14:17 <zzz> 好的 eche|on，稍后请和 kytv 确认一下他需要多少才能来 21:14:22 <hottuna> cacapo ?? 21:14:24 <zzz> 1d) 还有别的吗？ 21:14:47 <cacapo> hottuna：如果我能搞定老板，我就去 21:15:12 <cacapo> 我很乐意用 BTC 收一笔小额报销 21:15:14 <hottuna> zzz，没有 21:15:24 <zzz> 需要几天时间来确定谁会去。 21:15:49 <zzz> 对少数人来说，报销金额可能会影响决定，但对大多数人可能不会 21:15:59 <zzz> 1) 还有其他的吗？ 21:16:14 <zzz> 还有其他（非多伦多）话题要讨论吗？ 21:16:46 <zzz> 半年来第一次会议，我得找下法槌 21:17:15 <zzz> 感谢大家，尤其感谢志愿者们 21:17:26 <zzz> 啊找到了 21:17:40 <eche|on> 太好了 21:17:49 <eche|on> 该睡觉了^^ 21:17:52 * zzz *bafs* 会议结束

0.9.19 版本发布

Sun, 12 Apr 2015 00:00:00 +0000

0.9.19 针对 floodfill（洪泛填充）性能进行了多项修复和改进。许多人在 0.9.18 发布后发现 CPU 使用率很高。这是由多种因素共同导致的：加密使用增加、大量 Vuze 用户涌入网络、由于更严格的性能要求而减少的 floodfill 数量，以及一些长期存在的缺陷。随着网络中大多数节点完成更新，情况应该会好得多。一如既往，降低 CPU 占用的最佳方法是下调你的带宽上限。

我们还新增了手动进行 reseed 的多种方法，并支持生成 reseed 文件，便于与需要的人轻松分享。更多信息请参见 router 控制台中的 reseed 配置页面。

与往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Changes

Floodfill performance improvements
Easier ways to reseed manually from a file or URL
New way to export reseed data for others
Support for installing plugin from file

Bug Fixes

Fixes for high CPU usage in floodfills
i2ptunnel locking fixes
Fixes for read timeout handling in streaming
Fix changing i2psnark data directory on Windows
Fix multiple SSL outproxies in HTTP client

缺陷修复

Update to UPnP library version 3.0
Improve tracking of floodfill lookup success
Direct router info lookups if connected to floodfill
Auto-adjustment of i2psnark tunnel quantity
Increase exploratory tunnel quantity when floodfill
Increase min and default bandwidth for i2psnark
Improved strategies for dropping jobs on high job lag to prevent overload
Drop tunnel build requests on high job lag
Increase allowed clock skew in I2CP
New HTTP error page when the server resets the connection
Require ECDSA support for floodfill
Republish router info faster when capabilities change
Better feedback in console for reseed errors
Apache Tomcat 6.0.43
Translation updates
Update GeoIP data (new installs and PPA only)

SHA256 Checksums:

cbafee2a9fa54d6087b1d7a48cb5bb228a2a79c64240f7c533edac1fa985483f i2pinstall_0.9.19_windows.exe
d16f68fff3a34d161843a09e90fff1ac5eae8ccb319a43257244ec0e764a11c1 i2pinstall_0.9.19.jar
0addf3ea05c5e5dc297d1af09dda7787a731865418a34b5a88cb770c7314b12f i2psource_0.9.19.tar.bz2
e28e45877033cb6b70070066a93aa3b22b32ec4a5d6df2790083f87a04e5fd85 i2pupdate_0.9.19.zip
c8e7996faeb73550ff48062d611029f683a61130334038244f8550525404ee8d i2pupdate.su2
07a2e0fccb8e433ea24ba600966652b9b71c3401fa64f58ac8cbf2609aaf882b i2pupdate.su3
375672b4c773919169d2f15b961fd8ae6e4b01239c8a39e7dba342c32b2a8ea9 i2pupdate.sud

0.9.18 版本发布

Sun, 22 Feb 2015 00:00:00 +0000

0.9.18 包含若干错误修复和性能改进。我们缩短了启动时间，并在整个网络协议中降低了延迟。我们提高了最快 routers 的默认连接限制，并减少了 i2ptunnel 中的线程使用量。UPnP 修复应能改进对外部设备变更的处理。得益于一些 NTCP 修复，高带宽 routers 的 CPU 使用率可能会降低。

与往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Bug Fixes

Fix parsing of ECDSA address helper in HTTP client proxy
Fix news last-modified processing which prevented notification of update
Improve handling of UPnP device changes
Don’t hang at startup forever waiting for entropy
Possible fixes for high CPU usage in NTCP

错误修复

Publish router info faster when address costs change
Start i2ptunnel 90s sooner
Accept tunnels 10m sooner
Increase exploratory tunnel quantity during initial exploration
Latency reductions in several places
Add startup browser configuration with advanced config routerconsole.browser
Persistent leaseset keys to eliminate correlation with restart
Faster unchoking of new peers in i2psnark
More aggressive throttling of lookups at floodfills
Tunnel build request record refactoring
Reduce thread usage in i2ptunnel
Add i2ptunnel server option for multihomed sites
Disallow some common I2P application ports as router ports
Increase connection limits for fast routers
Add Save-As button for SusiMail messages
Use ‘hidden service’ terminology in the console
Encrypted netdb lookups for 32-bit x86
Translation updates
Update GeoIP data (new installs and PPA only)

SHA256 Checksums:

be114797fc0ea7ab83bd8c85286fe4e5c60109f7dbdeef45f4b8d5e2f8e6a189 i2pinstall_0.9.18_windows.exe
b9882faaa89adb87f4e91cd00de416989c5e420aca3204bce4cf5b6f5d2771dc i2pinstall_0.9.18.jar
6f02f38c933662874c485cb52ca800a9e07c36e74a26fdfeece65e25979beb4b i2psource_0.9.18.tar.bz2
67b5020136079c9793111f681cd3279e5717b7cfddbbeb0bdd56c21a7a420035 i2pupdate_0.9.18.zip
ef77a7b2c38c7c2866994b9ff29aefcb499bf8e08b4afdb26fe0fe01d6e00687 i2pupdate.su2
34ff540582d71d47cd2032712175392f2ad049e9625ae5ad2b29de9dbe592561 i2pupdate.su3
805c67157cfea8cae1278d254ebea17a0ce5b80c5d5c93ea0a2baf0ee2de0d00 i2pupdate.sud

31C3 参会报告

Tue, 20 Jan 2015 00:00:00 +0000

出席： Apekatten , Echelon , Hottuna , Marielle , Meeh , Sindu, zzz

我们已是连续第二年在大会里占据了一个绝佳的位置，位于 Noisy Square ，紧挨着 EFF（电子前哨基金会）的展台。作为 Noisy Square 的一员，确实提升了我们的曝光度，也帮助许多人找到了我们。感谢 Noisy Square 和 31C3 的组织者带来了一届精彩的大会。

我们也感谢 Gabriel Weinberg 以及他出色的搜索引擎 DuckDuckGo 对开源匿名工具的支持，以及他们在 2014 年对 I2P 的慷慨捐助。来自 DuckDuckGo 及其他资助者的资金帮助我们出席 CCC。这是 I2P 开发者一年一度的主要聚会，对我们的成功至关重要。

与他人讨论

GNUnet

我们与 GNUnet 的 Christian Grothoff 进行了深入交流。他本人及该项目已从慕尼黑工业大学（TU Munich）迁至法国的 Inria 。他目前有大量招聘职位。这是一个带薪参与开源匿名工具开发的绝佳机会，我们鼓励大家就此事与他联系。

一个获得大量新资金、焕发生机的 GNUnet 的前景，颇为引人注目。我们讨论了更多合作方式。在 2014 年初，我们曾努力研究 GnuNet 的 DNS 替代方案，但未能找到它在 I2P 中的合适定位。他的新想法之一是一个分布式、匿名的统计收集子系统，用于检测网络中的问题或攻击。对此我们肯定很感兴趣。

我们还讨论了点对点系统的特殊用途域名草案。一个新的、且大幅简化的第3版已于12月发布。获批前景仍不明朗。跟进或参与讨论的最佳方式是通过IETF DNSOP WG 邮件列表。我们这边也会尝试参与，并就此主题为 Hellekin 指定一名新的联系人。

我们因为组织不力，未能在他组织的 We Fix The Net assembly 上进行演讲，已向 Christian 表示歉意。作为一个项目，我们最大的失败之一是我们似乎总是无法向各类会议提交演讲提案。新的一年里，我们必须做得更好。

Android 应用发布

Mon, 01 Dec 2014 00:00:00 +0000

自从我上一次发布关于我们 Android 开发的更新以来，已经过去了一段时间，这期间 I2P 发布了好几个版本，却没有相应的 Android 版本。终于，等待结束了！

新应用版本

I2P Android 和 Bote 的新版本已发布！它们可以从这些 URL 下载：

这些版本的主要变化是过渡到 Android 全新的 Material Design 设计系统。Material 让那些——姑且这么说——设计功力“极简”的应用开发者（比如我）更容易创建更好用的应用。I2P Android 还将其底层的 I2P router 更新到刚发布的 0.9.17 版。Bote 带来了若干新特性以及许多小改进；例如，现在你可以通过二维码添加新的电子邮件目标地址。

正如我在上一次更新中提到的，用于为应用签名的发布密钥已经更换。其原因在于我们需要更改 I2P Android 的包名。旧的包名（net.i2p.android.router）在 Google Play 上已被占用（我们至今仍不清楚是谁在使用它），而我们希望在所有 I2P Android 的发行版中使用相同的包名和签名密钥。这样做意味着用户最初可以从 I2P 网站安装应用，之后如果该网站被封锁，他们也可以通过 Google Play 升级它。Android 操作系统在包名发生变化时会将应用视为完全不同的应用，因此我们也借此机会提高了签名密钥的强度。

新签名密钥的指纹（SHA-256）为:

AD 1E 11 C2 58 46 3E 68 15 A9 86 09 FF 24 A4 8B C0 25 86 C2 36 00 84 9C 16 66 53 97 2F 39 7A 90

Google Play

几个月前，我们在挪威的 Google Play 上发布了 I2P Android 和 Bote，以测试那里的发布流程。我们很高兴地宣布，这两款应用现已由Privacy Solutions 在全球范围内发布。应用可在以下网址找到：

0.9.17 发布

Sun, 30 Nov 2014 00:00:00 +0000

0.9.17 主要是一个错误修复版本，但它也继续推进我们向更强的加密签名迁移。

我们已将用于您控制台新闻和最新 router 版本提示的新闻提要系统迁移为使用 RSA 4096 位密钥的签名格式，以增强安全性。

如果 ECDSA 可用，新的 eepsites 和服务器将默认使用 ECDSA 签名。若 ECDSA 不可用，控制台侧边栏现在会显示警告。对于 RedHat 用户，我们已收到关于成功安装 BouncyCastle Provider (bcprov) jar 以添加 ECDSA 支持的报告。

我们修复了若干严重缺陷，包括一个 SSU 数据包损坏问题，以及一个影响 i2p-messenger 及其他 SAM 应用程序的 SAM 缺陷。针对在上一个版本中加入但尚未启用的初步 ECDSA router 签名，我们也进行了多项修复。

我们中有许多人将在十二月于汉堡参加 31C3。欢迎到我们的展台打个招呼！

一如既往，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Changes

Signed news
ECDSA default for new server tunnels
Reseeding now SSL-only by default

更改

Fix SSU sending corrupt ack-only packets with partial bitfields
Fix SSU inbound connection fail from non-DSA router
Don’t select incompatible peers if we are a non-DSA router
Fix EdDSA signature verification bug
Set I2NP lookup type flags in all cases, not just when a reply tunnel is used
Stop i2ptunnel server acceptor thread after close
Fix bug preventing some plugins from stopping completely
Fix SAM v3 bug causing failures in incoming connections

错误修复

Add a warning in the console sidebar if ECDSA not supported
Log warnings for Java 6 that we will eventually require Java 7
Don’t let proxied routers auto-floodfill
Don’t resend SSU acks that are too old
Don’t publish direct info in SSU address if introducers are required
New default opentrackers in i2psnark
Add support for specifiying data directory per-torrent in i2psnark
Changes in streaming accept() error behavior
Minor blockfile format changes
New option for persistent random key to preserve peer ordering across restarts
Translation updates
Update GeoIP data (new installs and PPA only)

SHA256 Checksums:

8aad5b33a4c9184360f4704ae996b096ad9ec8f5d15741ce827fcdcc0014ae94 i2pinstall_0.9.17_windows.exe
4268533d975138118bdd2d5de673e942e7a50e1ff0b3a4de4cb016779af275bd i2pinstall_0.9.17.jar
6ad5ba79eb3e9b7434ecc4e739d691ca9e012e9cd9bb20d39c780d44b64d37db i2psource_0.9.17.tar.bz2
34265f12b71d037449c9f7a16a3abae46e3182e4bff325133e311945d1a5eeaf i2pupdate_0.9.17.zip
0487238533a8bfa39f04e5d30c6e29791866a9ef52824b7bd74afe6ff9598102 i2pupdate.su2
1a623dbd4077dbb39928066f9a2b000145d62eee5dda5d07d345d28515fcd24f i2pupdate.su3
0fa6d2e386a65ca3d400f1a3c6930800cca7744f1fad392b9f72e7b24714cec4 i2pupdate.sud

I2P 开发者会议 - 2014年11月25日

Tue, 25 Nov 2014 00:00:00 +0000

快速回顾

出席： dg, eche|on, EinMByte, JekabsR, kytv, orignal, psi, str4d, zzz

会议记录

20:04:39 <str4d> 嗨 20:04:44 <str4d> 到开会时间了 20:06:47 <str4d> zzz, psi, kytv, Meeh, dg 20:07:30 <psi> 是吗？ 20:07:39 <psi> 啊，星期二 20:09:03 <zzz> 在 20:09:48 <orignal> 开会？ 20:10:11 <str4d> orignal：讨论 Java I2P 的待办事项列表 20:10:35 <str4d> 在等其他人来之前：`http://trac.i2p2.i2p/wiki/Roadmaps/1.0` 20:10:41 <kytv> 我也在，不过说到这些事情我通常帮不上什么忙。 20:11:37 <str4d> 我已经调整了上面页面中的甘特图（我为 0.9.13-0.9.16 开发周期设置的），以显示我认为我们完成的内容。 20:13:30 <zzz> 有意思 20:14:06 <zzz> 每个 tunnel 多个 dest <-- 还没有实现 20:14:22 <str4d> 没有？好吧，是我搞错了。 20:14:27 <zzz> FindBugs 扫描 <-- 做过了，但随时可以再做一遍 20:14:56 <str4d> I2CP 的多会话——这个也还没实现 *derp* 20:14:56 * str4d 修正中 20:15:48 <zzz> 哇，我们今年过得不错（依我看） 20:16:38 <eche|on> 是的，确实如此 20:17:14 <str4d> zzz：对，我特别把它算作审计准备的一部分，但你说得对。 20:17:39 <zzz> 研究新的 DH <---- 我会说只完成了一半，至少就 NTCP2 而言 20:20:26 <str4d> 甘特图不太容易显示半完成的状态 :P 20:20:34 <str4d> 刷新页面，已修正 20:21:36 <str4d> 好，那么这些是我们上一个周期完成的。 20:21:36 <zzz> 那就是还没完成 20:23:45 <str4d> 这次会议的目的是开始规划下一个周期要做的事情。 20:23:46 <zzz> 我想重申，采用 3-5 个版本的规划周期似乎非常有助于我们集中精力和资源 20:23:47 <str4d> （我更新甘特图时，会把那些半完成的保留并往后顺延） 20:23:47 <str4d> 在上次会议上，我让与会者各自提出几件他们希望在 I2P 内部和周边完成的事情 20:23:47 <str4d> 现在能把那些贴出来吗？ 20:24:21 <str4d> +1 20:24:36 <str4d> 现在我们还有证据支持这一点！ 20:26:15 <zzz> 不去纠结哪个更重要，我认为甘特图上显示但尚未完成的几乎所有内容仍然很重要 20:27:01 <str4d> 同意。 20:27:07 <str4d> 我还是想看看大家上周提出了哪些想法（如果有的话）。 20:27:45 <str4d> 这是我的：`http://pastethis.i2p/show/jF2RkHwrIPkCb0yOpI7l/` 20:27:46 <iRelay> 标题：Paste #jF2RkHwrIPkCb0yOpI7l | LodgeIt!（在 pastethis.i2p） 20:28:07 <eche|on> 我没有别的主意了。我觉得应该把 I2P 推出去，借助 Bote Android，i2p messenger 是一个选项、一个 XMPP 服务器，还有 syndie。抱歉，我仍然认为 syndie 很重要。 20:28:27 <str4d> eche|on：太好了，谢谢！ 20:28:43 <str4d> 继续发来吧 :) 20:28:53 <eche|on> 而且随着 Android 应用，会带来受限路由 20:28:54 <zzz> 我的新事项清单：解决 Red Hat 的 ECDSA 问题，迁移到 EdDSA，Jetty 9 / Java 7，扩大 Vuze 用户群，以及更多市场推广/外联/合作/嵌入。 20:29:36 <str4d> 为了记录存档，我也把我的想法写在这里： 20:30:11 <str4d> I2P 内的待办：Routerconsole 的用户体验分析与重新设计；借鉴 Tor 的 HS 2.0 设计并应用到 I2P Destinations（目标标识）；带宽调度。I2P 周边的待办：网站主题改进；实现 I2P-Bote 获取中继；研究 20:30:23 <zzz> 还有一个：Orchid：修好它，或干脆砍掉 20:30:32 <str4d> +100 20:31:13 <kytv> 关于 RedHat/Gentoo 的 ECDSDA 问题，也许我们可以/应该在侧边栏（或日志）显示一条带下载链接的消息。或者询问用户是否要把它下载到 ./lib 中。 20:31:35 <zzz> 还有一个：测试改进、测试硬件、Windows 测试 20:31:58 <str4d> kytv：不错的主意（不过这些讨论可以留到下次会议 :)） 20:32:03 <zzz> 还有一个：花更多钱 20:32:36 <zzz> 还有一个：中国 20:32:58 <str4d> 结合这些想法和上面页面中的未完成清单，我们已经有了一池不错的潜在项目。 20:33:34 <str4d> 我的目标是把这些项目整理、正式化，并发布到网站的 todo 页面上 20:34:11 <str4d> 在浏览了其他项目的 todo 页面后，我提议采用这种格式： 20:34:11 <str4d> `http://pastethis.i2p/show/nvexU3ZvSFOI6L5DrrqM/` 20:34:12 <iRelay> 标题：Paste #nvexU3ZvSFOI6L5DrrqM | LodgeIt!（在 pastethis.i2p） 20:34:54 <eche|on> 好主意 20:35:10 <kytv> 同意 Orchid 20:35:10 <kytv> 我在 “I2P 周边的待办” 里最主要的是测试。不是指用软件做自动化测试，而是我们有任何服务上线前都不能没有任何测试……而不是就这样[噗]，“它上线了……不过不知道能不能用。” 20:35:12 <kytv> 在 I2P 内部：让安装程序在 Windows 上安装到用户目录，以避免任何权限问题。应该很简单，但我不知道怎么做。 20:35:16 <kytv> Chrome 就是这么做的（也许现在还这么做？） 20:35:41 <str4d> 我理想的最终结果：用户可以访问 todo 页面，看到我们针对 I2P 内外项目的所有想法清单。 20:36:11 <zzz> 还有一个：GSoC 20:36:14 <str4d> 页面顶部会有一个标签云，用户可以点击来筛选需要特定技能的项目 20:36:17 <str4d> skills 20:36:21 <zzz> 还有一个：夏季线下聚会 20:37:54 <zzz> 还有一个：GNS 调研第二轮？ 20:38:28 <str4d> 嗯嗯 20:38:54 <zzz> 或者，也许再和那些人讨论一次就行了 20:39:09 <str4d> 现在，我打算把我们已完成的任务从甘特图里剔除。 20:39:27 <zzz> 你能把它保存下来然后新开一个吗？ 20:39:29 <str4d> zzz：底部那几个里哪些已经完成了（SSU 重放检测等）？ 20:39:38 <str4d> 当然可以。 20:39:49 <zzz> 能展示我们确实完成了事情，这挺好的 20:40:19 <eche|on> zzz：依我看，大多数东西都是你做的 20:40:35 <EinMByte> 我错过会议了吗？ 20:40:37 <zzz> 我想我已经把那些是否完成的项目都汇报过了 20:42:39 <str4d> 新图已上线 20:43:55 <str4d> zzz：底部那三个里哪些要顺延到下个周期？我觉得客户端锁定仍是个问题？ 20:43:59 <zzz> 接下来的几个月里，我希望能在非编码的事项上投入更多规划与关注。太多事情要么相当无序，要么根本没有以任何接近有纪律或稳定的节奏推进 20:44:09 <str4d> （client tunnel locking） 20:44:18 <str4d> zzz：同意。 20:44:34 <str4d> 我认为，推进 todo 页面这项工作会有所帮助。 20:44:56 <str4d> 如果我们能以新人能理解并上手的方式解释非编码项目，也会对我们有帮助。 20:44:59 <zzz> 我现在不 100% 确定那个 client locking 项目具体是什么，但我想它还没完成 20:45:08 <str4d> （编码项目也是如此） 20:45:32 <zzz> 嗯 20:45:53 * str4d 也将 streaming 改进顺延 20:46:03 <str4d> 那我能把 SSU 会话重放检测去掉吗？ 20:46:04 <dg> 你是指重复问题吗？ 20:46:18 <dg> 比如我们会遇到那些不会从 I2PTunnel 注销的 tunnels，且不允许新建的？类似那种？ 20:46:30 <zzz> str4d，关于 SSU 重放这事我得回头再答复你，目前不太确定 20:46:45 <dg> 相比吞吐量，我更希望看到更少的 tunnel 死亡 20:46:59 <str4d> dg：可能就是这个。另外还有 I2PTunnel 启动时导致 UI 锁住的单独问题 20:47:29 <zzz> 把“tunnel 死亡”作为新项目加上去，何乐不为 20:48:01 <dg> str4d：差点把那事忘了！ 20:48:03 <str4d> k 20:48:39 <zzz> 我想关于 locking 的问题，我在代码里有些未勾选的东西，这事拖了大概 18 个月了，但仍然不太对 20:48:40 <str4d> 接下来：看看上面的那些想法。哪些应该放到“我们的”6 个月计划表上（也就是我该把哪些加到甘特图里）？ 20:50:16 <psi> EinMByte：会议进行中 20:50:21 <psi> （没有） 20:51:51 <zzz> 我建议先把所有东西都放上去，之后再讨论优先级，或者让甘特图中的依赖来告诉我们接下来做什么？ 20:52:52 <str4d> 嗯嗯好 20:53:04 * str4d 正在把上面的清单拎出来并整理 20:53:08 <EinMByte> 太好了。 20:54:08 <psi> 潜在项目：基准测试 tunnel 吞吐量和消息丢弃率 20:54:26 <str4d> EinMByte：你对我们的待办清单有什么想法吗？ 20:55:15 <EinMByte> 可能是 NTCP2。尽管那会是长期工作 20:56:39 <str4d> EinMByte：供参考：`http://trac.i2p2.i2p/wiki/Roadmaps/1.0` 20:56:53 <EinMByte> 谢谢 20:57:04 <EinMByte> （正准备问呢） 21:00:23 <str4d> 这是大家想法的清单： 21:00:24 <str4d> `http://pastethis.i2p/show/K0fGRb2708ADbCTZ9u9K/` 21:00:25 <iRelay> 标题：Paste #K0fGRb2708ADbCTZ9u9K | LodgeIt!（在 pastethis.i2p） 21:01:01 <str4d> 其中几乎所有都可以转化为网站 todo 页面的项目。 21:01:36 <str4d> 下一个讨论话题：这些（以及当前甘特图上的那些）中，哪些是我们在接下来的 6 个月里更该做的？ 21:02:48 <psi> 在我看来，受限路由可能是最重要的项目 21:02:50 <EinMByte> 关于 Syndie，也许：我之前在做这个插件——不过现在没时间了）。这可能是能（？）为 Syndie 带来更多关注的事情之一。 21:03:20 <dg> str4d：缺了 tunnel 死亡，我觉得这相当重要 21:03:37 <EinMByte> 如果有人对做 Firefox / Icedove 插件开发感兴趣：你知道该怎么做 21:03:37 <str4d> dg：有的（tunnel 线程锁定） 21:03:41 <str4d> 我以为你说的是这个 21:03:49 <dg> 哦，抱歉 str4d，我指的是连接被突然中断的时候 21:03:54 <dg> 我的错 21:04:04 <str4d> 啊，好 21:04:55 <EinMByte> psi：我同意受限路由很重要。但我也认为我们应该意识到实现它会花不少时间 21:05:21 <EinMByte> （不确定设计/概念已经做了多少） 21:05:35 <dg> 在 I2P 内部：受限路由、RedHat 的 ECDSA 问题、Tor 的 HS 2.0，然后是其他。I2P 周边：Vuze 用户群、GSoC、研究、基准测试，然后是其他。 21:06:04 <dg> 我同意 EinMByte……router console 的重新设计很重要，但可能需要不可确定的时间。 21:07:15 <EinMByte> str4d：还有一件事，可能吧。我认识一些研究人员，他们提出了一个新的 DWSE（分布式网页搜索引擎）概念，他们可能有兴趣把它作为 I2P 应用来开发 21:07:42 <str4d> EinMByte：不错！ 21:07:49 <EinMByte> 鉴于现在大多数 DWSE 实际上并不太好用，依我看，能有这么一个会非常有趣 21:08:01 <zzz> 不，我说的“tunnel 死亡”是指 3 分钟的 tunnel 断裂、Vuze 那位做的数据报测试，等等。与本地 i2ptunnel 的 locking 问题不同。 21:08:07 <EinMByte> 这也是我会考虑去实现的东西 21:08:20 <dg> 我没特指 3 分钟，不过那也包括在内。 21:08:34 <EinMByte> （希望能有人帮忙） 21:09:03 <str4d> 好，刷新甘特图页面 21:10:34 <EinMByte> str4d：总之别太指望这个，这还取决于 I2P 用户是否真的对这种东西感兴趣。 21:11:14 <EinMByte> 另外，我不确定 GNS 相关的事情。不管怎样，它不应该是高优先级。 21:11:56 <str4d> 更新了新想法的粘贴：`http://pastethis.i2p/show/1qxHbkWjD27N7SdzNJZL/` 21:11:57 <iRelay> 标题：Paste #1qxHbkWjD27N7SdzNJZL | LodgeIt!（在 pastethis.i2p） 21:12:35 <zzz> 我会说有 4 个大类最为重要：1）延续的短期密码学迁移（addressbook、muiltidest 等）；2）更长期的密码学规划/研究（DH、LS2、NTCP2）；3）所有与测试相关；4）所有与非编码相关。 21:13:48 <EinMByte> zzz：这是按重要性排序的吗？ 21:14:05 <str4d> ECDSA 问题属于第一类；Tor HS 2.0 属于第二类。 21:14:21 <zzz> 不。重要性大致相当 21:14:44 <str4d> 所以，唯一不在这些类别中的就是受限路由 21:15:28 <jenkins@kyirc> 开始构建 i2pd 任务的 #556（上一次构建：SUCCESS） 21:15:30 <jenkins@kyirc> 项目 i2pd 构建 #556：SUCCESS，用时 8.2 秒：`http://jenkins.killyourtv.i2p/job/i2pd/556/` 21:15:31 <jenkins@kyirc> * orignal：移除了 NTCPServerConnection 21:15:32 <jenkins@kyirc> * orignal：将 NTCP 客户端代码移动到 Transports 21:16:34 <EinMByte> 也许 NTCP2 并没有*那么*重要 21:16:50 <zzz> 我之所以那样分组并说优先级相当，是因为这 4 类很可能对应 4 组不同的人，各自都能推进 21:17:08 <EinMByte> 或者，至少在我们能正式着手 NTCP2 之前，需要做大量研究，并回答几个非常重要的问题 21:17:33 <jenkins@kyirc> 项目 i2pd（Linux x86）构建 #33：SUCCESS，用时 1 分 47 秒：`http://jenkins.killyourtv.i2p/job/i2pd%20(Linux%20x86)/33/` 21:17:44 <EinMByte> zzz：确实如此 21:17:51 <JekabsR> 有趣的是，i2p 网络倾向于把所有快速的 routers 聚在一起 21:17:58 <jenkins@kyirc> 开始构建 i2pd（Linux x64）任务的 #33 21:18:03 <zzz> 对。“NTCP2”只是许多事情的简称，最后未必会真的产出一个叫“NTCP2”的东西 21:18:34 <JekabsR> 而它们并不偏好慢的 routers 21:18:40 <EinMByte> 是的。不管怎样，如果我们修改传输层，千万不能犯错，因为那可能会把 I2P 整个搞崩。 21:19:19 <psi> JekabsR：较慢的 routers 仍然会被使用，只是比例没那么高 21:19:43 <jenkins@kyirc> 项目 i2pd（Linux x64）构建 #33：SUCCESS，用时 1 分 52 秒：`http://jenkins.killyourtv.i2p/job/i2pd%20(Linux%20x64)/33/` 21:20:05 <EinMByte> zzz：如果第 2 类是“研究”，那你说得对 21:20:33 <EinMByte> 可以同时进行 21:21:52 * str4d 正在把甘特图重构为这四个类别（外加一个“其他”类别） 21:22:12 <JekabsR> 但有个问题——像客户端这样的 destinations 很少能获得快速的 router 连接 21:22:40 <eche|on> 不是吗？ 21:22:46 <psi> JekabsR：不太确定这是否准确 21:23:46 <zzz> str4d，我们是忘了 Android，还是它有单独的路线图？ 21:23:59 <str4d> zzz：我们确实忘了它 21:24:01 <eche|on> JekabsR：隐藏模式 routers 确实有些问题，但其他的确能获得快速连接，因为可用的快速 routers 足够多且有空闲容量 21:24:26 <str4d> 严格来说，I2P Android 属于“在 I2P 内部”这一类 21:24:35 <psi> 哦，另一个研究问题：i2p 现在实际有多少容量？ 21:25:14 <zzz> 也许单独给 Android 设第 5 类更合适 21:25:46 <zzz> 不过我并不执着于分类。我提这 4 类只是为了快速传达我认为重要的东西 21:25:54 <JekabsR> 因为它们倾向于建立少量非常快的连接和大量慢连接 21:26:11 <dg> [需要引用] 21:26:15 <JekabsR> 我的 router 开始丢弃慢的 tunnels 21:26:24 <str4d> zzz：我觉得这是个好主意 21:26:56 <str4d> 现在刷新甘特图页面 21:27:07 <eche|on> JekabsR: https://geti2p.net/_static/pdf/I2P-PET-CON-2009.1.pdf 21:30:12 <eche|on> JekabsR：tunnels 只有在 tunnel 生命周期结束时，或当自身的 tunnels 需要容量时才会被丢弃。 21:30:29 <str4d> 如果你刷新 `http://trac.i2p2.i2p/wiki/Roadmaps/1.0，你现在会看到各个标题，每个都有一个` 6 个月的条形。这样可以大致看出我们有多少时间来纳入所有事项。 21:32:43 <str4d> 既然我们已有接下来 6 个月的一些想法，我们需要开始安排时间。 21:33:18 <str4d> 以及谁来负责哪些。 21:33:52 <JekabsR> 我的控制台经常报告传入连接过多，tunnels 部分被拒绝。i2p 如何决定拒绝哪些？ 21:34:08 <dg> “传入连接过多”？ 21:34:21 <dg> JekabsR：现在正在开会，你可能要等会后再说 21:35:00 <str4d> 我也希望有志愿者帮忙把这些想法清单变成网站 todo 上可落地的项目页面 21:35:12 <JekabsR> NTCP 连接：425。限制：425。超时：2 分钟。 21:35:30 <JekabsR> UDP 连接：1149。限制：1275。超时：4 分钟。 21:36:14 <JekabsR> 已经触及限制 21:37:42 <JekabsR> router 正在使用 80% 的 CPU 资源 21:38:23 <str4d> 有人吗？ 21:39:36 <kytv> JekabsR：1）会议进行中，你可能要等等；2）看看 `http://127.0.0.1:7657/peers#help` 21:41:16 <JekabsR> kytv：会去看看 21:41:44 <zzz> str4d，我觉得 1 小时 45 分之后大家都掉线了。也许先宣布胜利，改天再推进更多？ 21:41:45 <str4d> 咱们试试更具体的问题。 21:41:52 <str4d> 或者就那样。/ 21:41:55 <JekabsR> 330,0 / 342,4 KBps 我当前的负载 21:42:06 <str4d> 是的，我们确实取得了不错的进展。 21:42:30 <JekabsR> 而种子上传只有 2 - 5kb 的速度 :( 21:44:17 <str4d> 感谢大家的讨论！ 21:44:20 * str4d 预热 baffer 21:44:20 * str4d ***baf 宣布会议结束

I2P 开发者会议 - 2014年11月18日

Tue, 18 Nov 2014 00:00:00 +0000

快速回顾

出席： dg, eche|on, Meeh, orignal, psi, RN, str4d, zzz, 完整日志有一部分根据滚动记录重建, iRelay 在会议初期时断时续地掉线。

会议记录

<zzz> 0) 嗨 <zzz> 1) 对 31C3 参会者的报销 (zzz, echelon) <zzz> 2) 购买测试/构建机器 (zzz, kytv) <zzz> 3) 0.9.17 和/或 0.9.16.1 发布计划 (zzz) <zzz> 4) Reseed 状态和新管理员 (zzz) <zzz> 5) 在 0.9.17 之前测试 SU3 新闻 (zzz, echelon, psi) <zzz> 6) 6 个月路线图、NTCP2 等 (str4d，自 10 月 28 日延期) <zzz> 7) 新开发者议题 (str4d) <zzz> 0) 嗨 <zzz> 嗨 <dg> 嗨，我赶上了。 <str4d> 嗨 <orignal> 嗨 <zzz> 我想把第 1-5 项简短一些，每项 5-10 分钟。然后把后面的议题交给 str4d，时间随他安排。 <zzz> 1) 对 31C3 参会者的报销 (zzz, echelon) <zzz> 我们一向会为项目成员报销会议门票，我认为大家普遍同意继续这样做 <RN> 嗨 <zzz> 鉴于去年的 CCC 成果颇丰，我提议提供额外资金支持，鼓励大家参会 <zzz> 不是全额报销，而是部分补助。建议在门票之外，每人补助 200 欧元。 <zzz> 有什么想法/讨论吗？ <eche|on> 我没问题 <str4d> 门票是 150 欧元，我记得没错的话（IIRC）？ <RN> 听起来合理……350…… 20:04:02 <zzz> 我想门票是 100-120 欧元 20:04:43 <eche|on> 上次门票是 80 欧元 20:04:43 <str4d> https://events.ccc.de/congress/2014/wiki/Static:Tickets 20:04:46 <iRelay> Title: Tickets - 31C3_Public_Wiki (at events.ccc.de) 20:05:01 <zzz> 另外，如果有人需要更高水平的资助才能够参会，请现在就提出来 20:05:16 <RN> 具体日期是？ 20:05:29 <eche|on> 12 月 27 日到 30 日 <zzz> 看起来大家对总体思路都同意。关于具体金额还有讨论吗？* RN 不能参加…… <RN> 不过我认为在门票之外的补助可以用于杂费和住宿…… <str4d> 我不反对 200 欧元 + 门票 <eche|on> 那么，谁会去，谁会拿到这笔钱？ ;-) <RN> 200 能覆盖两天酒店，还是四天都够？ <zzz> 我估计大概 8 个人，和去年一样，用于预算 <eche|on> RN：要看酒店；住青旅的话肯定够 <str4d> RN：看你住哪里 <eche|on> 好，人数不是问题，但我不太想把这笔钱给刚来的新手，仅仅因为他/她刚看到这个。对“熟悉的人”没问题 <zzz> 对 <str4d> https://events.ccc.de/2014/10/14/31c3-special-terms-at-generator-hostel/ <str4d> 31C3 特惠。双人间 70.00 欧元，六人间的床位每晚 17.00 欧元。 <zzz> 这绝不是对酒店/餐饮/机票的全额覆盖。只是给团队成员一点鼓励性的帮助 <zzz> 关于第 1 项，最后一次征询意见 <str4d> 上面的双人间两人分摊的话，200 欧元能覆盖住宿 <RN> 听起来还是合理的…… <zzz> 好，看来达成一致了 <eche|on> 当然 <RN> :) <zzz> 2) 购买测试/构建机器 (zzz, kytv) <zzz> 我们在 Windows 和 Mac 上的测试覆盖有限。 <zzz> zab 以前用 Mac 测试，他现在不在了；meeh 有台 Mac，但它挂了，或者他没时间了 <zzz> 所以我想问，如果给 kytv 和/或其他人买 Windows 或 Mac 机器，能否扩大测试覆盖？ <RN> 我的 Mac 太旧，帮不上忙……而且我把它用的排插弄坏了…… <Meeh_> zzz：我需要测什么？ <zzz> 这些也可以用于其他事情（比如买笔记本也不错） <Meeh_> 有 OS X 10.9 和 10.10 <eche|on> 我有一台 Windows 机器，但没时间。我们手头还有 2 个 Win 8 授权 <Meeh_> 你说，我现在就做 <zzz> Meeh_，运行开发版。你现在在跑吗？ <dg> 我们说“测试覆盖”具体是指什么？ <zzz> 有人在 Windows 上运行开发版吗？ <Meeh_> 没有，抱歉，新 Mac……因为我的联想挂了，marielle 昨天不得不给我买了一台 <Meeh_> 所以我刚装了 Java <Meeh_> 给我点时间，我来构建并启动 <RN> 是啊，因为取决于时间和测试覆盖程度……我这有一台 XP +pos_ready 在跑测试版 20:14:15 <dg> 我需要的话可以，但会在 VM 里跑，而且不会高强度使用 20:14:25 <dg> 只是看看长时间运行后是否正常，试一些 eepsites，跑一些 snark，检查错误 20:14:30 <dg> 我不确定能否遇到真实用户会碰到的所有错误 20:14:47 <zzz> 我的问题是：如果给他们买专用机器，能否鼓励大家做更多开发版测试？ 20:15:31 <str4d> 我们能受益的测试有两种：人工对构建做 QA，以及在 Windows 和 Mac 上运行的 CI 服务器。 20:15:39 <eche|on> 不算我。我硬件/软件都有，但没有时间/心情做密集测试 20:15:49 <zzz> 对，str4d 说得对 20:16:09 <RN> 或者把这台机器为开发团队设置成某种“通过 I2P 安全访问”的远程访问呢…… 20:16:17 <Meeh_> zzz，我可以随时做 OS X 测试。如果我没在 IRC 回复，试试 twitter 或 meeh@mail.i2p，这两者都会提醒到我的手机 20:16:24 <str4d> 这个话题似乎是关于 QA 的，不过要把例如一台 Mac 的 CI 服务器接入 kytv 的 Jenkins，需要做什么？ 20:16:47 <Meeh_> 做 CI 可以 20:16:48 <zzz> 如果给他们买硬件，有谁会愿意做更多？ 20:16:59 <Meeh_> 不巧的是，我的 Mac 不时要挪地方 20:17:22 <eche|on> <= 目前缺免费的网络连接。 20:17:23 <Meeh_> 什么硬件、在哪个操作系统上做什么测试？（不考虑是否付钱买硬件） 20:17:26 <zzz> Meeh 你最近似乎更忙了，而不是更空 20:17:37 <zzz> Windows 和 Mac 20:17:41 <eche|on> 我这个地址上已经跑了一个 I2P 节点。不过，嗯，我可以在 IPv6 上跑 Windows 20:17:48 <Meeh_> 是的，现实生活（RL）里很多占时间的事已经清理掉了 20:17:53 <RN> 要不是我其余的基础设施总是一团糟，我会自荐提供一台机器的安置点…… 20:18:26 <Meeh_> 提醒一下，i2pd/i2p 大约一小时后会在 au、ru、nl、uk、de、no、us-w、us-e 提供 20:18:34 <Meeh_> 可下载 20:18:39 <zzz> 好，先不纠结具体谁。eche|on，如果找到人，我们有预算买些硬件吗？ 20:18:40 <Meeh_> CDN 20:18:47 <zzz> Meeh 请回到主题 20:18:52 <eche|on> zzz：我们的资金够，没问题 20:19:02 <eche|on> 顺便问下，Meeh，钱到了吗？ 20:19:17 <zzz> 好的，我建议结束这个议题，接下来几周寻找志愿者 20:19:18 <RN> 6 个月后再找我吧，如果我把那些守护进程稳定下来了…… 20:19:24 <zzz> eche|on，请回到主题 20:19:34 <zzz> 关于第 2 项还有别的讨论吗？ 20:20:03 <Meeh_> 哦，抱歉忘了回。已经付过并处理完了……我想钱应该到了，但 marielle 同时也转了一笔，所以需要再核对一下。但基本确定。谢谢 20:20:07 <dg> 我想听听 kytv 的意见 20:20:18 <Meeh_> eche|on：^ 20:20:28 <dg> 私聊吧各位 20:20:40 <zzz> 把它写进议程，下次会议再讨论 20:20:51 <str4d> +1 20:20:51 <zzz> 3) 0.9.17 和/或 0.9.16.1 发布计划 (zzz) 20:21:07 <eche|on> 我投 0.9.17 20:21:18 <zzz> 之前我一度想发一个 0.9.16.1 来修复 SSU bug，但我现在基本放弃那个想法了 20:21:21 <dg> 没有什么崩的……所以 0.9.17。 20:21:21 <eche|on> 2-3 周内 20:21:41 <zzz> 我现在建议在 11 月 29 日那个周末做一次“迷你”0.9.17 发布 20:22:00 <zzz> 也就是一个 4 周的周期来修 bug，在圣诞假期之前就完成 20:22:02 <str4d> forum.i2p 上有几份报告称 0.9.16 网络变慢了，节点参与度下降。 20:22:03 <RN> “迷你？” 20:22:22 <zzz> 迷你是指改动有限，而不是完整的 6-7 周周期 20:22:25 <str4d> 不知道（IDK）SSU 的 bug 是否会导致这些…… 20:22:37 <RN> 啊……是的……迷你……好主意…… 20:22:43 <zzz> 基本就是现在 mtn 里的内容。大约 13K 行 diff，但大多是 eddsa 测试的改动 20:22:49 <orignal> 肯定会。因为丢包 20:23:10 <zzz> 顺便说，.16 发布以来，我的 expl. build success stats 有明显提升。不知为何 20:23:11 <RN> 所以听起来大家都同意做一次迷你发布 <zzz> SSU 的 bug 实际上只是个烦人问题，我不认为它是任何实际问题的根源 <zzz> 好，那就宣布进入标签冻结，争取 11 天后发布 <zzz> 第 3 项还有别的吗？ <eche|on> 那就是 2 周后出 0.9.17 <RN> wooohooo! <str4d> 到时候发布主机的维护者在吗？ <dg> 在。 <str4d> （注意 11 月 29 日刚过感恩节） <dg> 对我来说不费时间，不成问题。 <zzz> 先假定可以，必要时再顺延。我会在线，但处于火鸡导致的半昏迷状态。非常适合打包。 <dg> 无论如何，主要还是需要 echelon 你 <zzz> 4) Reseed 状态和新管理员 (zzz) <zzz> 这是给还不知道的人一个简短通告。 <Meeh_> yeo <zzz> 由于时间有限，Meeh 已把 Reseed 管理员的工作转交给“backup” <Meeh_> 现在显然这是最好的安排 :) <zzz> backup 不在 IRC，但可以很容易联系到他：backup@mail.i2p，或在 zzz.i2p 的 reseed 子版块 <zzz> 感谢 meeh 和 backup 顺利交接 <Meeh_> 不过我觉得 logstash 很快会对 reseed 管理有用 <Meeh_> 我这边已经在收集 <eche|on> 欧洲这边没有感恩节的问题 <zzz> backup 正在把剩余的站点迁到 su3、改进监控、并招募新的主机 <zzz> 所以请大家全力支持 backup。 <str4d> 好啊 :) <dg> :) <zzz> 如果你遇到他发现的 SSL/TLS 问题，也请配合他一起解决 <zzz> 第 4 项还有别的吗？ <Meeh_> 我现在可以从俄罗斯和澳大利亚提供 reseed <Meeh_> 如果需要 <Meeh_> 也可以 <Meeh_> 关于第 4 项我没别的了 <eche|on> Meeh_: 问 baclup^^ <zzz> 很好，联系你的新领导吧 ;) <zzz> 5) 在 0.9.17 之前测试 SU3 新闻 (zzz, echelon, psi) <eche|on> 啊 <zzz> .17 包含切换到 su3 新闻。 <eche|on> 这就是个议题 <eche|on> 我需要测试它 20:29:17 <zzz> 我想请 eche|on 添加一条新闻，构建 su3，这样我们可以在 .17 发布前进行测试 20:29:43 * str4d 正在梳理当前规范，确保其最优 20:29:52 <zzz> 所有开发版现在都应该从 news.su3 拉取，但自发布以来没有新内容，所以需要一次测试 20:30:07 <eche|on> 我接下来几天试着生成一个 .su3 20:30:25 <zzz> 如果 psi 能创建一个证书并提交也很理想（但不是必须），因为他是备用，但目前无法自己生成 su3 文件 20:30:45 <dg> 为什么不行？ 20:32:24 <zzz> str4d，也请审核代码里的 XHTML 白名单 20:32:24 <zzz> 很好，谢谢 eche|on 20:32:24 <str4d> 会的。 20:32:24 <eche|on> zzz：脚本在 mtn 里吗？ 20:32:24 <zzz> eche|on，是的，在 i2p.scripts 20:32:24 <zzz> 我知道 str4d 建议手写 XML，我在 .16 发布时就是这么做的，但也许找个 feed writer 会更好 20:32:24 <zzz> 不知道 20:32:24 <zzz> 第 5 项还有别的吗？ 20:32:24 <str4d> 我真正的建议是： 20:32:51 <str4d> - 找一个用于编写 Atom 订阅源的程序。 20:33:22 <str4d> -- 如果没有合适的，就写一个 Python 脚本，把一个目录里的 XHTML 条目转换成订阅源……？ 20:33:56 <zzz> 嗯 20:33:56 <str4d> - 将发布版本等信息存放在单独的配置文件里，用脚本把它插入到 Atom 订阅源中。 20:34:19 <zzz> str4d，请在接下来两天内完成那个规范审查 20:34:26 <str4d> 好 20:34:38 <zzz> 第 5 项还有别的吗？ 20:35:26 <zzz> 6) 6 个月路线图、NTCP2 等 (str4d，自 10 月 28 日延期) 20:35:26 <zzz> 7) 新开发者议题 (str4d) 20:35:38 <zzz> 此时我把会议和 baffer 交给 str4d 20:35:48 <str4d> 噢———— 20:35:56 * str4d 开心地咧嘴笑 20:35:56 <Meeh_> 我可能在最后有些消息要说 20:35:58 <Meeh_> 在 20:36:02 <Meeh_> 会议结束时，所以请 HL 我，str4d :) 20:36:25 <str4d> 好吧，我不记得当初提出第 6 项时具体打算说什么了…… 20:39:31 <str4d> 那我先从第 7 项开始，看看能不能想起来。 20:39:31 <str4d> 尽管网站改版了，但我们放在那里的信息组织得不够好，也不够清晰。 20:39:31 <str4d> 而且过去一年大家对隐私和安全的关注度提高了，我们确实需要充分利用当前的环境。 20:39:57 <str4d> 我们在好几个地方放了可能的项目、任务等信息，但都不够清晰，也不够新 20:41:06 <str4d> `http://i2p-projekt.i2p/en/get-involved/todo` 20:41:06 <str4d> `http://i2p-projekt.i2p/en/get-involved/roadmap` 20:41:06 <str4d> `http://i2p-projekt.i2p/en/docs/overview/performance/future` 20:41:06 <str4d> `http://i2p-projekt.i2p/en/get-involved/develop/applications` 20:41:06 <str4d> 后两个链接我暂且不动，但至少我现在想让大家看看 todo 和 roadmap 这两页。 20:41:17 <str4d> 就是现在 20:41:20 <str4d> ;P 20:41:40 <iRelay> Title: Roadmap - I2P (at i2p-projekt.i2p) 20:41:42 <iRelay> Title: Future Performance Improvements - I2P (at i2p-projekt.i2p) 20:41:45 <iRelay> Title: Application Development - I2P (at i2p-projekt.i2p) 20:42:08 <str4d> todo 页面大多是看起来已经完成的任务。剩下的那些，还有多少是相关的？ 20:43:49 <zzz> trac 上的 wiki 页面和 zzz.i2p 上的各个讨论串可能相关性更高 20:44:13 <str4d> 可能吧。但外部人看不到那些。 20:44:41 <str4d> “嗨，你想帮 I2P？那就去 zzz.i2p 自己找点事做吧。” 20:44:49 <zzz> 对 20:44:56 <str4d> 我不是说要重复信息。 20:45:50 <str4d> 但我认为网站应该包含一份我们认为对 I2P 重要内容的简明概览，并根据需要附上更多信息的链接。 20:45:52 <str4d> 这也很适合未来的 GSoC 项目。 20:46:16 <str4d> 像往常一样，这样聊下去并不 20:46:23 <str4d> 会让我们做成多少事 :P 20:46:33 <zzz> 现在在 IRC 上做集体审阅可行吗？还是我们需要一个志愿者重做一遍？或者在 CCC 花上几个小时就行？ 20:47:19 <str4d> 现在做集体审阅不可行。而经历了网站那一遭之后，我觉得把这事全压在一个人身上不公平。 20:47:40 <eche|on> 我投票：“我们先做一点，若在 CCC 没做完，就在桌边继续做” 20:47:45 <zzz> 也许如果不是你来做就还算公平…… 20:48:02 <str4d> CCC 很快就到了，所以那是理想的。但我们需要把网站等内容更新得*非常*快，这样才能把人引过去。 20:49:32 <zzz> 如果你的意图是把这放在更广泛的申请 GSoC 的努力背景下，请明确说明 20:50:14 <str4d> 我非常希望有 GSoC 学生加入，但那是另一个话题。 20:50:50 <zzz> 如果不是为了 GSoC，为什么要“非常快”？ 20:51:20 <str4d> zzz：我的意思是，如果工作是在 CCC 上才完成，我们就无法在 CCC 上当场利用它。 20:51:32 <zzz> 哦，好的 20:52:08 <str4d> 我们就只能说“x 天后看网站”，这给人的印象不如当场好。 20:53:46 <zzz> 所以你的目标是，给走上前来问“你们需要什么？”的人一个好答案？ 20:53:53 <str4d> 网站上，/todo 很古老。/roadmap 很稀疏。/performance/future 是分开的，而 /develop/applications 把一堆话题捆在一起。 20:53:56 <str4d> zzz：是的。 20:54:19 <str4d> 对 I2P 感兴趣的人可以看网站并立即知道自己的技能如何最有用。 20:54:44 <str4d> 排在第一位：UI 设计师 ^_^ 20:54:53 <zzz> 但问这个的人通常从没跑过 i2p，所以我的回答是：‘装上跑几周，然后在 IRC 上再来问’ 20:55:52 <str4d> 我不认为必须先运行 I2P 才能提供帮助。 20:55:52 <zzz> 不过是的，另一个答案是‘UI、密码学，……’ 20:56:25 <str4d> 依我看（IMHO），如果让人等几周，热情往往会被别的事冲淡。 20:56:28 <str4d> 对，但我们需要更具体。 20:56:28 <zzz> 但现实一点，从没用过的人会开始开发吗？ 20:56:59 <zzz> 我无法想象为从没用过的软件自愿写代码。 20:58:33 <str4d> 不会，但我们可以在他们开始使用 I2P 的同时就开始与他们互动。 20:58:33 <zzz> 当然。完全同意。一个最新的 todo 列表是严肃项目的标志。 20:58:58 <str4d> 好，进入行动时间： 20:58:58 <RN> 上面还在谈 6.x 及更老的…… 20:59:07 <dg> 还有一个问题是我们是否要放弃 stop-and-go，等等 20:59:16 <dg> 人们会指着我们的文档说“哇，他们会有/会做这个” 20:59:33 <str4d> dg：？ 21:00:43 <> RN@kyirc 身子往椅子前倾…… 21:01:06 <dg> 还有，呃，延迟 21:01:30 * RN 感到怀旧 21:02:35 <str4d> 接下来一周，大家能否各自列两张清单？一张是你希望在 I2P 本身看到的特性和改进；另一张是 I2P 生态（比如新应用和服务、现有应用的开发工作、研究、代码审计等）的特性和改进。 21:02:35 <str4d> 不需要很长，但我想如果每个人都为每张清单贡献几点，即使有重复也会是不错的起点。 21:02:35 * str4d 会起草一份网站上内容呈现方式的纲要（哪些内容放在哪儿等） 21:03:29 <RN> 我们有合适的调研机制吗？在论坛还是 zzz？ 21:03:31 <zzz> 好啊，你要是搭好框架，我们就来填。 21:03:53 <str4d> zzz：似乎总是这样 ;P 21:04:33 <str4d> 下周同一时间谁可以参加一次“会议”/小组讨论？ 21:04:57 <RN> 我可能可以 21:05:55 <str4d> 唯一的议题是梳理大家带来的清单，并把它们组织成我将要展示的内容板块。 21:05:59 <zzz> 可以 21:06:20 <dg> 我也是 21:06:31 <RN> 你要我把清单 i2pmailed 给你吗？ 21:06:50 <RN> 还是在 forum 或 trac 的帖子里提交，或者？？？ 21:07:44 <str4d> RN：如果你不能参加会议，就给我发一个 pastethis.i2p 的链接 21:08:31 <str4d> 否则就带到会议上。 21:08:38 <RN> 好 21:08:41 <str4d> 这次我不想在 zzz.i2p 上讨论，我想试试独立头脑风暴，不受已有帖子影响。 21:09:16 <str4d> 会后，我们会有一份材料，可以发到 zzz.i2p 或 wiki（可能是 wiki）上进一步讨论和编辑。 21:11:36 <str4d> 关于第 7 项还有人要补充吗？ 21:11:45 * str4d 本次会议发言完毕 21:11:59 <str4d> 否则我就简单回到第 6 项 21:13:30 * RN 正在等待 baffing 或 baffer 的交接 21:13:54 * str4d 不作任何假设。 21:14:00 <str4d> 6) 6 个月路线图、NTCP2 等 (str4d，自 10 月 28 日延期) 21:14:39 <str4d> 我还是想不起来这个话题原本要往哪里走，但它和第 7 项契合得很好。 21:14:52 <str4d> 先前的大型开发工作大约是每 6 个月一次，我们差不多处在一个周期的末尾。 21:15:38 <str4d> 除了持续推进新的加密之外，我们应该决定未来 6 个月的开发重点。 21:16:07 <str4d> 一个建议是 NTCP2，以及 PT 的开发和集成 21:16:11 <eche|on> 我现在 AFK 了 21:16:21 <str4d> o/ eche|on 21:16:49 <str4d> 把我们的 todo 列表正式化，依我看（IMHO）对我们自身的帮助不亚于对潜在新开发者的帮助。 21:17:13 <str4d> 至少，我们要确保 zzz 写在纸上的开发清单是“防公交车”的 ;) 21:18:44 <Meeh_> 现在的议题是什么？ 21:19:24 <str4d> Meeh_：我觉得大家已经听完我碎碎念了，所以交给你 :) 21:19:28 <RN> 6 个月路线图…… 21:19:53 <str4d> 对于第 6 项，我觉得可以放到下周，在我们讨论完大家的清单之后再谈。 21:20:00 <str4d> s/it/it more/ 21:20:01 <iRelay> str4d meant: For 6) I think we can talk about it more next week, after we have discussed peoples' lists. 21:20:31 <Meeh_> 啊，谢谢 21:21:23 <Meeh_> 嗯，在你们开会的同时，我已经把我说要做的事做了，这将为 i2p 提供更多下载镜像 21:21:48 <RN> :) 21:21:55 <str4d> Yay! 21:22:03 <dg> 厉害 21:22:03 <Meeh_> 再过几个小时，download.i2p.io 应该能为所有人工作，并会基于延迟和 GeoIP 做解析 21:22:06 <Meeh_> 我这边没有记录 21:22:07 <Meeh_> DNS 那个玩意儿 21:22:14 <Meeh_> 它们也有名字 21:22:17 <Meeh_> 我现在列出来 21:22:31 <Meeh_> 前面提到的域名是一个共享域名 21:23:45 <Meeh_> jp01-mirror.i2p.io, nl01-mirror.i2p.io, no01-mirror.i2p.io, ru01-mirror.i2p.io, uk01-mirror.i2p.io, use01-mirror.i2p.io, usw01-mirror.i2p.io 21:24:00 <Meeh_> 全部同时支持 http(s) 21:24:19 <Meeh_> 哦，de01 也会出来 21:24:38 <Meeh_> 不过 NL01 和 DE01 可能要到明天才会上线，其他的应该很快就能用 21:25:01 * RN 拥抱 Meeh_ 21:25:09 <Meeh_> 我也拿到了 Windows 和 Apple 的证书 21:25:32 <Meeh_> 所以我会为 i2pd 的 OS X 和 Windows 构建签名，以避开“2untrusted publisher”拦截/警告 21:25:42 <Meeh_> 另外 21:26:20 <Meeh_> 每位 i2p 团队成员都可以拥有自己的 @i2p.io 邮箱或别名，并且可以从明网访问 21:26:31 <Meeh_> 比如 marielle 用 m@i2p.io，我的是 mv@i2p.io 21:26:39 <Meeh_> 简短干净 :D 21:27:09 <Meeh_> 除此之外，抱歉最近露面不多，不过我希望现实生活的事已经告一段落，我可以继续投入这里了 :) 21:27:51 <Meeh_> 最后，i2pd 的 OS X 和 Windows 构建会在今晚或明天发布。 21:27:53 <Meeh_> 感谢聆听！ 21:28:12 * RN 继续抱抱 Meeh_ 21:28:41 <Meeh_> 呵呵，谢谢 RN :) 21:29:02 <str4d> Meeh_++ 21:29:16 <dg> str4d, zzz, Meeh_++ 21:29:32 <Meeh_> str4d，如果你愿意，这也可以/能够包含 F-Droid 21:29:45 <str4d> Meeh_：这些服务器有 CDN 设置吗，还是“各自独立”？也就是，网站的镜像列表该如何更新？ 21:30:04 <Meeh_> kytv：一台服务器统御全部……记住，你只要发布到你有权限的那台，所有服务器都会得到 21:31:42 <Meeh_> str4d：我已经部分完成 DNS 负载均衡 21:31:42 <Meeh_> 也就是说会指向最近的镜像 21:31:42 <Meeh_> 所以我们可以对所有用一个域名 21:31:42 <str4d> 好的，也就是大家看到的唯一下载链接是 download.i2p.io 21:31:42 <Meeh_> 不过指南用的是 bind9，而目标服务器上我跑的是 powerdns，所以只需要……找到它们实现同样功能的方法 21:31:42 <str4d> （针对这个镜像系统） 21:31:55 <Meeh_> 是的，或者如果我们要……拥抱它，我们可以把所有都写上 21:31:58 <str4d> 把 F-Droid 放到这上面也很理想。 21:32:51 <Meeh_> 是的，目前只是简单的 rsync，但一旦需求高了，我会在各点升级为 OpenStack Swift 代理 21:33:07 <Meeh_> 那时发布更新也会用一个 REST URL 21:33:15 <Meeh_> 届时就算 zzz 也能用浏览器自己做，只要有正确凭据 21:33:31 <Meeh_> （等加上 Swift） 21:33:47 <Meeh_> 我现在没这么做的原因是这还要多花一两个小时 21:33:49 <Meeh_> 至少 21:34:00 <Meeh_> 那我就赶不上会议了 :p 21:34:20 <str4d> 要么用 https://fdroid.i2p.io/repo/ 和 https://fdroid.i2p.io/archive/，要么用 https://download.i2p.io/fdroid/repo/ 和 https://download.i2p.io/fdroid/archive/ 21:34:42 <str4d> 第二个选项可能更好，这样我们就不需要单独的 HTTPS 证书。 21:34:51 <psi> i2p.io 会成为 inproxy 吗？ 21:34:51 <Meeh_> 选哪个 *.i2p.io/* 都行，你可以用 HTTPS 通配证书 21:34:58 <Meeh_> 你来选 21:35:01 <Meeh_> 不会 21:35:04 <Meeh_> i2pd 的页面 21:35:14 <Meeh_> PS 的子站 21:35:24 <Meeh_> 当然也会链接到 geti2p.net 21:36:02 <Meeh_> 可以把它看作类似 readme 的页面，同时介绍作为网络的 i2p 和作为客户端的 i2pd 21:36:21 <Meeh_> 还没都准备好，有意见请写。 21:37:47 <str4d> Meeh_：听起来不错。如果你有通配证书，那我就选 fdroid.i2p.io（或者 f-droid.i2p.io，从技术上讲更准确） 21:37:56 <str4d> 好，就用 f-droid.i2p.io 21:38:08 <Meeh_> 行，我们加上 21:38:16 <str4d> 好的，依我看会议到此结束。还有最后要提的议题吗？ 21:38:27 <Meeh_> 你也要访问权限，并在 nginx 里自己设个 vhost 吗？ 21:38:35 <Meeh_> 和 kytv 相同的服务器 21:38:46 <Meeh_> 有访问权限 21:39:00 <Meeh_> 我记得你其实已经有了，或者说曾经有 21:39:15 <Meeh_> 因为早期的 F-Droid 设置 21:39:22 <str4d> 是的——我就是用它上传现有的 F-Droid 内容的 21:39:22 <Meeh_> 我记得 21:39:32 <str4d> 总之 21:39:34 * str4d 预热 baffer 21:39:43 <Meeh_> 登录，看看你的密码能用不？不行就告诉我，我确保你能 sudo 21:39:55 * str4d ***bafs 会议结束 21:40:13 * RN 跳起感谢这次好会议的舞

0.9.16 Release

Sat, 01 Nov 2014 00:00:00 +0000

0.9.16 在我们将密码学签名从 DSA 迁移到 ECDSA、再到 EdDSA 的计划中迈出了重要一步，并进行了若干其他改动，以提升您的匿名性和安全性。standard、IRC 和 SOCKS IRC 的客户端 tunnels 将默认使用 ECDSA 签名。此外，我们修复了大量严重缺陷，包括控制台锁死问题。

router 数据结构的变更将要求 i2pcontrol 插件用户更新至 0.0.9 版本。

如果你运行的是一个 eepsite 或某项服务，而你未运行较新的发布版本，或者你的 Java 或操作系统不支持 ECDSA（椭圆曲线数字签名算法）（如在日志以及控制台的 /logs 页面中所示），请尽快修复该问题，否则你的用户很快将无法连接。

像往常一样，我们建议您更新到此版本。维护安全性并帮助网络的最佳方式是运行最新版本。

版本详情

Changes

Add support for stronger Router Info signatures
Encrypt RI lookups and responses on faster boxes
Require I2CP authorization for all messages when enabled (requires 0.9.11 or higher client)
Disable SSLv3 and older ciphers for reseeding and other uses of SSL
Use ECDSA by default for i2ptunnel IRC, SOCKS-IRC, and standard client tunnels
Don’t prefer floodfills in some countries
New column sorting, set-all priority buttons, and upload ratio display in i2psnark
Increase i2psnark tunnel default to 3 hops
Implement bundling of multiple fragments in a single SSU message for efficiency
New add-to-addressbook links on netdb leaseset page
Implement I2NP DatabaseLookupMessage search type field to improve lookup efficiency

更改

CPUID fixes and updates for recent processors
i2psnark fix magnet links with %-encoding
Improve handling of SSU socket closing out from under us (hopefully fix 100% CPU)
SSU bitfield handling fixes
Fix HTTP header issues in i2psnark
Fix rare NPE when building garlic message
Fix console lockups (hopefully)
Fix i2ptunnel js confirm-delete

错误修复

Move router data structures from i2p.jar to router.jar (breaks i2pcontrol plugin)
New router keys now stored in router.keys.dat (eepPriv.dat format) instead of router.keys
Improve handling of unsupported encryption throughout
More error checking of client I2CP messages by the router
Initial work on hooks for pluggable transports
Enforce request timestamp in tunnel build messages
Re-enable message status in streaming, but treat no leaseset as a soft failure for now
Return unused DH keypairs to the pool for efficiency
Raise failsafe tagset limit and improve deletion strategy when hit
Change eepsite Jetty threadpool and queue configuration (new installs only)
NTCP establishment refactoring in prep for NTCP2 and PT
Jetty 8.1.16-v20140903
Translation updates
Update GeoIP data (new installs and PPA only)

SHA256 Checksums:

186bbe30a37802b6201fe129516e2d9515925cfc60e2f68645eb6413ec172953 i2pinstall_0.9.16_windows.exe
5b2a1e23273e1d76a071142adc58b836ed300e2c1f2fd80d330ac61632fab173 i2pinstall_0.9.16.jar
ebc319585b9c58127676243694151c45296a56abaf51a36ae5919be3fc7f544e i2psource_0.9.16.tar.bz2
06f3ab867499fa8407f5bcf52ccee196031df6f0b76b000db98b74ef61ecd24f i2pupdate_0.9.16.zip
7d32cc4c90b35e0eedf6a75377dc3bd4b4dc962e5a42a57fdcc0df500bd2e924 i2pupdate.su2
867739321ee4e3c6e418e99f10b6337ccb3e2aeb2e32979734b209b2310c9e8e i2pupdate.su3
b7bd6b420c1ebc58aa23860b26594acc549ea26116c39c911a0b49091f954b52 i2pupdate.sud

0.9.15 版本发布

Sat, 20 Sep 2014 00:00:00 +0000

0.9.15 增加了对 Ed25519 EdDSA 签名的初步支持。它为 i2psnark 引入了一个新的持久化配置后端，并修复了 i2psnark 在处理文件名时的若干问题。还进行了多项改进以加快 SAM 的速度。插件现已在 su3 文件格式中支持更强的签名。在 0.9.14 中被禁用的通过控制台进行的插件安装已重新启用。

自 0.9.12 起，我们就已支持 ECDSA（椭圆曲线数字签名算法）签名，并且希望开始将 ECDSA 作为默认使用。很遗憾，你们当中有些人仍在运行较旧的 I2P 版本；另外，对某些人而言，其发行版或 Java 运行时并不支持 ECDSA。据报告，Red Hat（RHEL、Fedora）系列发行版缺少 ECDSA 支持。有的人通过从 Java 6 升级到 Java 7 解决了 Java 相关问题；也有人通过安装“unlimited strength policy files”（无限强度策略文件）取得了成功。我们已经在日志文件以及控制台中的 /logs 页面加入了关于缺失加密功能的信息。更新到 0.9.15 之后，请检查你是否缺少 ECDSA 支持，并在必要时尝试修复。对于运行热门 eepsites 和服务的用户而言，这一点尤为重要。

如往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Changes

Add support for Ed25519 signatures
i2psnark move to separate config file for each torrent to better support per-torrent settings
Add i2psnark support for data outside the i2psnark/ directory
Enable stronger signatures (su3 format) for plugins
Speed up SSU introductions by responding to hole punch messages
Several improvements in SAM efficiency

更改

Form submission fixes in the console and i2psnark
Streaming fixes for long signatures
i2psnark fixes for file name character mapping when seeding
I2PTunnel fixes stopping client tunnels
I2PTunnel fix updating options on a running delay-open client tunnel

错误修复

Re-enable plugin installation via the console, removed in 0.9.14
i2psnark now remembers uploaded count across restarts
i2psnark increase max piece size to 8 MB
i2psnark several UI fixes
Prohibit SSU peer test requests unless a connection is established
i2ptunnel add support for local SSL connections for standard and IRC client tunnels
Console and log warnings for unavailable crypto
More consistent routing for Delivery Status Messages to reduce network connections
Disable external entities in UPnP XML parser
More escaping and cleanups in forms and messages
Translation updates
Update GeoIP data (in both new installs and updates)

SHA256 Checksums:

05c352494a36bc10d284683135b8713fa06f227354c4c251052298e38d317ee6 i2pinstall_0.9.15_windows.exe
623e800e42aec3583059176d4a614920de0004618dd17b4820c01afb944d9506 i2pinstall_0.9.15.jar
ca314bec4e683919f75c4734e9c4190f9ac070ccc76e40b7d104404ade5b736b i2psource_0.9.15.tar.bz2
eae3100a292404a67d9b7cd4d3cf470c36791ba25a0953b35d48f7fd821a580d i2pupdate_0.9.15.zip
066cfc1833be887b9a0aee77327c109128e51865ee0fa6e50a215efcc5189347 i2pupdate.su2
d8ea17c74eb86567fd3539476334fce049344e2acc90e8e33e9dd2526ada0ddc i2pupdate.su3
d4fe9313e58958ba88f5c46063185f9301b5dc4c8d5b22eef37152ef167d3430 i2pupdate.sud

在挪威的 Google Play 上发布 Android 测试版

Sat, 23 Aug 2014 00:00:00 +0000

I2P Android 已经存在三年多了。在此期间，它从一个简单的测试项目发展成了 I2P router 的一个可用且实用的 Android 移植版本。我们的最终目标一直是将 I2P Android 发布到 Google Play，以便让用户更容易在其 Android 设备上发现、安装并使用 I2P。经过大量改进用户界面、修复缺陷并进行测试的工作后，我们认为 I2P Android 终于已经准备好在用户所在的平台上发布了。

起初，我们只在挪威向 Android 用户发布，作为试运行。I2P Android 在 Google Play 上将获得远超以往的曝光度，并且会出现需要我们修复的错误（bug）和易用性问题。如果我们只需要处理来自数百名用户而不是数千名用户的报告，回应反馈将会容易得多（而且压力也更小！）（这已经比我们以往收到的反馈多出几个数量级）。

同时，我们对 Bote（I2P-Bote 的 Android 版移植）进行首次公开发布。Bote 是一种私密、分布式且安全的电子邮件工具，并且易于使用。它运行在 I2P 网络之上；虽然可以作为独立应用运行，但如果已安装 I2P Android 应用，则会默认使用它。与 I2P Android 一样，我们初期只向挪威的 Android 用户发布 Bote。

这些应用由The Privacy Solutions Project 在 Google Play 上发布。更多信息以及面向挪威用户的 Google Play 页面链接，请参阅他们的博客文章。

As lead developer for I2P Android and Bote, I look forward to your comments. You are the people who will be using them, and your perspectives will help me craft simple, intuitive apps that make privacy accessible to everyone.

隐私解决方案的诞生

Fri, 15 Aug 2014 00:00:00 +0000

大家好！

今天我们宣布 Privacy Solutions 项目，这是一个开发并维护 I2P 软件的新组织。Privacy Solutions 包含多项新的开发工作，旨在基于 I2P 协议和技术，为用户提升隐私、安全和匿名性。

这些努力包括：

The Abscond browser bundle.
The i2pd C++ router project.
The “BigBrother” I2P network monitoring project.
The Anoncoin crypto-coin project.
The Monero crypto-coin project.

Privacy Solutions 的初始资金由 Anoncoin 和 Monero 项目的支持者提供。Privacy Solutions 是一家总部位于挪威的非营利性质组织，已在挪威政府的登记册中注册。（有点类似于美国的 501(c)3。）

Privacy Solutions 计划向挪威政府申请网络研究资助，鉴于 BigBrother（我们稍后会解释那是什么）以及那些计划将低时延网络作为主要传输层的代币。我们的研究将推动匿名性、安全性和隐私方面的软件技术取得进步。

首先简单介绍一下 Abscond Browser Bundle（Abscond 浏览器套件）。它最初是 Meeh 的个人项目，后来朋友们开始提交补丁；现在该项目正在尝试像 Tor 的浏览器套件那样，为 I2P 提供同样便捷的使用体验。我们的首个发行版已不远，只剩下一些 gitian 脚本任务，包括设置 Apple 工具链。此外，在宣布其为稳定版之前，我们将从 Java 实例中借助 PROCESS_INFORMATION（一个 C 语言结构体，用于保存进程的重要信息）对 I2P 进行监控。I2pd 也会在它准备就绪后替换 Java 版本，捆绑包中再附带 JRE 就没有意义了。你可以在 https://hideme.today/dev 了解有关 Abscond Browser Bundle 的更多信息。

0.9.14.1 发布

Sat, 09 Aug 2014 00:00:00 +0000

0.9.14.1 包含对 i2psnark 中 “Add Torrent” 表单以及其他一些网页表单的修复。我们已恢复通过控制台安装插件的功能，但你必须先编辑你的 router.config 文件 (位于 ~/.i2p/ 或 /var/lib/i2p/i2p-config/ 或 %APPDATA%\I2P)，添加一行 routerconsole.enablePluginInstall=true。其他在 0.9.14 中被移除的不常用高级功能，可通过添加一行 routerconsole.advanced=true 来恢复。

与往常一样，如果配置为默认的"Download and Verify"，router 会自动下载更新并显示一个用于重启的按钮。然而，由于 0.9.14 中的一个缺陷，如果你的更新配置为"Notify only"，将不会显示下载按钮。你必须将配置更改为"Download and Verify"或"Download, Verify, and Restart"才能更新。

如果你仍在运行 0.9.13 或更早的版本，我们建议你尽快更新到此版本。如果你不常查看你的 router 控制台，请考虑将你的配置更改为 “Download, Verify, and Restart”，以确保你始终运行最新版本。

版本详情

Bug Fixes

Fix i2psnark add torrent form
Fix iptunnel custom options form
Fix update download buttons

错误修复

Restore all console features if routerconsole.advanced=true
Restore plugin install if routerconsole.enablePluginInstall=true
Restore client adds/changes if routerconsole.enableClientChange=true
Plugin signing keys are now whitelisted unless routerconsole.allowUntrustedPlugins=true
More escaping and cleanups in forms and messages
Update GeoIP data (new installs and PPA only)

SHA256 Checksums:

4acb875cd956aa16f3cba373159005bcea88a337976773cd684d64f211d4dca6 i2pinstall_0.9.14.1_windows.exe
3e115ceed06f11e2fe78575634ca4b8a96b397ab6b83ddf37daba5dfc56deb11 i2pinstall_0.9.14.1.jar
2216969ee7cb611f7fef701d5db08f6f40e9825e09684ad1a94dd08b031b6d5a i2psource_0.9.14.1.tar.bz2
05e5c7fa560f8c313da83015f2953e741024d653c9eae6eb275fab9b91d835f6 i2pupdate_0.9.14.1.zip
8b1e5dd2c4002d3ed6fc9592f96a2a30c836db39fccc89b9e3939e684a04902e i2pupdate.su2
5e0c7ce7c3d4a96aafe03782ca8c9af97287a0d18fbcc6e8bafb5247528d6b32 i2pupdate.su3
d619587ab6705e1b69997a107339be169bdb6787ff02d499719c87ae0748648a i2pupdate.sud

I2P 0.9.14 发布

Sat, 26 Jul 2014 00:00:00 +0000

0.9.14 包含对 Exodus Intelligence 报告的 XSS 和远程执行漏洞的关键修复。作为额外的预防措施，我们已在 router 控制台中禁用了若干高级配置功能，包括安装新插件。我们计划在进一步审查后，在未来的版本中重新启用这些功能。

由于 I2P 库的更改，I2P-Bote 用户必须将其插件升级到 0.2.10 版本，才能与 I2P 0.9.14 正常工作。您的 router 在重启后应会自动更新该插件。

该版本还在 i2ptunnel、i2psnark 以及其他部分进行了多项错误修复，并更新到了最新版本的 Jetty、Tomcat 和 Wrapper。我们还实现了一种更快、更安全的 reseed（引导下载初始路由信息）方法。当然，也包含常规的一系列小问题修复和翻译更新。

你必须立即更新到此版本。维护安全性并帮助网络的最佳方式是运行最新版本。

版本详情

Security Fixes

Fix several XSS issues
Disable changing news feed URL from UI
Disable plugin install
Disable setting unsigned update URL from UI
Disable clients.config editing from the UI
Add Content-Security-Policy and X-XSS-Protection headers
Disable unused ExecNamingService (thx joernchen of Phenoelit)

安全修复

Fix tunnel building so it doesn’t get “stuck” on a single pool
Reject participating tunnels when hidden
Several i2psnark improvements and fixes (GUI and DHT), including changes for better compatibility with Vuze

错误修复

Reseeding now fetches a signed zip file containing router infos for security and speed
Use JVM’s AES implementation if it is faster
More advanced options shown in the i2ptunnel edit pages
Per-message reliabilitiy settings in I2CP and error propagation back from router to client
Lots of findbugs fixes and cleanups
Support signature types in SAM, bump rev to 3.1
New event log page in console
Jetty 8.1.15.v20140411
Tomcat 6.0.41
Wrapper 3.5.25 (new installs and PPA only)
Translation updates
Update GeoIP data (new installs and PPA only)

SHA256 Checksums:

8e400551866c790e72d14d6f340653cb6e8c4c323cc8124f65200ec38a78aa75 i2pinstall_0.9.14_windows.exe
a3731f5ac0ca1fab4777ec9894e5064a576e9805785027a49850b9857898ef0a i2pinstall_0.9.14.jar
30bb7bbfd1ff829dab048bbb6264d6cf20b2a01511e7cddd4fc13771feb6a780 i2psource_0.9.14.tar.bz2
404b0e6997474097cf7bd7ca006e59442d502b178dd3dd5de16e26d99a152ceb i2pupdate_0.9.14.zip
94eb8e05df8b9d95e034810c6132c51634acb3e7f7c9ece8f473af238740a27d i2pupdate.su2
fe64bfd41710a97bc6b0ceeebd95a99f0c757c6c815e9cf8c6a0c336043add91 i2pupdate.su3
38b1966729e464696c6bace65e38fbdeb0a750f227a9f6b40b30ab498eff83ac i2pupdate.sud

I2P 开发者会议 - 2014年7月14日

Mon, 14 Jul 2014 00:00:00 +0000

快速回顾

出席： eche|on, Meeh, psi, zzz

会议记录

20:00:11 <zzz> 0. 嗨 20:00:11 <zzz> 1. 选出新的 PR 经理（zzz） 20:00:19 <zzz> 2. 在默认的 i2ptunnel.config 中替换 mtn.i2p2.i2p（zzz） 20:00:23 <zzz> 0. 嗨 20:00:29 <zzz> 嗨 20:00:49 <zzz> 1. 选出新的 PR 经理（zzz） 20:00:50 <zzz> 1) PR 经理。orion 已经辞职。我提名 psi 和 Meeh 作为优秀的候选人。其他人可以在下方，或在会议上，自荐加入候选名单。你也可以自愿担任助理。职责包括： 20:00:50 <zzz> - 频繁使用 @geti2p 发推文 20:00:50 <zzz> - 给索要的人寄送贴纸 20:00:50 <zzz> - 在会议和聚会上演讲 20:00:50 <zzz> - 处理发到 press@i2pmail.org 的邮件（为其生成并分发新的 GPG 密钥） 20:00:52 <zzz> - 外联，与我们希望合作的人/团体建立联系；形成战略联盟 20:00:55 <zzz> - 各类推广、支持与沟通工作 20:00:56 <zzz> - 保持积极的态度 20:00:56 <Meeh> 嗨 20:01:11 <psi> ? 20:01:13 <psi> 嗨 20:01:38 <zzz> psi 或 Meeh 是否愿意担任？还有其他志愿者或提名吗？ 20:01:50 <psi> 如果需要，我愿意担任 20:02:24 <eche|on> 我在这儿，不过那份工作不行，抱歉 20:02:27 <psi> 我也可以拿到 orion 的贴纸 20:03:23 <zzz> Meeh 你愿意担任，还是更愿意把支持投给 psi？ 20:04:49 <zzz> 还有别人有意见吗？ 20:04:59 <Meeh> 我两者都可以。我的意思是我可以担任，如果是 psi 来做的话，我当然也会支持他 20:05:45 <psi> 那就是 pr “团队”？ 20:06:12 <Meeh> 为什么不呢，我去不了美国，所以无论如何我都需要有人在那边 20:06:21 <psi> 可以 20:06:27 <zzz> 我猜 psi 在这方面可能会比 Meeh 更有时间？ 20:06:57 <psi> 是的，我现在有大把的空闲时间，而且可能还会持续一阵子 20:07:24 <Meeh> 不过覆盖欧洲/亚洲/非洲没问题 20:07:34 <Meeh> 是的，在某些方面我也这么认为 20:07:44 <zzz> 据我所知，Meeh 从来没有过大把的时间 20:08:00 <Meeh> 不过我认为在发推、在会议上演讲，以及一些外联方面，我可以做出不少贡献 20:08:17 <zzz> 让 psi 当负责人，Meeh 当助理，如何？ 20:08:26 <psi> 我不做公开演讲，所以可以把那部分交给 Meeh 20:08:36 <psi> 听起来不错 20:08:44 <Meeh> 我也觉得不错 20:08:47 <Meeh> 公开场合交给我就行 20:08:58 <zzz> 有反对意见或其他评论吗？ 20:09:44 <zzz> 好的，太棒了 20:10:28 <zzz> 我会把 Twitter 密码给 psi。请从 orion 那里拿到贴纸。 20:10:44 <psi> 明白 20:11:19 <zzz> 另外请为 press@ 生成并分发一个 GPG 密钥，并让 welterde 相应地修复邮件列表 20:11:27 <zzz> 说到 welt... 20:11:33 <eche|on> .... 20:11:36 <zzz> 2. 在默认的 i2ptunnel.config 中替换 mtn.i2p2.i2p（zzz）（自 6 月 12 日起宕机——可能的替换为 mtn.killyourtv.i2p 或 mtn.i2p-projekt.i2p） 20:11:52 * psi 提名 kytv 的 20:12:05 <zzz> eche|on，kytv_ 你们两位愿意自荐吗？ 20:12:15 <zzz> 我们不能把两者放在同一个 tunnel（隧道）里，因为这会让 mtn 困惑 20:12:56 <zzz> 还有其他已经稳定运行一段时间的吗？ 20:13:01 <eche|on> 你可以用我的，我会一如既往地尽量保持运行 20:14:24 <zzz> 好的，那就用 echelon 的吧 20:14:37 <eche|on> kytv 已经做了很多工作了 20:15:07 <zzz> 他们俩看起来都很可靠，所以无所谓 20:15:27 <Meeh> mtn.meeh.i2p 已经运行了一年了 20:15:29 <zzz> 这并不会增加工作量，可能只是多一点点流量，基本都察觉不到 20:16:25 <eche|on> 我们能创建 3 个 tunnels 然后只启用一个吗？ 20:17:55 <zzz> 不错，meeh，知道了 20:17:55 <zzz> 关于第 2 点还有别的事吗？ 20:17:55 <zzz> 会议还有其他议题吗？ 20:18:19 <psi> 我们有备用的 IRC 吗？ 20:18:39 <psi> 看起来如果 postman 的部分/全部服务宕机，我们就麻烦了 20:19:17 <psi> 邮件+IRC 都是 postman 管的，那么如果 postman 的服务不可用，我们的备用会面方式是什么 20:19:29 <zzz> 当然我们可以建 3 个 tunnels，但在我看来只是增加杂乱 20:19:37 <psi> 这个问题我已经想了一段时间了…… 20:20:28 <eche|on> 好的，没错，在 6 周的发布周期内我们可以很快改掉，真正感兴趣的人也能进来。另外我可以把密钥推送给 $trusted 的人 20:21:54 <zzz> 我们有 3 台 IRC 服务器 20:21:54 <zzz> 至于 postman 他本人，是没有备份的…… 20:21:54 * zzz warms up his short baffer for the short meeting 20:21:54 * zzz ***bafs the meeting closed

I2P 开发者会议 - 2014年7月1日

Tue, 01 Jul 2014 00:00:00 +0000

快速回顾

出席： bgwcb, eche|on, kytv, Meeh, psi, str4d, zzz

会议记录

20:00:32 <zzz> 0. 嗨 20:00:32 <zzz> 1. I2P 上架 Google Play（meeh / str4d） 20:00:32 <zzz> 2. 平板测试（zzz） 20:00:37 <zzz> 0. 嗨 20:00:39 <zzz> 大家好 20:00:51 <zzz> 1. I2P 上架 Google Play（meeh / str4d） 20:01:12 <eche|on> 嗨 20:01:13 <zzz> Meeh、str4d，请说说你们关于 Google Play 的计划 20:03:31 <zzz> 好，我先讲我所知道的 20:03:56 <zzz> Meeh 现在有一个已存在但未使用的账号；他也会把访问权限给 str4d； 20:04:35 <zzz> 他现在已经放上了一个仅限邀请的开发构建；他们计划在 0.9.14 版本时向所有人开放； 20:04:55 <eche|on> 开发者账号根本不是什么大问题 20:05:06 <zzz> 他们计划做两个版本，一个免费，一个“捐赠版”，价格大约 2.50 美元 20:05:18 <eche|on> 没错 20:05:30 <bgwcb> 为什么？ 20:05:49 <zzz> Meeh 会把资金每月转交给 echelon（假设金额值得这么做，而且 meeh 没有任何开销） 20:05:50 <eche|on> 以 I2P 名义注册可能会有些问题，但他/她会搞定的 20:05:52 <bgwcb> 而且你们为什么需要 google play？ 20:06:14 <zzz> 很多应用都有捐赠版，转化率大概是免费版的 1% 20:06:47 <eche|on> 这个主意不错 20:06:50 <zzz> 几乎人人都有 google play；只有少数人用 f-droid 或 amazon，或者直接从网站下载安装 20:07:03 <eche|on> 我不认为会有很多钱进来，但聊胜于无 20:07:05 <zzz> 大致上我知道的就是这些。有什么意见吗？ 20:07:22 <eche|on> 评论：以 I2P 名义注册会很乱，但除此之外，放手去做 20:08:08 <zzz> 有个不知名的人已经预留了但未发布 net.i2p.android.router。Meeh 正尝试把它要回来。 20:08:11 <bgwcb> 免费版和捐赠版有什么区别？ 20:08:21 <eche|on> bgwcb：没有 ;-) 20:08:33 <zzz> 问题不大，但这会阻止与从网站或 f-droid 安装的现有版本进行重复检测 20:08:33 <bgwcb> 哇 20:08:33 <eche|on> 除了购买栏里的捐赠之外。 20:08:44 <bgwcb> 好主意，你们这群睡醒的天才 20:08:49 <psi> 嗨 20:08:57 <eche|on> zzz：所以注册是通过 Java 类而不是项目名来实现的吗？ 20:09:34 <zzz> 类本质上就是名称或唯一标识符。meeh 和 str4d 正在调查 20:09:48 <psi> 关于捐赠版，它会有“更多功能”吗？ 20:09:54 <zzz> 我们也在找我们的 f-droid 同志 nextloop 来帮忙 20:10:02 <psi> 还是说它只是另一个包？ 20:10:11 <eche|on> psi：不会，只是在“关于”界面里有个“你使用的是捐赠版”的提示 ;- 20:10:18 <eche|on> 我个人觉得在 about 界面里就好 20:10:37 <eche|on> 心灵抚慰：“你比别人更棒，你给我们付过钱！” 20:10:38 <psi> 不错 20:10:41 <kytv> （迟来的“嗨”） 20:10:53 <zzz> 对捐赠版有什么评论吗？ 20:10:56 <psi> 虚荣心 20:11:21 <zzz> 有谁反对做捐赠版吗？或者根本反对上架 google play？ 20:11:28 <eche|on> zzz：放手去做吧，我会在应用里加一段不同的 about 文本 20:11:47 <eche|on> 我曾经想把每个 android 版本都拿去卖，但没必要 20:12:29 <zzz> 如果你对 Meeh 目前的成果感兴趣，或者想测试他那个版本的应用，请联系他 20:12:50 <eche|on> 这也是一份不错的 TOP2 指南 ;-) 20:13:01 <zzz> 关于 google play 的最后征询 20:13:28 <kytv> 我支持上架 google play，用户越多越好 20:13:50 <psi> 我也支持上架 google play，用户多了反馈也更多 20:14:14 <kytv> （不太确定是否支持“强制付费”，但捐赠完全没问题） 20:14:36 <Meeh> *阅读历史记录* 20:14:39 <zzz> 两个版本，一个免费一个付费。预计 99% 会选免费 20:15:12 <kytv> 好的，我明白了。这样很好。 20:15:25 <zzz> Meeh 在最后征询前进来了，给他几分钟看看历史记录并详细说明 20:17:56 <Meeh> 嗯，是的。 20:18:13 <Meeh> 其实我想再加个议题，在某种程度上跟这个相关 20:18:24 <Meeh> 但也算不上完全相关 20:18:55 <zzz> Meeh，关于 1) 的最后征询 20:19:04 <zzz> 我哪里说错了吗？ 20:20:04 <Meeh> 我很乐意去做，而且两个应用配捐赠的方案看起来依然是个好主意 :) 20:20:05 <Meeh> 没错，关于命名空间之类说得对 20:20:05 <Meeh> 你说对了 20:20:06 <zzz> 那好。第 1) 项结束。 20:20:07 <zzz> 2. 平板测试（zzz） 20:20:42 <zzz> 我们现在没有足够的 Android 测试者和开发者。而且很快会有更多用户。所以我们确实需要更多测试者和开发者。 20:20:49 <Meeh> 到我可以加第 3) 项的时候提醒我，这是个大话题，而且可能会让很多人感兴趣 20:21:03 <Meeh> 在 2) 期间我还得多完善一下这个议题 20:21:05 <zzz> 好的 3) 把 meeh 加入议程 20:21:08 <zzz> 回到 2) 20:21:41 <zzz> 我想提议报销那些愿意购买 Android 设备并承诺进行测试或开发的人的花费。 20:22:13 <zzz> 比如，每人最多 200 美元，最多 8 人，足够买台 7 英寸平板，或部分资助一台手机或 10 英寸平板 20:22:31 <zzz> 我也想为 str4d 全额资助一台 10 英寸平板，最多 400 美元左右 20:22:44 <zzz> 有什么意见？有志愿者吗？ 20:23:24 <eche|on> 我的意见已经记录在案了，放手去做吧。 20:23:25 <str4d> hai 20:23:27 <str4d> ary for l8ness 20:23:36 <eche|on> 但别买中国间谍软件设备^^ 20:24:07 <zzz> 我们已经给一些开发者买过设备了，但我们真的真的需要测试者 20:24:47 <str4d> sry* 20:24:55 <zzz> 这将面向已经是开发社区一员的人，比如 psi、orion、dg、kytv、echelon 等 20:25:23 <zzz> 谁想要？我觉得这是项目资金的一个很好的用途 20:26:00 <kytv> 我一直愿意测试，但我没有平板，也不确定我能提供的反馈有多大用处。话虽如此，我可以测试并提供（希望是）有效的报告。 20:26:21 <zzz> 好的，有一个了。太好了。 20:26:48 <zzz> 照例，找我们的财务 echelon 报销 20:26:52 <Meeh> 我也可以测试，但我的平板有点儿老了 20:26:56 <Meeh> 有点儿* 20:27:18 <zzz> 我真的挺喜欢 7 英寸的 Android 平板。很适合测试和日常使用。并且你不会冒着把自己手机搞挂的风险。 20:27:50 <zzz> 关于 2) 为测试配备 Android 平板的最后征询 20:28:23 <str4d> 设备的选择很重要 20:28:30 <eche|on> （我不会为 apple 的产品买单，lol） 20:28:37 <Meeh> 我可以帮着测，但要保证测试的话大概需要买一台新平板 20:28:53 <str4d> 我们现在有个机会，能提供不同的设备“尺寸”和屏幕“密度” 20:29:21 <zzz> 如果让每个人自己选手机或平板，应该就能覆盖所需的机型多样性 20:29:55 <zzz> 好，进入 3) Meeh 的未知议题。最多 15 分钟。 20:29:57 <zzz> 开始吧 Meeh 20:29:59 <str4d> （例如我的 7 英寸平板是 600x1024 像素，属于 -sw600dp 类别） 20:32:03 <Meeh> 好，我决定回归（因为我离开了一段时间）带来个惊喜，有的人可能听说过，也有人见过一点儿……简单说我做了一个“I2P 浏览器套件”，在 24 小时内大概就能为 win32 和 osx 准备就绪 20:32:29 <Meeh> 打开你的 tor 插件，然后看一下 https://hideme.today/dev/ 20:32:35 <iRelay> Title: The Abscond bundle (at hideme.today) 20:32:39 <Meeh> 那里是它的功能集和“外观” 20:32:57 <psi> 等等什么 20:33:01 <psi> 一个浏览器套件？ 20:33:05 <Meeh> 我在尝试让 i2p 更容易上手……因为我总是被抱怨太难 20:33:08 <Meeh> 是的 20:33:17 <Meeh> 还有更多，因为它是 100% 可便携的 20:33:26 <Meeh> 你可以把它放在 U 盘里 20:33:39 <Meeh> 在任何机器上启动……稍作修改，你还可以跨平台启动 20:33:42 <psi> 不错 20:33:43 <str4d> psi：Tor Browser 加上 I2PButton 20:33:46 <Meeh> 也就是同一份安装可在 win、linux、osx 上用 20:33:58 <Meeh> 差不多就像 str4d 说的那样 :) 20:34:38 <Meeh> 所以，你们对这个有什么评论、想法、加分项之类的吗？ 20:34:49 <psi> 我在哪能拿到？ 20:34:56 <Meeh> 我觉得在发布前先收集点反馈比较好 20:34:57 <psi> 看起来 gitlab 实例被锁了 20:35:11 <Meeh> 我会在会后几个小时内推送最终代码并开放下载 20:35:21 <psi> 好的 20:35:23 <Meeh> 还没完成完整的构建集 20:35:38 <Meeh> 所以我需要告诉你们如何编译并把所有部分组装起来 20:35:44 <eche|on> 评论：工作量很大。 20:35:47 <eche|on> 但很好。 20:36:13 <Meeh> 我主要专注于做一个原型/概念验证，而不是构建系统 20:36:54 <Meeh> 所以我拿了 torbrowser 本体并做了重命名，torbutton 几乎重写成 100% 面向 i2p 而不是 tor 20:37:17 <Meeh> 启动器是我从零写的，很大程度上因为需要处理 jre 部分 20:37:34 <Meeh> 因此 tor 之前的所有构建脚本都不适用了 20:37:43 <Meeh> 也不太容易修改 20:38:36 <psi> 包含 Orchid 吗？ 20:38:59 <Meeh> 是的，里面包含了一些 i2p 插件以及浏览器插件 20:39:06 <psi> 不错 20:39:16 <Meeh> i2p 插件主要是为了吸引人，比如 i2p-bote 20:39:23 <Meeh> 浏览器插件用于隐私保护 20:40:20 <Meeh> 这个想法是做一个构建脚本，在每次 i2p 发布时都能轻松为 osx、linux、win32 构建新的套件 20:40:37 <Meeh> 当然还有浏览器更新等，但那需要人工处理 20:40:53 <Meeh> 不过我已把维护这件事纳入未来计划 20:42:25 <zzz> 好，关于第 3) 项还有别的吗？ 20:43:02 <zzz> 还有其他议题吗？ 20:43:14 <Meeh> 没了，主要就这些。如果有人在 win32 上想测试请喊一声，因为在 Anoncoin 的经历之后，那部分最需要测试 20:43:55 <Meeh> 我发现如果不出去买，我的咖啡就要见底了，我去一趟，10 分钟回来。来回各 5 分钟 :) 20:44:24 <zzz> 太好了。提醒一下，任何人都可以随时就任何主题召集会议。 20:44:35 * zzz *bafs* 会议结束

I2P 0.9.13 发布

Thu, 22 May 2014 00:00:00 +0000

0.9.13 包含针对位于防火墙后的 routers 的修复、netDb 查询改进，以及一次重大的 SusiMail 更新。当然，也包括常规的错误修复和翻译更新。

与往常一样，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

zzz 已更新他的 GPG 密钥，发布文件已使用他的新密钥签名。他的新密钥指纹为：2D3D 2D03 910C 6504 C121 0C65 EE60 C0C8 EE72 56A8

发布详情

SusiMail

Many UI improvements
Implement local storage of messages
Add offline mode
Messages now deleted on server after download
Several backend POP3 and SMTP speedups and fixes

SusiMail

NetDB lookup fixes
Fix transition from not-firewalled to firewalled
Fix plugin uninstall on Windows
SSU locking fixes
Fix rapid republishing of SSU addresses
IRC client exception fixes
Fix changing HTTP outproxy configuration without restarting tunnel

错误修复

New i2ptunnel server option for unique local address per-client
Warn in i2ptunnel on duplicate client ports
Update HTTP User-Agent to match TBB
Extend SSU establishment retransmission timer
Use constant-time method for HMAC verification
New translation: Slovak
Translation updates
Update GeoIP data (new installs and PPA only)

SHA256 Checksums:

1839a392c74b3d57d8dfdf8016ad37538bbdd315535f7b58258ec4a4639d29f1 i2pinstall_0.9.13_windows.exe
62c2731109c5c9983705a5b9e615f57523594db339a798f56e9d5a6ba188cb02 i2pinstall_0.9.13.jar
d313e2e0de43303c6633f433860d0fc10b7e9c014950261c331c1caf8ef38c79 i2psource_0.9.13.tar.bz2
639b281cde82059a1b69a3074b8ebaf1046791be40d57e8a48f748e065f8a368 i2pupdate_0.9.13.zip
1b623954da95efe43206ac87eae36db5b985503fe29797b507f18daeedfa0e1a i2pupdate.su2
6bee2716dc28423b324835b905c5aa539df0fb370555cdfc4ad68a94941fe44e i2pupdate.su3
5edf2cb0aca66d75d3a7d49aa170a8920fda23a9a1301fe1409bfb60d2509095 i2pupdate.sud

I2P 开发者会议 - 2014年5月6日

Tue, 06 May 2014 00:00:00 +0000

快速回顾

出席： bgwcb, dg, eche|on, EinMByte, hghoster, kytv, nombra, Nyakov, psi, topiltzin, user, Yi, zzz

会议日志

20:00:37 <zzz> `http://zzz.i2p/topics/1618` 20:00:43 <bgwcb> 嗯，开始吗？ 20:00:46 <iRelay> Title: zzz.i2p: 会议周二 5 月 6 日 - UTC 晚上 8 点 (at zzz.i2p) 20:00:57 <zzz> 0. 嗨 20:00:57 <zzz> 1. hiddengate.i2p 控制台主页申请（详情见下一贴） 20:00:57 <zzz> 2. OMGWTFBBQ 欧洲夏季聚会 - echelon 20:00:57 <zzz> 3. 0.9.13 发布计划 20:01:06 <zzz> 0. 嗨 20:01:09 <zzz> 大家好 20:01:11 <eche|on> 嗨！ 20:01:15 <psi> 你好 20:01:16 <topiltzin> 嗨 20:01:23 <nombra> o/（刚好重新连上） 20:01:38 <kytv> hola 20:01:49 <Yi> 这是什么？ 20:01:50 <zzz> 这些议题大多很短，我们每项限制在 15 分钟内 20:02:00 <hghoster> 大家好 20:02:05 * mokosoul 在没人注意到它来开会之前悄悄溜走了。 20:02:08 <zzz> 1. hiddengate.i2p 控制台主页申请 20:02:16 <zzz> 详情见上面的链接 20:02:42 <zzz> hghoster 是 hiddengate.i2p 的申请人。能否给我们介绍一下这个站点？ 20:03:52 <hghoster> HiddenGate 是面向俄罗斯 I2P 用户的项目。目标：发布在线/离线的《Vestnik I2P》刊物，介绍 I2P 并指导如何访问它。 20:04:00 <hghoster> 我们有 wiki、论坛、图片板 20:04:06 <EinMByte> 嗨 20:04:47 <EinMByte> hghoster: 嗯……可以说是某种帮助类网站吗 20:05:03 <hghoster> 嗯……我们已经发布了第一版刊物。还有几个人在持续往 wiki 填写新的技术文章 20:05:04 <kytv> 为方便起见，英文版 ToS（服务条款）： `http://hiddengate.i2p/wiki/ToS#Terms_of_Service` 20:05:04 <zzz> 好的，谢谢。有人有问题或意见吗？我尤其想听俄语使用者的看法 20:05:08 <iRelay> Title: HiddenGate Wiki: HiddenGate Wiki (at hiddengate.i2p) 20:05:27 <bgwcb> hghoster: 受审查的图片板，但这可能是好事，因为我们这些正派的俄罗斯匿名者不喜欢 CP（儿童色情） 20:05:29 <EinMByte> 我之前访问过这个网站，感觉不错 20:05:50 <EinMByte> 不过我想提一点：主页全是俄语 20:05:55 <hghoster> EinMByte: 对。我们的目标是做一个平台，让新用户不会看到 CP 等一些令人震惊的内容 20:06:15 <hghoster> 只用于政治讨论、兴趣爱好等。没有垃圾，没有 CP 20:06:48 <hghoster> EinMByte: 但也有一两页是英文的，比如 ToS。请稍等一下 20:07:08 <EinMByte> 那么，也许来一段英文简介会更好？ 20:07:08 <EinMByte> （即使网站其他部分是俄语） 20:07:08 <EinMByte> 听起来不错 20:07:14 <zzz> hghoster 按要求发布了英文和俄文的 ToS： `http://hiddengate.i2p/wiki/ToS` 20:07:18 <iRelay> Title: HiddenGate Wiki: HiddenGate Wiki (at hiddengate.i2p) 20:07:20 <EinMByte> zzz: 考虑到俄语用户的数量，我觉得这是个不错的补充 20:07:22 <hghoster> zzz 谢谢你 20:07:48 <EinMByte> 嗯，我只是希望主页上至少有一句英文 20:08:05 <EinMByte> 因为我访问 hiddengate.i2p 时相当困惑 20:08:31 <EinMByte> 我想大多数非俄语的 I2P 用户也会这样 20:08:45 <EinMByte> 不过，我同意这个提议 20:09:18 <zzz> 这里的俄语用户还有其他评论吗——bgwcb、denixx_、Nyakov？ 20:09:38 <hghoster> 我们可以在首页顶部放一些欢迎文字，向非俄语用户说明他们到了哪里 20:10:12 <EinMByte> hghoster: 我就是这个意思 20:10:19 <hghoster> 我在记录我们的对话，稍后我们也会讨论 20:10:21 <hghoster> 我想他们可能在睡觉 :) 不过 bgwcb 没有 20:10:22 <Nyakov> 我觉得这是个好主意 20:10:36 <bgwcb> 我觉得如果 hiddengate 上了起始主页，会给 hiddengate 带来一些好的内容 20:10:37 <hghoster> 好的，我会记住的，谢谢 20:10:49 <EinMByte> 毕竟，我想从控制面板过来的用户会看到的就是首页 20:10:49 <zzz> hghoster，我上周在 #ru 收到一些评论，说你们站点内容很少。你们打算如何增加内容？ 20:10:53 <Yi> 我觉得可以 20:11:12 <zzz> 我们不想在主页上放“死站” 20:11:17 <user@kyirc> 赞成加入欢迎语。这域名是英文的，我也可能会点进去，但连这是啥都不知道会挺让人挫败的，哪怕网站其他内容对我来说反正也看不懂 20:11:53 <bgwcb> 而且这是个好主意，因为他们没有 CP。新来的人可能会害怕黑暗网络，觉得那里是恋童癖者和恐怖分子的庇护所 20:11:59 <hghoster> 当然，计划是好的 :) 还有个叫“Glavred”的家伙，他是这个项目的创意发起人。我在以管理员的身份参与。还有几个人在持续往 wiki 填内容 20:12:37 <hghoster> 当然，内容充实没有我们想象的那么快。但我们无论如何会继续做。除非像 P 先生那样的人把互联网关掉 20:12:48 <bgwcb> 不过，那我也希望把 `http://rus.i2p` 放到起始页，并标注它含有一些惊悚内容 20:12:50 <hghoster> 抱歉我的英语不好 20:13:00 <iRelay> Title: I2P Wiki (at rus.i2p) 20:13:13 <zzz> 不用道歉，你做得很好 :)( 20:13:40 <zzz> 好的，还有其他评论吗？目前我还没听到任何反对意见？ 20:13:53 <dg> 听起来不错 20:13:54 <EinMByte> zzz: 关于“死站”——换个角度看：如果网站上了主页，这很可能会增加流量 20:14:09 <EinMByte> 所以，这也会对内容产生积极影响 20:14:12 <dg> 而且，如果它‘死’了，我们随时可以下架 20:14:21 <EinMByte> 没错 20:14:45 <kytv> 我这边没问题，不过用英语写一两句介绍（与主机名的语言匹配）会更好。 20:15:26 <user@kyirc> 控制台的提示气泡可以/应该已经说明它是俄语的。我赞成 20:16:08 <hghoster> 网站托管在俄罗斯境外，所以我觉得这没问题。而且我是 C++ 程序员，有一份不错的工作，所以资金不是问题。关键是如何更有效地推广 I2P。我们希望那份刊物能帮到我们 20:16:32 <hghoster> kytv: 是的，当然可以 20:16:48 <zzz> 好的，那么，hghoster，我们批准你的请求，我会把它加入 0.9.13。感谢参加会议，祝你的网站好运 20:16:48 <bgwcb> 我赞成它出现在首页 20:16:48 <zzz> 也感谢 #ru 的朋友们帮忙 20:16:50 <psi> （欢迎 C++ 程序员帮助 i2pd 和 i2pcpp） <-- 跑题了 20:16:59 <zzz> 继续 20:16:59 <zzz> 2. OMGWTFBBQ 欧洲夏季聚会 - echelon 20:17:01 <zzz> eche|on，给我们介绍一下 20:17:03 <hghoster> 谢谢大家！ 20:17:08 <bgwcb> 谢谢大家，这很有意思 20:17:19 <eche|on> 烧烤聚会 20:17:38 <eche|on> 我们一直想办一次烧烤。我可以在今年夏天于奥地利格拉茨主办一次 20:17:45 <eche|on> 如果大家想办的话 20:18:18 <eche|on> 饮料/食物的费用我认为可以用资金解决，主要问题是有没有人来参加这次烧烤…… 20:18:28 <EinMByte> 会很好，但我可能不会参加（出于匿名性考虑） 20:18:35 <zzz> 什么时候？ 20:18:46 <eche|on> 我更倾向于 8 月底或 9 月这段时间 20:19:21 <zzz> 不要与 DEFCON 冲突，8 月的第一周 20:19:33 <eche|on> 对，我知道 20:19:48 <bgwcb> 这是个好主意 20:19:58 <EinMByte> zzz: 我能快速加两件事吗：一个关于 Just Mail 的问题，另一个关于 DerbyCon（跑题了，抱歉） 20:20:11 <psi> 说到会议，orion 和我大概率会去 DerbyCon 20:20:17 <eche|on> 我也知道不会有很多人能来，我只能提供烧烤的场地，没有住宿 20:20:23 <zzz> EinMByte，你是议程第 4 项 20:20:33 <EinMByte> zzz: 谢谢 20:20:46 <zzz> psi，DerbyCon 列为议程第 5 项 20:20:52 <psi> 好的 20:20:56 <EinMByte> eche|on: 烧烤肯定是个好主意 20:21:05 <EinMByte> 前提是你能召集到足够的人参加 20:21:38 <bgwcb> 但为什么要托管在俄罗斯之外？ 20:21:38 <zzz> 任何对 8 月下旬/9 月上旬在格拉茨烧烤感兴趣的人，请输入“yes”或“maybe” 20:21:53 <EinMByte> zzz: 是参加还是只是支持 20:22:09 <zzz> 参加。 20:22:15 <zzz> 我选择“maybe” 20:22:37 <bgwcb> maybe 20:22:56 <psi> “maybe”（如果我能去的话，不过可能性很小） 20:23:11 <eche|on> 嗯，我想我会在 forum.i2p 发个问卷？ 20:23:26 <eche|on> 从法兰克福转机去格拉茨很方便 ;-) 20:23:40 <eche|on> 但那很贵。我知道的。 20:24:14 <zzz> eche|on，反响不多……也许在某个会议上搞个聚会或烧烤会更受欢迎？ 20:24:17 <EinMByte> 我也觉得这事最好放到论坛之类的地方讨论 20:24:51 <bgwcb> 归谁所有？ 20:24:52 <eche|on> zzz: 那会更好。如果我们能找到合适的会议？ 20:24:52 <bgwcb> 抱歉，具体在哪里 20:24:54 <EinMByte> 5? 20:24:54 <bgwcb> ？ 20:24:55 <zzz> 我很想在夏天搞个聚会，但和会议结合起来可能更合理 20:24:57 <eche|on> 今年我没时间去拉斯维加斯 20:25:45 <eche|on> （又是如此） 20:25:48 <eche|on> 不过如果你们想做点什么，资金是有的^^ 20:25:48 <zzz> 好，这个话题我们先搁置，做些调研，或许几周后可以带着点子再聊 20:25:48 <eche|on> 我会留意这事 20:26:03 <EinMByte> 好 20:26:14 <zzz> 继续 20:26:18 <zzz> 3. 0.9.13 发布计划 20:26:46 <zzz> 距 0.9.12 大约 4 周了，我们正常的 5-8 周周期意味着会在 5 月下旬发布 20:27:02 <dg> 才 4 周…… 20:27:11 <zzz> rfree 一直在研究 0.9.12 在带防火墙的 router 上的问题，-14 似乎帮助很大 20:27:17 <EinMByte> 关于据称 0.9.12 的那些问题，是否已经解决了（如果确实存在的话）？ 20:27:19 <zzz> 所以他建议尽快发布一个版本。 20:27:28 <EinMByte> 哦对 20:27:50 <zzz> 问题似乎只出现在带防火墙的 router 上，但这也意味着所有 TAILS 用户 20:27:56 <eche|on> zzz: 你在 susimail 上进展到哪了，完成了吗？ 20:28:12 <zzz> 是的，我暂时基本完成了 susimail 20:28:24 <eche|on> 好的，那 Tails 下个版本是哪天发布？ 20:28:25 <zzz> 所以 susimail + 防火墙修复已经足以支撑一次发布 20:28:32 <eche|on> 也就是我们需要在什么时候完成？ 20:28:33 <zzz> 那么也许 2 或 3 周后？ 20:28:58 <user@kyirc> 对我来说 -0 很糟糕，在 Linux 上、无防火墙时，-4 修复了可达性。然后在带防火墙的 XP 上，-0 几乎不可用。-14 表现很好 20:29:04 <eche|on> 目前缩短周期没问题 20:29:24 <user@kyirc> 不过我不清楚控制台锁死的问题，是在 -14 上出现的 20:29:36 <zzz> 提交截止日期 5 月 16 日或 23 日，发布日 5 月 19 日或 26 日 20:29:47 <eche|on> 5 月 16 日更好（29 号是假日） 20:29:50 <dg> 我赞成 16/19，只要没有死锁之类的问题。 20:30:10 <dg> 如果用户还在受影响，就先别发。 20:31:10 <zzz> 好，那就以 16 日为截止、19 日为发布目标。如果还有未解决的问题，我们就推迟 20:31:20 <EinMByte> 好的 20:31:45 <user@kyirc> 在 XP 上一切正常。控制台的问题在我这里可能是我自己导致的，因为我试了一个仍依赖旧版 Jetty 的插件。也许这改动了我的一些设置，因为移除插件后问题仍在。但这只是我个人的情况 20:32:14 <user@kyirc> 如果没人再遇到那个问题，那我认为 -14 是个不错的候选版本 20:32:49 <zzz> 继续：4）EinMByte Just Mail 20:32:49 <EinMByte> 是的，只是个小问题 20:32:49 <EinMByte> orion：叮 20:32:54 <EinMByte> 我的问题是：orion 联系上他们了吗 20:33:07 <EinMByte> 其次：他们到底在干什么 20:33:16 <EinMByte> 我个人认为，这看起来行不通 20:33:20 <zzz> 他收到了回复并抄送给我了，但基本没说什么 20:33:26 <EinMByte> 所以我觉得他们需要一些建议 20:33:30 <EinMByte> zzz: 能贴出来吗 20:33:38 <EinMByte> 我感兴趣 20:34:04 <EinMByte> 正如我在 `http://zzz.i2p/topics/1614` 上写的，我对他们的想法表示怀疑 20:34:10 <iRelay> Title: zzz.i2p: Just Mail Kickstarter (at zzz.i2p) 20:34:28 <EinMByte> * 他们想法的可行性 20:35:09 <zzz> 会后我把它贴到那个线程上……就是一些营销废话，基本什么都没解释 20:35:26 <EinMByte> 好，谢谢 20:35:44 <zzz> 关于 Just Mail 还有别的吗？ 20:35:47 <EinMByte> 第 4 项就这样吧，看起来这事成不了 20:36:12 <EinMByte> （我也为投资了它的人感到遗憾） 20:36:25 <zzz> 继续 20:36:37 <zzz> 5）DerbyCon EinMByte psi orion 20:36:55 <psi> 我觉得 orion 和我能参加 DerbyCon 20:37:00 <EinMByte> 再问一下，我想了解这件事的进展 20:37:07 <EinMByte> 好的，有提交演讲吗？ 20:37:20 <psi> 我希望你们俩能讲一次 20:37:29 <zzz> `http://zzz.i2p/topics/1579` 20:37:33 <iRelay> Title: zzz.i2p: Derbycon Louisville Sept. 24-28 (at zzz.i2p) 20:37:44 <EinMByte> zzz: 你没有可能做一个演讲吗？ 20:38:20 <zzz> 有可能，但我投票给我们的公关 orion 20:38:24 <EinMByte> 另外，有人知道这些演讲会不会直播吗？ 20:38:50 <psi> 如果会的话，你随时可以打扮成 Unabomber（str4d） 20:39:25 <zzz> psi、orion，我建议你们立刻联系 Adrian，了解征稿（CFP）的时间安排和流程，看看什么类型的演讲合适 20:39:35 <psi> 好的 20:39:46 <zzz> 这主要是个信息安全会议，和 DEFCON/HOPE/CCC 等很不一样 20:40:39 <EinMByte> 我们有个演讲很重要，因为那肯定能传播知名度 20:40:54 <EinMByte> （也更有机会促成学术研究） 20:41:13 <zzz> 说到 HOPE：`http://zzz.i2p/topics/1507` 20:41:19 <iRelay> Title: zzz.i2p: HOPE X (at zzz.i2p) 20:41:36 <zzz> 还有 DEFCON：`http://zzz.i2p/topics/1556` 20:41:42 <iRelay> Title: zzz.i2p: DEFCON 2014 (at zzz.i2p) 20:42:07 <zzz> 总之，psi 和 orion，如果你们去 DerbyCon，我也有可能去。 20:42:18 <zzz> eche|on，路易斯维尔烧烤？ 20:42:22 <EinMByte> 在理想情况下，我们会在所有这些会议上都做演讲 20:42:30 <psi> 哦，听起来不错，KT 的烧烤 20:42:51 <zzz> KY 20:43:02 <psi> 是 KY？哎呀 20:43:50 <zzz> 你们两三个人合写一个演讲，把我排除在外。那是最好的 :) 20:44:00 <zzz> 会议还有别的事吗？ 20:44:10 * zzz 开始预热 baffer 20:44:14 <user@kyirc> 这不在议程上，但我觉得我们应该开始考虑官方的站内主页。www.i2p2.i2p 很难看。当时选它是为了和公共互联网域名 i2p2.de 对应。既然它不再是我们的主地址了，我们也该考虑一个更好看的站内域名。比如 i2p.i2p。不确定 geti2p.i2p 是否合适，因为你不再需要去 _get_ i2p 了。 20:44:23 <eche|on> zzz: louiesville，时间、地点？ 20:44:39 <zzz> `http://zzz.i2p/topics/1579` 20:44:44 <iRelay> Title: zzz.i2p: Derbycon Louisville Sept. 24-28 (at zzz.i2p) 20:44:53 <user@kyirc> 不紧急，但值得想一想，而且很容易“修复” 20:45:22 <EinMByte> 是的，新的主页会更好 20:45:22 <eche|on> 嗯，这个时间我原本想在苏格兰的 20:45:30 <zzz> user，那是 welterde。我们已经在 router 控制台里移除了所有引用，现在指向 i2p-projekt.i2p 20:45:59 <user@kyirc> 这个也不完美，因为那个 k 20:45:59 <zzz> 谢谢大家，会议很顺利 20:46:09 <eche|on> 需要查一下时刻表 20:46:20 <EinMByte> zzz: 最后一件事，你们打算定期开会吗 20:46:30 <user@kyirc> 既然是个链接，问题也不大，但在我看来英文名字还是会更好 20:46:44 <EinMByte> （除非已经是这样了？） 20:47:02 <zzz> EinMByte，我们按需安排会议。任何人都可以随时就任何主题安排会议。 20:47:17 <EinMByte> zzz: 好 20:47:23 <user@kyirc> i2p-project.i2p 有什么问题吗？已经被别人注册了吗？ 20:47:47 <eche|on> 不过路易斯维尔交通方便，也比较居中 20:47:50 <zzz> EinMByte，`http://zzz.i2p/topics/1491` 20:47:55 <iRelay> Title: zzz.i2p: Project Meetings (at zzz.i2p) 20:48:37 <EinMByte> 我在考虑开个 i2pcpp 的会议 20:48:42 <EinMByte> 但我需要和 orion 商量 20:48:44 <zzz> 如果我们要去 DerbyCon，应该试着说服 Lance 也去 20:50:03 <eche|on> 好的，我记着这事，我去睡了 20:50:04 <eche|on> 回头见 20:50:19 <zzz> 要被接受，演讲必须非常出色。DerbyCon 第一年规模很小，但我想今年是第 4 年了。我们和 irongeek 有点内部关系，但这并不只是他的场子。 20:50:55 <EinMByte> 顺便说一句，我愿意帮忙看看幻灯片之类的。不确定会不会有很大帮助，但说不准 20:51:51 <EinMByte> 总之，再见

I2P 开发者会议 - 2014年4月22日

Tue, 22 Apr 2014 00:00:00 +0000

快速回顾

出席： hottuna, nombre\_, psi, str4d, zzz2

会议记录

20:32:31 <str4d> 大家好 20:34:53 <str4d> 0) 嗨 20:34:53 <str4d> 1) TODO 0.9.13-0.9.16 `http://zzz.i2p/topics/1600` 20:34:53 <str4d> 2) 面向 Tor PT 的新传输 `http://zzz.i2p/topics/1551` 20:34:53 <str4d> 3) 来自 1) 的任何事项 20:34:53 <str4d> 会后活动：对 Mumble（通过 I2P 的语音聊天）进行压力测试 20:35:07 <iRelay> 标题：zzz.i2p: TODO 0.9.13 - 0.9.16（在 zzz.i2p） 20:35:10 <iRelay> 标题：zzz.i2p: Supporting Tor Pluggable Transports（在 zzz.i2p） 20:35:29 <str4d> 0) 嗨 20:35:57 <hottuna> 你好 20:37:37 <str4d> 还有其他人吗？ 20:38:01 <str4d> zzz2 orion psi kytv meeh_ 20:41:17 <str4d> 希望他们中的一些会出现。 20:41:17 <str4d> 1) TODO 0.9.13-0.9.16 `http://zzz.i2p/topics/1600` 20:41:22 <iRelay> 标题：zzz.i2p: TODO 0.9.13 - 0.9.16（在 zzz.i2p） 20:41:26 <zzz2> 在 20:41:58 <str4d> 应 zzz 的要求，我们开了一个讨论帖来提出 I2P 未来路线图的想法。 20:42:27 <str4d> 讨论很多，但没有达成实际共识。 20:43:14 <str4d> 我在路线图页面 `http://trac.i2p2.i2p/wiki/Roadmaps/1.0` 上总结了部分初步建议 20:43:17 <iRelay> 标题：Roadmaps/1.0 I2P Bugtracker（在 trac.i2p2.i2p） 20:45:01 <str4d> zzz2：我看到你一直在折腾 susimail（耶） 20:46:19 <zzz2> 是啊，在我们试图决定什么才是真正重要的同时，我掉进了那个坑。 20:52:07 <str4d> 我觉得这很有用，哪怕只是因为存在一个关于登录问题的长期缺陷，而且 susimail 是用户最先会尝试的应用之一 20:52:08 <str4d> `http://trac.i2p2.i2p/ticket/747` 20:52:12 <iRelay> 标题：#747（Susimail 的登录问题） I2P Bugtracker（在 trac.i2p2.i2p） 20:54:45 <psi> str4d：哦嗨 20:54:47 * psi 迟到了？ 20:55:19 <str4d> 是的，psi 是 20:55:25 <str4d> 目前还没发生什么事 :/ 20:55:58 * psi 向上翻看记录 20:56:07 <str4d> 概述一下自 RFC 发出以来发生的事情： 20:56:18 <str4d> - zzz 一直在做 susimail 20:56:59 <str4d> - psi 一直在熟悉 PT（Pluggable Transports，可插拔传输）、新的 DH 和 JNI 20:57:23 <str4d> - 我在做 I2P-Bote Android，现在在做 Java EdDSA 20:57:39 * psi 花了一整天把用于 i2p 的 PT 结构充实起来 20:58:59 <zzz2> 如果 str4d 和 psi 在 EdDSA、25519 和 PT 上有进展，那么我觉得我最好的时间利用就是推进新的签名算法迁移，例如在同一个 tunnel 中支持多个 dest，以及某种地址簿支持 21:00:27 <jenkins@kyirc> 开始为 I2P 任务构建 #581 21:01:01 <zzz2> psi 的 mtn 密钥和开发者协议进展如何？我没有在邮件里收到任何东西。 21:01:23 <str4d> psi 已经签了开发者协议，我把它推到了网站上 21:01:36 <str4d> （所以他的公钥已经备案） 21:02:10 <zzz2> 他的密钥指纹也在上面吗？ 21:02:32 <zzz2> 如果是的话我会把他加上并公告 21:03:02 <psi> 我的 GPG 指纹在我的 Twitter 上 21:03:05 <str4d> 不是指纹，但密钥本身在上面 21:03:47 <zzz2> 它需要写进那个 monotonerc 模板文件示例里。psi，要不你把这个当作你 mtn 技能的第一次练手？ 21:04:23 <jenkins@kyirc> 哇哦，构建修好了！ 21:04:24 <jenkins@kyirc> 项目 I2P 构建 #581：在 3 分 55 秒内已修复: `http://jenkins.killyourtv.i2p/job/I2P/581/` 21:04:36 <psi> 我能搞定 21:04:40 <psi> 我已经在本地做了 21:04:53 <str4d> zzz2，psi，我更新了路线图甘特图 - `http://trac.i2p2.i2p/wiki/Roadmaps/1.0` 21:04:56 <iRelay> 标题：Roadmaps/1.0 I2P Bugtracker（在 trac.i2p2.i2p） 21:05:21 <psi> 我用于 NOT 传输的 Monotone 密钥指纹是 "1ceb85b992114bae1bcb156ef238f8f3044a6bfe", -- ampernand@gmail.com 21:06:04 <psi> 我也可以给出我的传输密钥指纹 21:06:29 <zzz2> 好的，太棒了，欢迎加入团队！就像我对所有人说的那样，请小心点，先在 www 上练习 21:06:30 <str4d> psi：你需要把那个发给 eche、kytv 和 welt 21:06:43 <str4d> +1 21:06:56 * kytv 收到了，正在把它加到他的服务器上 21:07:08 <zzz2> psi，我们的网页上有非常详尽的操作说明…… :) 21:07:27 <psi> 我会去看一看 21:07:38 <zzz2> 比如，给我发邮件（不过你就不用了） 21:08:15 <str4d> 大家现在觉得甘特图形式的路线图怎么样？有没有看起来不切实际或遗漏的项目 21:08:16 <str4d> ？ 21:09:37 * psi 在查看路线图 21:09:43 <jenkins@kyirc> 项目 I2P UnitTests 构建 #528：在 5 分 6 秒内成功: `http://jenkins.killyourtv.i2p/job/UnitTests/528/` 21:09:57 <jenkins@kyirc> 开始为 I2P-Android 任务构建 #82 21:09:59 <str4d> zzz2：我建议你尽快把“新的 GPG 密钥”这项搞定 ;) 21:10:19 <zzz2> str4d，请告诉我们它在你看来反映了哪些重要事项 21:10:33 <str4d> psi：你发现你在 PT 上的工作和 NTCP2 之间有很多重叠吗？ 21:10:34 <zzz2> 好的，我保证会在下个发行版之前完成 21:11:24 <str4d> 依我看，有三件事很重要： 21:11:32 <jenkins@kyirc> 项目 I2P-Android 构建 #82：在 1 分 34 秒内成功: `http://jenkins.killyourtv.i2p/job/I2P-Android/82/` 21:11:40 <str4d> 1）加密升级的进展——现在终于开始启动了 21:12:01 <psi> str4d：目前我还没看 ntcp2 21:12:13 <str4d> （延续此前的准备工作） 21:13:28 <zzz2> 1）“现在开始启动”？我已经为此拼命干了 6 个月了 21:13:32 <str4d> 2）审计准备——我认为我们需要尽快把威胁模型等搞清楚 21:15:33 * psi 将 AFK 30 分钟 21:15:33 <psi> 突发情况，稍后回来 21:15:33 <psi> 我稍后会看回溯记录 21:16:21 <zzz2> 外界似乎对“新的签名加密”有些困惑。它已经完成了，在 0.9.12 中已经发布并可用。对于 Destination（I2P 目的地标识）。 21:17:06 <zzz2> “唯一”没完成的是把已经发布的现有 Destination 迁移到新的上。 21:21:13 <str4d> 是的，而这首先取决于选择一个新的（在我看来应该是 Ed25519），而这又依赖于拿到一个快速的实现。 21:21:15 <str4d> 同时，我同意应该把剩余所需的迁移基础设施实现出来。 21:21:16 <str4d> <str4d> 多年来我们把它放在一边，去做我们认为对用户有益的工作，但我觉得如果我们想开始吸引更多的研究兴趣，并有效利用这些研究，我们需要更加清楚 I2P 能够、以及不能够实现什么。 21:21:17 <str4d> <str4d> 我知道你已经做了，zzz ；P 21:21:18 <str4d> <str4d> （我具体指的是其中与实际新加密相关的部分） 21:21:19 <str4d> <str4d> 感谢你为把它推进到目前阶段所付出的努力 :) 21:21:20 <str4d> <str4d> 3）可用性、用户体验——这是第三个重要点，但它不在路线图图表上 21:21:22 <str4d> <str4d> 嗯——zzz 在 susimail 上的工作就属于这一类，流式传输的改进也一样 21:21:41 <str4d> <str4d> 同样重要的是审查我们的错误与帮助页面，以及我们如何帮助用户完成他们的任务。 21:21:41 <str4d> （在我“2）审计准备”那行之后） 21:22:00 <str4d> 我需要在 10–15 分钟后 AFK 21:22:50 <str4d> 既然 psi 现在 AFK，这次会议我就把“2）用于 Tor PT 的新传输”这项先搁置 21:23:55 <str4d> zzz2：在你看来，就威胁模型与 Lance 开会前，我们需要先做些什么？ 21:24:59 * str4d 想试着在五月和 Lance 约一次会议 21:26:04 <str4d> 所以我们需要搞清楚在那之前要做的事情，这样我们才能留出足够时间先完成，再去安排会议。 21:29:27 <zzz2> 我不同意我们必须先做出选择。 21:29:59 <zzz2> 或者说，我们可以现在先选（P256），等有更多选项时再选一次。 21:30:02 <MTN@kyirc> [ I2P ] 编译修复 [zzz@mail.i2p] `http://killyourtv.i2p/viewmtn/revision/info/12396c3ee88d1194482fc2cc3751db1169cc52e3` 21:30:34 <zzz2> 如果愿意的话，我们可以在 0.9.13 中把新 dest 的默认改为 P256。 21:30:35 <str4d> zzz2：如果我们达到命名系统能应对动态加密选择的阶段，那么我同意 21:31:05 <zzz2> P256 显然比 DSA 更好 21:31:34 <str4d> 这点我也同意。 21:31:43 <zzz2> 我觉得讨厌 P256 的人最好退一步想想，DSA 1024 有多糟。 21:32:03 <MTN@kyirc> [ WWW ] adding psi's transport key [kytv@mail.i2p] `http://killyourtv.i2p/viewmtn/revision/info/029163d2d446f10ab1a129b559802fabac2ef8b7` 21:32:52 <str4d> zzz2：我理解你的观点。 21:33:39 <zzz2> 关于审计和 Lance，任何时候都合适。你有没有来自邮件列表的审计流程更新可以告诉我们？ 21:33:40 <str4d> 我想在切换之前先把 EdDSA 搞定，部分原因是根据你之前在线程里说的，我并不期待把 Dest 的签名算法切换两次。 21:34:14 <str4d> 是的，第二次会稍微容易一些，因为会有多 dest 支持等，但命名这一侧仍是薄弱环节。 21:34:48 <zzz2> 对于服务器端你不想切换两次，但对客户端无所谓 21:35:04 <str4d> 说得好。 21:35:23 <str4d> 有没有什么会阻止新的 Dest 与旧的通信？ 21:35:31 <nombre_> 所以我理解你们正在做加密升级？有没有页面详细介绍你们的全部计划？关于 25519 的实现，你们可以通过 JNI 使用 NaCl，或者用 Kalium，尽管那可能会有些限制 21:35:34 <zzz2> 就算对服务器端，如果你切到 P256，再切一次也没太大意义，除非有关于 P256 的非常糟糕的消息出来 21:35:54 <str4d> 如果没有的话，尽早让客户端上 P256 可能是个好主意 21:36:08 <zzz2> 新 dest 可以与旧的通信，反之亦然，只要双方都是 0.9.12 或更新版本 21:36:39 <str4d> http://blog.cr.yp.to/20140323-ecdsa.html 已足够让我不想继续停留在 ECDSA 上 21:36:43 <iRelay> 标题：cr.yp.to：2014.03.23：如何设计椭圆曲线签名系统（在 blog.cr.yp.to） 21:37:56 <str4d> 不是因为某个单一的点（至少目前不是），但如果我们能得到一个高效且 *正确* 的 EdDSA 实现，我认为切换会非常有益 21:38:27 <str4d> nombre_: `http://trac.i2p2.i2p/ticket/856` 21:38:30 <iRelay> 标题：#856（加密审查/迁移） I2P Bugtracker（在 trac.i2p2.i2p） 21:38:30 <str4d> （以及其中的链接） 21:38:40 <nombre_> 谢谢 str4d 21:38:53 <zzz2> 不过那里没有任何东西告诉我要延迟去掉 DSA。也没有什么让我对 P256 感到恐慌的内容。有没有比 P256 更好的？当然有。 21:39:15 <str4d> OpenITP 邮件列表那边并没有实质更新，最近也没什么实际活动。 21:40:38 <zzz2> 我预留了 65536 种签名算法，我实现了 7 种，还剩 65529 种，如果愿意我们每个版本可以多加几个。 21:43:27 <str4d> zzz，我支持在 0.9.13 把客户端迁到 p256 21:44:47 <str4d> 但如果服务器端的过渡仍然不顺利，我宁愿再等等，看看 EdDSA 的进展。 21:45:49 <nombre_> 我也是（虽然我的意见不算数），NIST 的 ECDSA 比 DSA 更好，即使我们当中一些“锡纸帽”要等到用上 25519 才会觉得安心 21:46:48 <nombre_> 不过，dest/b32 被破坏（不兼容）基本是肯定的，对吧？ 21:47:13 <str4d> 走到这一步花了很长时间、做了很多工作，没必要在最后关头仓促行事 21:49:48 * RN 探头看了看四周 21:54:36 <zzz2> 分为：1）客户端；2）新服务器；3）现有服务器迁移。 21:54:43 <zzz2> 1）和 2）我们现在就能做，3）需要更多工作。 21:54:59 <zzz2> 不过，1）和 2）会破坏与旧 routers、i2pcpp 和 i2pd 的兼容性，直到它们跟上为止 21:55:16 <nombre_> 那么有没有人在寻找/创建 25519 的 Java 实现？大概多久能可用？ 21:55:28 <nombre_> 我猜用 p256 已经可以了，因为 Bouncy Castle 里包含了它？ 21:55:52 <zzz2> p256 在 JVM 里就有 21:56:06 <nombre_> 啊，那就更好了 21:56:17 <zzz2> 我们现在有 25519 的 Java 实现，但太慢，不足以投入使用。str4d 和 psi 正在尝试把它加速 21:57:39 <nombre_> 嗯，我对加密不太了解，但我会认为用 JNI 是最简单的加速方式。也许我应该更深入看看 25519，了解哪些部分是瓶颈 23:02:36 <str4d> 我 AFK 的时候似乎没人真正结束会议，所以： 23:02:53 * str4d 用 *baf* 结束了会议。

0.9.12 版本发布

Mon, 31 Mar 2014 00:00:00 +0000

I2P 现在需要 Java 6 或更高版本。我们强烈建议您升级到 Java 7。如果您仍在使用 Java 5，则必须在安装 I2P 0.9.12 之前升级 Java。

0.9.12 增加了对使用 ECDSA 签名的 Destination（目的地）的初步支持。它包含若干针对 Delivery Status Messages（确认回执）处理的修复，并且这些消息现在采用端到端加密，以提高安全性。

我们已升级到 Jetty 8。Jetty 8 与 Jetty 7 几乎相同，因此不存在像以往 Jetty 升级那样复杂的配置文件转换。无需进行任何手动更改。

一如既往，我们建议你更新到本次发布版本。维护安全并帮助网络的最佳方式是运行最新的发布版本。

3 月初，互联网搜索公司 DuckDuckGo 作为其年度开源捐赠计划的一部分，向隐形互联网项目（I2P）捐赠了 5,000 美元。该资助基于公众在 DuckDuckGo 社区门户上的提名而授予。

这标志着 I2P 有史以来收到的单笔最大捐赠，也反映了互联网社区对隐私和安全日益增长的关注。这笔资金将帮助 I2P 触达更多用户、扩大开发工作并审计代码。它还将使 I2P 开发者能够参加会议，例如在纽约市举办的 Real-World Cryptography 大会，在会上，开发者与密码学专家会面并开展合作，以实现 I2P 向公众提供匿名性的目标。

I2P感谢Gabriel Weinberg和DuckDuckGo的慷慨捐赠，并感谢I2P社区在提名阶段的支持。

发布详情

Anonymity Improvements

Encrypt Delivery Status Messages
Add preliminary support for ECDSA-signed Destinations
Add check for replayed NTCP session requests
Add throttling and blocking checks to streaming ping processing

匿名性改进

Fix RouterInfo exchange in NTCP
Extend timeout for Delivery Status Messages
Drop streaming messages from recently closed connections
Fix restarts on Raspberry Pi
Restore profileOrganizer.sameCountryBonus advanced config
Fix for jwebcache and i2phex

错误修复

Jetty 8.1.14.v20131031; Java 6 now required
Reduce target connection count again to reduce tunnel reject rate further
Add rate limit for outbound connections at tunnel endpoints
Add optional inproxy blocking in i2ptunnel
Use SSU session key for relay request/response when available
Include HTTP POST data in SYN packet
Add getopt library for better argument processing
More removal of Jetty dependencies
Remove MD5 code, use Java libraries instead
Change the default addressbook subscription URL
Translation updates
Update GeoIP data (new installs and PPA only)

其他

e31a9eb24f66fedcf81651819f492837f30ea5448895e9b4a2fa514fc2212c08 i2pinstall_0.9.12_windows.exe
a9108ae86eba09b80a837b7db40b348cfbe403c6ed05cf2538f5fec2544c55e4 i2pinstall_0.9.12.jar
71639369458bee414d1c319b1778d7f85301bd67aca738061961f2823f0f284e i2psource_0.9.12.tar.bz2
c4b131f1dab058123e62dd8416d3b073ae7ec2ffc6e5e1574bb266875e2f4d1e i2pupdate_0.9.12.zip
cc721cc0a958f1b08d8d807870f8a6c60a2bcd68a5d71da4f4c190a15e48f6f5 i2pupdate.su2
0beb3c4402baefdc75fcd104797dae0e7f6c338fc8b61319b3668b5d607f55a1 i2pupdate.su3
d4894b8ded236255513d396ab53029be94e5c21f2187d1c9207e60eb1a67b0f9 i2pupdate.sud

搜索引擎 DuckDuckGo 向 Invisible Internet Project 颁发 $5000

Wed, 12 Mar 2014 00:00:00 +0000

某地，新罕布什尔州 – 互联网搜索公司 DuckDuckGo 捐赠 5000 美元给 Invisible Internet Project （隐形互联网项目）(I2P)，作为其年度开源捐赠计划的一部分。该奖项基于公众在 DuckDuckGo 社区门户网站上的提名授予。DuckDuckGo 注重隐私，提供一个不跟踪用户、也不存储个人数据的搜索引擎。I2P 是一个匿名网络，旨在保护个人免受互联网服务提供商（ISP）和政府经常性实施的无差别大规模监控。

这标志着 I2P 迄今为止收到的最大一笔单笔捐赠，也反映出互联网社区对隐私与安全日益增长的关注。这笔资金将帮助 I2P 触达更多用户、推进开发，并对代码进行审计。它还将使 I2P 的开发者能够参加各类会议，例如在纽约市举办的 Real-World Cryptography 大会，在那里，开发者与密码学专家会面并开展合作，以实现 I2P 向公众提供匿名性的目标。

I2P感谢Gabriel Weinberg和DuckDuckGo的慷慨捐赠，并感谢I2P社区在提名中的支持。

如需了解有关 I2P 的更多信息，请访问我们的网站，或关注我们在 Twitter 上。

I2P 开发者会议 - 2014年3月11日

Tue, 11 Mar 2014 00:00:00 +0000

快速回顾

出席： AK-47, eche|on, efkt, inscrut\_, kytv, orion, psi, str4d, topiltzin, zzz

会议记录

20:00:26 <zzz> 0. 嗨 20:00:26 <zzz> 1. anoncoin.i2p 控制台主页请求（Meeh） 20:00:26 <zzz> 2. Git（Meeh） 20:00:26 <zzz> 3. Echelon 服务缩减 / 注册成立（incorporation） 20:00:26 <zzz> 0. 嗨 20:00:27 <zzz> 嗨 20:00:33 <zzz> 每个议题就限制在大约 15 分钟 20:01:43 <eche|on> 嗨 20:02:02 <orion> 嗨。 20:02:29 <inscrut_> 嗨 eche|on 20:02:39 <inscrut_> o/ orion 20:02:48 <topiltzin> 嗨 20:04:08 <inscrut_> yo topz 20:05:15 <str4d> 嘿 20:05:26 <topiltzin> netsplit 20:05:54 <str4d> 嘘 20:05:59 <str4d> 嘶 20:06:15 * inscrut_ 扔了个番茄 20:08:58 <topiltzin> 好吧，会议结束了。散了散了 20:09:01 <eche|on> 关于主题 0-2 我基本上是“继续吧”的态度。 20:09:12 <zzz> 好，我们再试一次 20:09:12 <zzz> <zzz> 0. 嗨 20:09:12 <zzz> <zzz> 1. anoncoin.i2p 控制台主页请求（Meeh） 20:09:12 <zzz> <zzz> 2. Git（Meeh） 20:09:12 <zzz> <zzz> 3. Echelon 服务缩减 / 注册成立（incorporation） 20:09:12 <zzz> <zzz> 0. 嗨 20:09:12 <zzz> <zzz> 嗨 20:09:12 <zzz> <zzz> 每个议题就限制在大约 15 分钟 20:09:12 <zzz> <zzz> 对于 2 和 3，这些大且常讨论的主题，我们专注于当前状况和下一步该做什么，而不是回顾我们如何走到这一步 20:09:12 <zzz> <zzz> 我不指望在 2 或 3 上做出决定，但如有必要，最好确定后续研究的下一步 20:09:12 <zzz> <zzz> 此外，议程项目的背景在上面 /topic 中的链接。 20:09:12 <zzz> <zzz> 1. anoncoin.i2p 控制台主页请求（Meeh） 20:09:12 <zzz> <zzz> Meeh 你在吗？ 20:09:12 <zzz> <zzz> 跳过 1 和 2 20:09:12 <zzz> <zzz> 3. Echelon 服务缩减 / 注册成立（incorporation） 20:09:12 <zzz> <zzz> eche|on，你在吗？ 20:09:44 <zzz> 所以我们跳过了 1 和 2，进入 3。eche|on 请发言 20:10:12 <eche|on> 由于很多私事和非私事，我缩减了我的服务，接下来还会再减一些 20:10:20 <eche|on> 例如 false.i2p 已经下线 20:10:48 <eche|on> 下一个会是哪个服务我现在说不准，至少今年我还会继续当管钱的那个人 20:11:27 <eche|on> 我只是想到，现在我没法阻止 I2P 因欺诈等原因亏钱，事情变得更难了 20:11:54 <eche|on> 而且钱越多，越难处理，特别是有公司向我们捐款，我们应该把钱花在“有用”的事情上。 20:12:17 <orion> 我想插一句。 20:12:19 <eche|on> 这些都不太明确，更像是一种“感觉”，我知道，但我只是想告知大家 20:13:33 <AK-47> 无论如何，谢谢你这段时间的付出。 20:13:33 <psi> 嗨 20:13:33 <zzz> eche|on，今天你有什么具体提议要提给我们吗？ 20:14:30 <zzz> 有两个可能稍微减轻你工作量的办法——让 orion 当“助理司库 - U.S. $$”，让 Meeh 当“助理司库 - BTC/altcoin”——这两项对你有帮助吗？ 20:14:31 <eche|on> 我的提议：认真考虑要不要注册成立（incorporation），如果不要的话 20:14:50 <eche|on> 一个 $ 司库对 $ 捐款会有帮助，确定 20:15:00 <eche|on> 而 meeh 负责 alt/btc 也可以 20:15:43 <inscrut_> 能公开账本吗？也许用复式记账账簿？ 20:15:52 <eche|on> 账本？ 20:16:01 <eche|on> `http://echelon.i2p/donations/index.html` 20:16:09 <iRelay> 标题：Donations（在 echelon.i2p） 20:16:26 <orion> 我想提两个单独的提案。第一个是：我们的资金应该分散持有在多种货币中（美元、欧元、*coin）。 20:16:39 <orion> 并且应该放在不同法域。 20:16:40 <eche|on> 我更大的问题/担心是将近 40k 都在我手里。依法这都是“我的”钱，而不是 I2p 的。 20:17:54 <str4d> 嗯。所以如果你个人遇到财务问题，法律上你可能需要用 I2P 的资金来填坑。 20:18:15 <eche|on> 没错 20:18:32 <eche|on> 这就是不是法人实体的问题 20:18:54 <eche|on> 所以我不想这里超过 50k，差不多这个量 20:21:36 <orion> eche|on：在考虑注册成立之前，你是否同意资金应该同时分散在不同货币和不同法域？ 20:21:43 <eche|on> 我个人对超过 50k 不算有大问题，但一旦出事，I2P 会吃亏，这不是我的初衷 20:22:05 <zzz> 保留一个 $$ 账户是有好处的。我们的收入和支出很大一部分是 $$，往返兑换损失很大 20:22:13 <eche|on> orion：一个美国的 $ 账户很有用，如果有人愿意：可以 20:22:34 <orion> 我自愿在一个账户里持有 USD。 20:23:40 <zzz> 多个人分别持款，同时还能在名人堂页面汇总总额和交易记录，这可行吗？ 20:24:25 <eche|on> 由于我们网页托管在 mtn/git 上，这是可行的 20:24:42 <eche|on> 我们需要为每种货币设一个表/部分 20:25:06 <str4d> 展示出来很简单 20:25:07 <eche|on> 如果我们想把一种货币分给 2+x 人管理，他们需要良好配合 20:26:58 <zzz> eche|on 仍然担任司库并负责汇总总额，由助理负责各自的那一部分，如何？ 20:27:00 <eche|on> 关于注册成立：50k 不值得折腾，依我看，但确实有风险 20:27:16 <eche|on> zzz：这样可以。 20:27:30 <zzz> 注册成立对降低风险帮助不大 20:27:50 <eche|on> 但它能把风险从我身上移走 ;-) 20:29:03 <orion> 我有个不涉及注册成立的提案：信托基金（trust fund） 20:29:03 <str4d> 它不能防止故意亏钱，但能避免因个人破产造成的法律损失 20:29:06 <zzz> 那么提案就是让 orion 担任助理司库 - U.S. —— 有任何反对或进一步讨论吗？ 20:29:07 <topiltzin> 别把比特币花在迷幻剂上 20:29:09 <str4d> 我附议提名 orion 20:29:59 <zzz> 好，听起来就这么定了，eche|on 和 orion 再商量细节。 20:30:16 <eche|on> 补充一个议题： 20:30:24 <eche|on> 4. 50BTC 比特币客户端悬赏 20:30:43 <zzz> 我们的 15 分钟差不多到了。关于注册成立（incorporation），有没有下一步、提案或需要做/调研的事情？ 20:30:53 <eche|on> 50BTC 对于一个 I2P btc 的插件来说太多了。提议：降到 10，把 40BTC 划入一般基金 20:31:05 <zzz> 好的 ech，你被列入第 4 项 20:31:15 <orion> topiltzin：我不会的。:x 20:31:29 <zzz> 议题 3 最后一次征询 20:31:35 <orion> zzz：信托基金。 20:31:52 <orion> 我想把它作为注册成立的廉价替代方案来提议。 20:32:25 <zzz> 好的，你写个提案发出来，我们在以后的会议讨论，如何？ 20:32:41 <str4d> 比如：法律上的区别是什么？ 20:33:46 <zzz> 宣布议题 3 结束 20:33:50 <zzz> 回到议题 1 20:33:52 <zzz> 1. anoncoin.i2p 控制台主页请求（Meeh） 20:34:09 <zzz> 关于在主页上放 anoncoin.i2p，有没有讨论、同意或反对意见？ 20:34:44 <eche|on> 放吧，加上 20:35:41 <zzz> anoncoin 可能会火，Meeh 正在向 I2P 社区做更多推广 20:35:48 <zzz> 第 1 项最后一次征询 20:36:22 <eche|on> 我会对“做大”持谨慎态度，连 litecoin 都没真正做大，这里面有点炒作成分，不过，anoncoin 因 I2P 而知名也挺好 20:36:40 <eche|on> 可惜 snowden 没给 I2P 做宣传 20:36:49 <zzz> 呵。 20:37:03 <zzz> 不过关于他的计划，有问题就去找 Meeh 聊 20:37:06 <str4d> 我打不开那个网站，但没有明显反对意见。 20:37:08 <eche|on> 会的 20:37:16 <zzz> 第 1 项结束。我会加上。 20:37:17 <zzz> 2. Git（Meeh） 20:37:30 <efkt> +1 支持 anoncoin 20:37:38 <orion> 对 anoncoin 没有异议。 20:37:39 <eche|on> git——没有实质反对，除了断点续传（resume）的问题以及需要一份使用指南（howto） 20:37:40 <zzz> 对 git 有什么想法？ 20:37:56 <zzz> 有断点续传的问题吗？ 20:38:08 <str4d> 优点： 20:38:12 <eche|on> 据我所知 GIT 不支持断点续传 20:38:16 <str4d> 大家都会用 20:38:24 <orion> 等等，什么是 resume（断点续传）？ 20:38:32 <orion> 这个议题的背景是什么？ 20:38:50 <zzz> `http://zzz.i2p/topics/1588` <--- 背景 20:38:56 <iRelay> 标题：zzz.i2p: Meeting Tues. Mar. 11 8 PM UTC（在 zzz.i2p） 20:38:57 <topiltzin> 如果在 fetch/clone/pull/push 过程中连接断了 20:39:03 <eche|on> orion：在一次大的 clone/pull/... 期间 tunnel 中断，git 是从头开始还是能在事务中间继续？ 20:40:11 <str4d> 一切都支持 20:40:12 <str4d> 可以用 GPG 密钥对提交进行签名或批准 20:40:12 <str4d> orion：从 mtn 迁移到 git 的可能性 20:40:12 <str4d> 缺点： 20:41:09 <str4d> - 不支持断点续传（pull 途中失败就得从头开始） 20:41:09 <str4d> - 提交记录保存本地时区 20:41:09 <str4d> （可用别名 git='TZ=UTC git' 来修复） 20:41:41 <zzz> HH 最近在 github i2p.i2p 接受了一个 pull request（拉取请求）。既然能这么做，为什么还要切换到 git？“真 git”比导出更好吗？ 20:42:05 <topiltzin> 用“真 git”会更匿名，因为我们不会用 github 20:42:42 <topiltzin> 导出还有其他问题——自上次导出以来的更改在下一次导出前不可见 20:42:49 <zzz> 我以为重点是让 github 上的 pull 更容易 20:43:26 <zzz> 如果新贡献者必须在 I2P 里跑 git，我们真的让他更容易了吗？ 20:43:58 <topiltzin> 如果我们做了什么？ 20:44:14 <zzz> 切换到 git，不管这具体意味着什么 20:44:37 <topiltzin> 我猜我们会同时有 I2P 内部和明网的 git 服务器，就像现在的 mtn 一样 20:45:46 <topiltzin> 它们会像现在一样定期同步。概念上都不变，我们只换软件 20:45:53 <zzz> 我大概不懂 pull request（拉取请求）怎么运作，那我就不问了 20:47:30 <topiltzin> pull request（拉取请求）就像在说：“请从我的 git 仓库同步” 20:47:56 <topiltzin> 在概念层面，git 和 mtn 差别很小。它们的机制相似得让人吃惊 20:47:56 <zzz> 来个意向投票吧——有意见的请输入 ++、+、0、-、--，分别表示强烈赞成/赞成/中立/反对/强烈反对迁移到 git 20:48:05 <topiltzin> ++ 20:48:08 <orion> ++ 20:48:17 <eche|on> 0 20:49:02 <zzz> 0 20:50:14 <zzz> 有志愿者进一步调研并回报吗？ 20:51:08 <topiltzin> 具体要调研什么？ 20:51:28 <zzz> 我们有比如 viewmtn、trac，以及一些嵌入在构建脚本里的 mtn 相关内容，这些都需要处理。有人愿意列个清单：需要做什么、工作量多大 20:51:59 <zzz> 以及断点续传问题是否严重 20:53:01 <zzz> 那就把这个交还给 Meeh，因为这是他的议题。我们请他在未来的会议上回报。 20:53:10 <zzz> 关于第 2 项还有别的吗？ 20:53:12 <topiltzin> 我来看看，不过我想 kytv 最懂构建脚本，对吧？ 20:53:42 <zzz> 构建这块主要是我做的 20:53:52 <zzz> 第 2 项结束 20:53:59 <zzz> 4. 50BTC 比特币客户端悬赏 - echelon 开始 20:54:39 <eche|on> 好，原生比特币客户端还有 50 BTC 留给“把 btc 客户端集成进 I2P 客户端”的任务，也就是：插件 20:55:38 <eche|on> 已经有一个 I2p 的 btc 客户端（我认为是 giv 做的），他为独立客户端获得了 68 BTC 和 30 的悬赏 20:56:08 <eche|on> 现在：50 BTC 对做一个插件来说太多了。我想把它拆分，比如 10 BTC 给插件，40 进一般基金 20:56:28 <str4d> 就算 10BTC 也很多。 20:57:12 <kytv> （1BTC 都很多） 20:57:22 <kytv> （对一个插件来说） 20:59:04 <eche|on> 我不确定，所以把它列为议题 20:59:16 <eche|on> 我不想当那个从悬赏里“偷钱”的坏人 21:02:42 <zzz> 对拆分没异议 21:03:00 <eche|on> 好 21:03:09 <eche|on> 就这么办 21:03:22 <zzz> 关于第 4 项还有别的看法吗？ 21:03:45 <kytv> 说明一下：对拆分没有异议。 21:03:52 <zzz> 会议还有别的事吗？ 21:04:23 * zzz 鼓励大家会后多交流讨论 21:04:41 <kytv> （强烈反对把 50BTC 给一个插件……我的意思是 http://coinmill.com/BTC_EUR.html#BTC=50） 21:04:45 <iRelay> 标题：Convert Bitcoins (BTC) and Euros (EUR): Currency Exchange Rate Conversion Calculator（在 coinmill.com） 21:04:53 <zzz> 并提醒大家，任何人可以随时就任何主题安排会议 21:05:06 * zzz *bafs* 会议结束

i2pbrowser.net 上的恶意软件

Sun, 16 Feb 2014 00:00:00 +0000

我们最近得知 i2pbrowser.net 的存在。该网站复制了我们的主页和下载页面，并试图诱骗用户下载 Windows 恶意软件。

有多项迹象表明 i2pbrowser.net 是一个恶意软件网站：

The domain was registered on February 10th, 2014.
The download URLs for Windows, Mac OSX, Linux, Android etc. all link to the same .exe file.
The .exe is only 741 KB; the official Windows installer for I2P is 13 MB.

我们没有亲自分析该恶意软件，但它看起来并不十分复杂；它没有集成到 I2P 软件中，也不是与 I2P 软件捆绑发布的。信息安全专家 Lance James 发布了一条推文，将其称为“一种常见的 DarkComet RAT（远程访问木马）”。

请广而告之。I2P 的唯一官方下载渠道都链接在我们的下载页面上。所有 I2P 下载包均由发布签名密钥进行 GPG 签名。

0.9.11 版本发布

Sat, 08 Feb 2014 00:00:00 +0000

0.9.11 继续改进 LeaseSet 的查找和存储，以防止攻击者将一个 Destination（目的地标识）与一个 Router 相关联。它新增对 Orchid 出口代理（outproxy）插件的支持，该插件可在 plugins.i2p 获取。由于对传输模块的修复，内存占用有所降低。我们对 I2CP 协议做了一些改进，将为外部客户端提供更好的查找功能和授权保护。当然，还包括常规的错误修复。所有用户都应当更新。

这可能是最后一个能在 Java 5 上运行的发行版；Java 5 已非常陈旧且不再受支持。如果您正在使用 Java 5 或 6 的运行时环境，我们强烈建议您升级到 Java 7。

一如既往，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Anonymity Improvements

More leaseset handling improvements

匿名性改进

Fix NPE after client shutdown
Fix wrapper log encoding on logs page
Streaming ping and I2Ping fixes

错误修复

Add support for Orchid plugin
Add HTTPS support to HTTP client proxy
New I2CP support for hostname lookups by external clients
Stricter I2CP authorization enforcement of external clients (incompatible change)
Increase default inbound exploratory tunnel length variance
Big reduction in memory usage by transports
All in-net updates via torrent
Translation updates
Update GeoIP data (new installs and PPA only)

其他

536a5dd49110a3717c74701c7f2ed91deea10109e527125c3bbed3b6863fffaa i2pinstall_0.9.11_windows.exe
a0fe6702424d14fdb8697aa34fae0f5960dd6045a469ce910ad90928362eb72e i2pinstall_0.9.11.jar
50b18c6e012cae1f05295b54ec88ab71c56b8ebf8b9267242bab37f918b80166 i2psource_0.9.11.tar.bz2
5264e4c02b7d8b9a6af3c5829d891f6a53f51a976d08fa68873b8717cbfc4b74 i2pupdate_0.9.11.zip
ef360bf2e6ab220b0b5bbac1835b6c43649efe42819695a67210f54ac36a1a87 i2pupdate.su2
39cfa86b162bff461d056611f7ac7da0a141e0ca23217ecc2b368d3ed51d992b i2pupdate.su3
af9ea00d89cedc2bb6489a0e02c3e1b85a2ca3553c757da4269b54a8ab26c6a7 i2pupdate.sud

0.9.10 版本发布

Wed, 22 Jan 2014 00:00:00 +0000

0.9.10 更改了用于执行 LeaseSet 查找的机制，使攻击者更难将 Destination 与 Router 相关联。它还修复了 susimail 中的字符编码错误，并包含许多其他错误修复和翻译更新。你们中的大多数将通过 torrent（BT 种子）进行更新，使用带有更强密钥的新“su3”更新格式。

我们最近参加了30C3 和 Real World Crypto ，建立了多项新联系，并为 2014 年制定了宏伟计划支持我们参会的人！

与往常一样，我们建议你更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Anonymity Improvements

Use client tunnels for LeaseSet lookups

匿名性改进

Flood netdb stores to new location before midnight to prevent lookup fails after midnight
Fix setting I2CP host/port in BOB
Fix several character encoding issues in susimail
Fix StandardServerSocket.close()
Fix exception in PrivateKeyFile
Fixes in RouterInfo expiration task

缺陷修复

Tweaks to reduce number of peer connections
Several threading fixes to reduce blocking in the timer queues
Disable streaming ping handling for clients
Use i2psnark’s Kademlia library for the router netdb also
Increase outbound exploratory default to 2 + 0-1 hops, part of gradual increase to 3 hops in/out
More findbugs fixes
Streaming library refactoring
Support country-specific translations
New Brazilian Portuguese translation
Translation updates
Jetty 7.6.14.v20131031
Update GeoIP data (new installs and PPA only)

其他

95e7fb6b62efdc9d65b818360795380628ed8ceb396d5ccf5f263ea4d2bc8d79 i2pinstall_0.9.10_windows.exe
171ff170a4d97dd9ef0e352471448e0254cfac5c9e91bb07377b41790aa9cd92 i2pinstall_0.9.10.jar
20bcd1a62101b15b423ae6dd81a76b1806d67a28a5bf0f341803a7a61178d494 i2psource_0.9.10.tar.bz2
4e82dce86efccc86759ee010da058af23d2cbecbfccf5ab3555e9ccb4ccd912e i2pupdate_0.9.10.zip
36a3ef08fed4693d0ec1d5c975ce78e50333c0e5f333d5502fd44910cb4493d1 i2pupdate.su2
4afe49231cd4c47ea8cac6997cd8220def053a2024082c6772887e7f192c2e81 i2pupdate.su3
6862266548a171b144b7bb2b43fe0ac440748b96306a1299e470b882fe7b5240 i2pupdate.sud

Syndie 1.105b 发布

Tue, 21 Jan 2014 00:00:00 +0000

这是自 2013 年 2 月以来的第一个稳定版本。它与 1.104b-7-rc 基本相同，只进行了部分翻译更新。

所有二进制文件和源代码包可在 syndie.de 和 syndie.i2p 获取。插件可在 plugins.i2p 和 stats.i2p 获取。

对于从 1.103b 升级的用户，由于采用了新版 HSQLDB，您会发现 syndie 的启动和关闭快得多。

如果您有一个大型数据库或希望保留的身份，建议在开始之前备份整个 ~/.syndie 目录。升级过程会自动创建自己的备份，不过如果升级失败，您可能会觉得使用您自己的备份更方便。

由于旧版 HSQLDB 的缺陷导致数据库损坏，部分用户从 1.103b 升级时可能会失败。很遗憾，我们不知道如何修复这个问题。你的选择是使用全新的数据库从头开始，或者永远停留在 1.103b。对此深感抱歉。

一如既往，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新版本。

发布详情

Bug Fixes

Fix NPE in SyndieTreeListener
Fix, or maybe just move, NPE in addURI/getURI

缺陷修复

Don’t open message view tab for unreadable messages or stub messages
Don’t fail on duplicate cancel requests
Fix BrowseForumTab text on forum with blank name
For consistency, always put cancel button to the left of OK/Save
Move message date to date column in syndicator tab
Better formatting of file sizes in Syndicator tab
Clean up internal error popup
Catch dispose errors when changing translation or theme
Add menu item to delete PBE messages and forums
Add keyboard shortcuts in message view tab
Fix dup archive in Syndicator Tab after rename
Don’t display PBE messages after deletion
Update to SWT 3.8.2 20130131

GUI 改进与修复

Improve import failure propagation and display
More cleanup of Importer and enhanced ImportResults by passing missing key and PBE indications in result code
Simplification of SyncArchive.IncomingAction using Results
Handle and display “stub” cancel messages correctly
Early check for banned target in ImportPost
Reduce default pull policy to 14 days
Only pull indexes needed for pulled messages
Fetch messages newest-first

Update to DB version 25
Add LOBs for attachments and pages
Increase length limits on cancelledURI, headerValue, and others
Implement offline database backup
Backup database before upgrading to hsqldb 2.x
Add code to migrate large things to LOBs
Enable migration of large attachments and pages to LOBs
Implement retrieval of pages and attachments from LOBs
Implement getAttachmentAsStream for real (unused yet)
Implement storage to LOBs in ImportPost
Sleep a while before shutdown compact
Shutdown compact immediately after upgrade, then reconnect, as recommended by hsqldb
Use attachment size from messageAttachment table, not actual size from messageAttachmentData table

数据库

Use DataHelper.loadProps() to deserialize properties UTF-8-safely
Add script for the hsqldb database manager tool
More code refactoring
New translations: Polish, Portuguese, Romanian
Translation updates

I2P 开发者会议 - 2014年1月7日

Tue, 07 Jan 2014 00:00:00 +0000

快速回顾

出席人员： eche|on2, EinMByte, Giant, kytv, Meeh, str4d, TerraNullius, topiltzin, user, wowa, zzz

会议记录

20:02:10 <zzz> `http://zzz.i2p/topics/1539` 20:02:10 <zzz> 0) 嗨 20:02:10 <zzz> 1) jisko.i2p 控制台主页提交 `http://zzz.i2p/topics/1539` 20:02:10 <zzz> 2) i2pjump.i2p 新增 `http://zzz.i2p/topics/1539` 20:02:10 <zzz> 3) 在 i2p.no 上托管发布文件 `http://zzz.i2p/topics/1390` 20:02:10 <zzz> 4) OpenITP 审计经理 `http://zzz.i2p/topics/1533` 帖子 #4 20:02:11 <zzz> 5) 还有别的吗 20:02:13 <zzz> 6) baffer 20:02:19 <zzz> 0) 嗨 20:02:24 <zzz> 嗨 20:02:40 <zzz> 1) jisko.i2p 控制台主页提交 `http://zzz.i2p/topics/1539` 20:02:46 <zzz> 这里有 jisko 的运营者吗？ 20:03:35 <zzz> 对 jisko 的提交有什么意见吗？ 20:03:44 <topiltzin> +1 20:03:54 <eche|on2> 加上吧。 20:04:28 <zzz> 有人反对吗？ 20:07:05 <str4d> 嗨 20:07:11 <str4d> 我这边没有异议 20:07:13 <zzz> 太好了，连 jisko 的竞争对手都不反对…… 20:07:13 <str4d> 这是 id3nt 的一个不错替代（我得找时间处理一下它） 20:07:13 <str4d> 人越多越好 20:07:13 <zzz> 的确。我会把它加到 mtn 里 20:07:13 <str4d> 这样如果我挂了，还有替代方案 20:07:13 <zzz> 2) i2pjump.i2p 新增 `http://zzz.i2p/topics/1539` 20:07:33 <zzz> 我看 tuna 不在，但他说他已经让所有测试都通过了 20:07:41 <zzz> 而且他贴了代码 20:07:46 <zzz> 有人反对吗？ 20:07:54 <zzz> 或者有评论？ 20:08:22 <eche|on2> 目前没有异议 20:09:17 <zzz> 有个人给 grothoff 发邮件，说他受 jump 代码“启发”了 20:10:25 <zzz> 听不到反对的话，我会让 tuna 把它加到 mtn 里，因为他有权限 20:10:31 <zzz> 3) 在 i2p.no 上托管发布文件 `http://zzz.i2p/topics/1390` 20:10:39 <zzz> Meeh，你在吗？ 20:11:06 <zzz> 我们在 CCC 上讨论过，他说他几乎肯定有足够带宽 20:11:22 <zzz> 还有其他合理的替代方案吗？ 20:11:28 <zzz> Google Drive 看起来有点不太体面 20:11:30 <zzz> 有什么想法？ 20:11:50 <eche|on2> Google Drive 有点丑，是吧 20:12:08 <eche|on2> 但它也挺难被封。 20:12:23 <eche|on2> 我会跑一个下载主机，同时在 Google Drive 放一份副本 20:12:36 <eche|on2> 或者放在别的地方，比如 Mega、Sharehosts，…… 20:12:56 <zzz> str4d，网站里“选择镜像”的代码现在什么状态？ 20:13:51 <str4d> zzz：镜像会加在一个后端文件里，用来生成针对具体文件的列表。 20:15:16 <zzz> 哦，我忘了还有‘select alternate link（选择备用链接）’ 20:15:19 <str4d> 路径 URL 如有需要可以包含版本号（这样服务端可以按版本组织文件） 20:15:31 <str4d> 默认值在后端代码里设置 20:16:05 <zzz> 用‘alternate download locations（备用下载位置）’ 会不会比 ‘select alternate link（选择备用链接）’ 更好？ 20:16:07 <zzz> 或者 ‘view mirror list（查看镜像列表）’ 20:16:27 <zzz> 真不错，我都忘了我们在这上面花了不少功夫 20:17:08 <str4d> ‘Any mirror（任意镜像）’ 会从列表中随机选一个镜像。 20:17:08 <Meeh> zzz：我现在在！ 20:17:15 <zzz> 有人反对让 Meeh 做主下载位置吗？ 20:17:23 <Meeh> i2p.nu * 20:17:25 <Meeh> 或 i2p2.no 20:17:39 <zzz> 哦不是 i2p.no？ 20:17:40 <eche|on2> 目前不反对，只要它不是唯一的一个 20:17:48 <Meeh> 不好意思，我有 i2p.nu 和 i2p2.no 20:18:11 <Meeh> 把“facebook”加成我这边会议议题的一点，我这有些好消息 20:18:41 <zzz> 好的 FB 就当 5) 20:19:01 <eche|on2> 那个不好的词…… 20:19:12 <eche|on2> 我得咳嗽一下……*抱歉* 20:20:03 <zzz> 看起来你已经在镜像列表里了，download.i2p2.no，它在工作吗？ 20:20:07 <zzz> 如果你也想加 i2p.nu 也行，越多越好，只要你在更新的时候在线，或者别人有密码 20:20:41 <zzz> 你可以和 str4d 一起处理这些 URL 吗？ 20:21:19 <Meeh> 没问题 20:21:34 <zzz> 还有别的意见吗？ 20:22:02 <Meeh> 我得查下 download.i2p2.no 指向哪里，可能需要换到另一个主机上，我得检查下 I/O。如果需要我也能提供更多 URL。除此之外；没有 :) 20:22:38 <zzz> 好的，下次发布还有几周时间，但最好尽早把事情都理顺 20:22:48 <str4d> 我这边没意见 20:22:50 <Meeh> 域名我都有了，怎么用你们说了算，也就是说，告诉我你们想怎么弄就行 :P 20:23:14 <kytv> 目前为止所有内容我都+1（我也很乐意继续负责上传下载文件） 20:23:18 <DarkestMatter> 我在折腾 Makefile.gcj，碰到一个坑，主要是我对 Java 和 gcj 比较菜。我遇到了 java.lang.NullPointerException，是因为缺少像 ant-1.8.2.jar.so 这样的 jar.so，它们在 $JAVA_HOME 之外的目录里，我猜这就是问题所在 20:23:26 <zzz> 你和 str4d 可以对细节再沟通 20:23:42 <zzz> DarkestMatter，我们正开会，能否请你等大约半小时 20:23:45 <DarkestMatter> 我需要把实际的目录 symlink 到 JAVA_HOME 下的哪里，构建过程才能找到它们？ 20:24:06 <zzz> 议程下一项： 20:24:06 <zzz> 4) OpenITP 审计经理 `http://zzz.i2p/topics/1533` 帖子 #4 20:24:29 <zzz> 背景：OpenITP 即将开放他们的提交流程 20:24:38 <zzz> 我们需要有人负责 20:24:56 <zzz> 他们说即使我们还没准备好也应该申请 20:24:59 <zzz> 而我们确实还没准备好 20:25:28 <zzz> 我在上面的帖子里发了一个三阶段流程 20:25:45 <zzz> 先提交，然后做准备，然后正式提交并管理审计 20:26:05 <zzz> 在 CCC 我们一致认为把威胁模型修好是最重要的 20:26:31 <zzz> 有什么意见？有人愿意负责吗？ 20:28:10 <str4d> 总体计划看起来很靠谱。 20:29:48 <zzz> 估计不会有志愿者，我和 Brandon WIley 谈过，问能不能付钱让他来做。（他目前在为 zooko 做咨询，zooko 的公司做审计）。有什么想法？ 20:30:05 <topiltzin> 要多少钱？ 20:31:03 <str4d> 我很乐意为审计做出贡献，但我自己大概没有时间来管理。 20:32:26 <zzz> 我想至少要几千美元 20:32:26 <zzz> 如果我们真的被审计了就会高很多，尽管那大概要到 2015 年 20:32:29 <topiltzin> 可能还是让外部来做更好，即使要花几千 20:32:29 <str4d> 如果我们付钱，请确保它是有用的。 20:32:53 <user> 那具体包括什么？ 20:32:54 <topiltzin> 如果这是他的职业，他（很可能）会比我们任何一个人做得更好 20:33:49 <user> ++1 外部，如果能提升评审方面的口碑，也 ++1 20:34:06 <zzz> 我希望他是真正帮我们修东西，而不是传统的“顾问”或预审，只会指出问题 20:34:27 <zzz> Brandon 很忙，但也正好在找钱 20:34:56 <user> 他会帮你修吗？ 20:34:58 <zzz> 如果你还没看过：http://www.kickstarter.com/projects/brandonwiley/operator-a-news-reader-that-circumvents-internet-c 20:35:52 <zzz> 我让他去看我们在 trac 上的 openitp 审计页面 20:36:07 <zzz> `http://trac.i2p2.i2p/wiki/OpenITPReview/Criteria` 20:36:19 <zzz> 然后等 openitp 的公告和提交流程细节 20:36:26 <str4d> 据我所知，I2P 从未真正有过安全方面的专家。我觉得花钱请一个把基础工作做好是个好主意（而且可能早就该做了）。 20:36:27 <user> 我作为外人/仅用户的看法是，几千美元可以，只要小于 10k，而且不是做做样子，要真的彻底 20:36:42 <zzz> 在那之前不值得和他谈报价 20:36:53 <zzz> 但 Eleanor 说随时会发布…… 20:37:51 <zzz> eche|on，我们的余额是多少？~$500K？ 20:38:00 <wowa> 要不要我把 `http://zzz.i2p/topics/1546` 的主题改一下？ 20:38:31 <zzz> wowa，我们正在开会，请等会议结束后再说，谢了 20:38:36 <eche|on2> zzz：大概 500 BTC 和 50k 20:39:37 <zzz> 看起来大家都对这个想法持正面态度。可惜即使我们雇他做负责人，我们还得找个人来管理他…… 20:39:40 <EinMByte> Moin 20:42:42 <zzz> 我觉得在 OpenITP 的公告出来之前也没什么可做的，然后我们可以问 Brandon 是否有兴趣，如果有，我们再讨论 20:42:49 <zzz> 关于第 4 项还有其他意见吗 20:42:49 <EinMByte> 我错过会议了吗？ 20:42:49 <str4d> EinMByte：正在进行中 20:42:49 <user> Ein：刚开始 20:42:49 <eche|on2> 好的，493 BTC 和 48k 欧元 20:42:49 <EinMByte> 哦，好吧 20:42:49 <zzz> 第 4 项最后一次征求意见 20:42:49 <str4d> 目前没有意见。 20:42:49 <str4d> 除了应该在 wiki 上开始规划 20:42:49 <zzz> str4d，我们在纽约也再讨论一下 20:42:49 <str4d> zzz：好。 20:42:49 <zzz> 5) facebook Meeh 开始 20:42:49 * str4d 会把三步计划移到 /wiki/OpenITPReview/Plan 20:42:49 <Meeh> 好 20:42:49 <Meeh> 正如我在 CCC 对 zzz 说的，我现在控制了 https://www.facebook.com/I2P 这个页面 20:42:49 <EinMByte> 对宣传来说是好事，我想 20:42:49 <topiltzin> 很酷 :) 20:42:49 <EinMByte> 我个人是避开那玩意儿的，但显然大多数人都有 Facebook 20:42:49 <Meeh> 我花了大概 10 美元和白天上班间隙的 15 分钟，点赞从 150 涨到 300 20:42:49 <eche|on2> 目前不错，但我不碰 facebook 20:42:50 <Meeh> 这不到 10 小时内完成的 20:42:56 <EinMByte> 所以这的确有助于获取更多用户 20:43:02 <Meeh> 你不需要账号就能看这个页面 20:43:22 <Meeh> 不过，我觉得我们也需要在那里公开露面，才能变“大”，有更多用户 20:43:22 <EinMByte> Meeh：我知道，我更多是指点赞之类的 20:43:37 <Meeh> 但是，这里没人喜欢 facebook，也没人有账号 :P 20:44:04 <Meeh> 所以，我手头可能有工作上的东西可以复用，我们可以给一些被选中的人一个 i2p 的 URL，他们可以登录并通过 I2P 发帖到 Facebook 20:44:09 <TerraNullius> 你好，关于 3) 可不可以也在 github 上托管发布？ 20:44:12 <zzz> Meeh，就这些吗，还是你想要讨论，或者……？ 20:44:55 <Meeh> 主要是通报，但我觉得关于通过“社交媒体”触达我们的用户，值得讨论一下 20:44:57 <zzz> TerraNullius，3) 暂时讨论完了，抱歉，你可以等会后再继续聊 20:45:37 <zzz> Meeh，请和 orion 商量，他是我们的宣传负责人，我想他有些想法 20:45:43 <EinMByte> Meeh：显然这些新用户需要明白，使用“社交媒体”并非没有风险 20:45:54 <zzz> 我们也可以在纽约和他一起头脑风暴，然后再回复你 20:46:07 <Meeh> 我们需要更多贡献者、内容提供者、用户，等等，而我们也看到“企业界”通过社交媒体吸引了很多用户 20:46:32 <Meeh> EinMByte：当然。但总得有人告诉他们 ;) 20:46:39 <Meeh> 这就是我们发挥作用的地方 20:46:41 <EinMByte> 很对 20:46:47 <topiltzin> 还有地下 I2P 派对 :) 20:46:47 <Giant> 谁来管理 i2p<->fb 的对接？那会是垃圾信息的集中地。 20:46:49 <zzz> 你花钱让人给你点赞？ 20:46:56 <topiltzin> （到早上 6 点） 20:47:03 <Meeh> 是的，先少量试试能提升到什么程度 20:47:05 <eche|on2> zzz：对，有些人就是这么干 20:47:16 <Meeh> 22 个来自朋友，其余来自广告 20:47:23 <zzz> 现在我们只需要消防车了 20:48:11 <Meeh> Giant：再读一遍。“for some selected which can login（给一些被选中的人登录）” :) 20:48:16 <Meeh> selected 是关键world 20:48:18 <Meeh> word* 20:48:24 <zzz> 干得好 Meeh，大家都给他点内容吧。还有几张 ccc 的照片你可以发 20:48:25 <zzz> 我这有一张来自 tuna，但你得把背景里的人裁掉 20:48:37 <zzz> 第 5 项还有别的事吗？ 20:48:51 <Meeh> 太好了，如果有人能给我个链接我就上传一个相册，也会包含我这的几张 20:49:08 <Meeh> 好的，我来处理 20:49:11 <zzz> 好，记得裁剪 20:49:26 <zzz> 会议还有别的事吗？ 20:49:35 <EinMByte> 有 20:49:39 <user> 为什么要裁？你在背景里吗？ ;) 20:49:46 <EinMByte> 我想提个关于 GNS（GNUnet 的命名系统）集成的简短讨论 20:50:16 <EinMByte> 我们还在研究这个吗？ 20:50:16 * str4d 正要提这个 20:50:27 <Meeh> user：当时只有在所有人都同意的情况下才允许拍照，而我们现在找不到所有人去征求是否可以公开 20:50:35 <str4d> 是 GNS 还是别的 20:50:35 <zzz> 好，这能聊一天，我们尽量控制在 10 分钟 20:50:37 <zzz> 6) GNS EinMByte 开始 20:51:07 <user> Meeh：啊，好的。有道理 20:51:09 <str4d> EinMByte：在研究，是的。 20:51:22 <EinMByte> 好，那我们打算走什么路线 20:51:25 <EinMByte> 重写？ 20:51:28 <str4d> 不保证会实现，或是直接集成（甚至不保证最后一定是 GNS）。 20:51:40 <EinMByte> 还有不需要重写的可能吗？ 20:51:46 <str4d> 但我们现在的东西是个权宜之计的“能用就行”的乱局。 20:52:16 <EinMByte> 他们那边的支持如何？ 20:52:31 <Meeh> topiltzin：想再当一次 Facebook 明星吗？ :)（关于 I2P、照片、CCC） 20:52:34 <EinMByte> 他们看起来挺“封闭”的…… 20:53:02 <topiltzin> 没问题 Meeh 放马过来吧 :) 20:53:34 <zzz> 在 CCC 和 Christian 花了好几个小时 20:54:19 <EinMByte> zzz：那完全没有任何成果吗？ 20:54:30 <str4d> EinMByte：如果我们决定照原样用 GNS（忽略它默认的 DHT 并不匿名这一事实），那我们可以用 ExecNamingService 挂上去做测试 20:54:33 <str4d> 有定义好的 API。我们只要写个脚本去查询那个 API，然后从 ExecNamingService 里跑它。 20:54:33 <str4d> 简单。但一点也不理想。 20:54:42 <zzz> 可能的结果从“他们帮我们解决所有问题”，到“用一部分”，到“有些好主意”，再到“哇，不用了”，都有可能 20:55:08 <zzz> 实际上并没有结果。除了我们答应会去研究一下 20:55:37 <zzz> 我觉得我们需要先理解他们在做什么。除此之外，还没有任何决定 20:56:15 <zzz> 目前我对 gnunet 的一切都持怀疑态度。这不代表我不能被说服。 20:56:31 <str4d> zzz 转给我一段关于 I2P 命名的有趣讨论，其中提到了除 GNS 之外的几种技术 20:57:39 <EinMByte> 嗯，我想（正如你说的 zzz），GNS 背后的理念可能有些问题 20:58:02 <EinMByte> 也就是：我们的用户能适应吗 20:58:09 <str4d> DLV (DNSSEC Lookaside Validation)、DNSCurve…… 20:58:14 <str4d> 除了 GNS 之外还有更多技术 20:58:14 <str4d> 我能看出 GNS 里很多想法是从零开始、在不做任何假设的情况下构建的。 20:58:37 <topiltzin> 想把海水都煮开（试图包揽一切） 20:58:44 <zzz> 是啊。我们很久没有把我们的命名系统放在互联网的大背景、那个三角、各种替代方案里去讨论了，这其实是件好事 20:58:48 <EinMByte> 没错。既然我们肯定需要一个替代 hosts.txt 的方案，不如把这些替代都看看 20:59:00 <str4d> 甚至像本地缓存是如何加密存储的，直接从 DHT 获得的块拷贝下来那样 20:59:02 <zzz> 但他确实是在试图包打天下 20:59:37 <str4d> 我做了个小测试，可以确认 NamingServices 可以作为插件分发。 20:59:39 <zzz> 我们谈过做一层把 GNS 的丑陋之处隐藏起来的封装。可那也可能把一些好处隐藏了。 20:59:59 <str4d> 这只要求默认的 NamingService 是 MetaNamingService。 21:01:06 <str4d> 把安装默认的 NamingService 设为 MetaNamingService，同时它里头默认添加的 NamingService 设为 BlockfileNamingService，这样做有什么坏处吗？ 21:01:08 <zzz> 我们收个尾，第 6 项在这儿解决不了 21:01:08 <zzz> 第 6 项还有别的吗？会议还有其他事项吗？ 21:01:15 <str4d> （当前默认的 NS 是 BlockfileNamingService，而当前 Meta 里默认添加的 NS 是 HostsTxt……） 21:01:26 <EinMByte> 第 6 项还有一件事： 21:01:30 <str4d> zzz：我上面的提议我觉得属于第 6 项 21:01:32 <EinMByte> str4d，你提到替代方案？ 21:01:50 <EinMByte> 如果 GNS 行不通，我们总可以去看看别的东西 21:01:54 <EinMByte> 也许更适合我们 21:02:25 <str4d> EinMByte：是的。我对这些替代不了解，但所有想法都值得考虑。 21:04:12 <str4d> zzz：我提议我们在 0.9.10 切到 MNS，对用户没有可见变化，但如果有人想测试一个 NS 插件，他们就不需要编辑 router.config 了 21:04:18 <zzz> 好，大家继续在这些大想法和小想法上推进，这就是我们改进事物的方式 21:04:35 <EinMByte> str4d：好。我会尽量找时间看看 21:04:48 <EinMByte> 我想这就算结束第 6 项了？ 21:04:54 <zzz> str4d，我们需要的时候就做，不着急？也需要更多测试。也许发个教程？ 21:05:17 <zzz> 好了，你们可以继续闲聊，但我得走了 21:05:19 <topiltzin> 我提个相反的观点：我们现在的命名系统很好用 21:05:27 <EinMByte> 我也这么想 21:05:30 <topiltzin> 而且有些优点我们是想保留的 21:05:38 * str4d afk 21:06:06 * zzz *bafs* 会议结束了

0.9.9 发布

Sat, 07 Dec 2013 00:00:00 +0000

0.9.9 修复了 netdb、streaming（流式传输库）和 i2ptunnel 中的若干缺陷，并启动了一项为期一年的计划，以提高在 router 中使用的密码学签名算法的强度，并同时支持多种算法和密钥长度。自动更新文件现在将使用 4096 位 RSA 密钥进行签名。

我们现在支持在您的 router 与您的服务器之间使用 SSL 以提高安全性。有关更多信息，请参阅此开发讨论帖。

一如既往，我们建议您更新到此版本。维护安全并帮助网络的最佳方式是运行最新发布版本。今年，I2P 团队的几位成员将出席在汉堡举行的 30C3。欢迎前来打个招呼，并索取 I2P 贴纸。感谢大家在这一年的支持。

发布详情

Anonymity Improvements

Don’t build client tunnels through zero-hop exploratory tunnels
New “su3” file support using stronger keys
Use su3 for updates

匿名性改进

Issues with losing data when closing streams
Fix various streaming connection limit issues
Issues with resource usage of closed connections
Clean up timer threads in close-on-idle tunnels
Several other streaming fixes
Reject more non-public IPv6 addresses
Fix IPv6 GeoIP
Fix peer selection in first minutes after startup
Several I2PTunnel bug fixes
Fix major i2psnark DHT bug that prevented magnets from working well
Fix client tunnels that fail due to name resolution failure at startup, particularly with b32 hostnames
Fix changing client i2ptunnel target list
Fix major bugs preventing reception of encrypted responses to leaseset lookups and verifies
Fix bad links on some i2psnark buttons in Opera and text-mode browsers
Fix NPE in Susimail

错误修复

Start work on supporting stronger signing keys in the router
Reduce thread usage for HTTP Server tunnels
Auto-stop update torrent after some time
Add ability to stop webapp via console
New POST throttler in HTTP server tunnel
Improve connection throttling
More work to reduce number of connections
Re-enable router info expiration job
Extend router info expiration and other changes to reduce load on floodfills
Support multiple servers through a single server tunnel
Support specification of server port in i2ptunnel clients
Add support for SSL connections from i2ptunnel to external server
SSL and crypto code refactoring
i2psnark storage code refactoring
New destination cache
Lots of code cleanup and resolution of findbugs warnings
New Japanese translation (partial)
Translation updates: French, German, Italian, Romanian, Russian, Spanish, Swedish, and others
Jetty 7.6.13.v20130916
Wrapper 3.5.22 (new installs and PPA only)
Update GeoIP data (new installs and PPA only)

其他

97dd4326ad8afdea0e78ffcb053b23793dfa79d89458be3fe3a1ed62a2d988e9 i2pinstall_0.9.9_windows.exe
5028910d3fb9747a6724e39f8eccb6d9ebe0530ef017102c372871badfbf6d9f i2pinstall_0.9.9.jar
cbbf25dea50a717c3376eb7af226f0b2a653e0372db8782ef37aa8b3d275436c i2psource_0.9.9.tar.bz2
533b0ce2d9e1bfc8762ba17eef3572ae7355ed8f21d5d3557b718a14b05794f2 i2pupdate_0.9.9.zip
77824eb6f754f8b40301b7d260701eb2211ee51105d5f4b43d2c328f71736e0f i2pupdate.su2
78769de16a997730468e2e66c7519e2923d533cd96259dac352e04b07d80486c i2pupdate.su3
81b89ed00705668003b2715b930519bbeb939b9623c7e6e8d63c2762aa748bd8 i2pupdate.sud

I2P 开发者会议 - 2013年10月22日

Tue, 22 Oct 2013 00:00:00 +0000

快速回顾

出席： dg, efkt, kytv, Meeh, Pseudonemo, str4d, topiltzin, welterde, zzz

会议记录

20:00:54 <zzz> `http://zzz.i2p/topics/1490` - 每项最多 15 分钟，简短项目 5 分钟 20:00:54 <zzz> 0) 嗨 20:00:54 <zzz> 1) `http://salt.i2p` 控制台主页请求（延续自 9 月 10 日会议） 20:00:55 <zzz> 2) `http://no.i2p` 服务请求（Meeh） 20:00:55 <zzz> 2a) 添加到默认 i2ptunnel 跳转列表 20:00:55 <zzz> 2b) 在 FAQ 中添加到推荐的地址簿订阅 20:00:57 <zzz> 2c) 在 eepsite 帮助的注册帮助文本中加入 20:00:59 <zzz> 3) 额外的备份发布签名者——需要新的 su3 密钥，HH 还没添加他的，我们需要再找一个人吗？ 20:01:02 <zzz> 4) 控制台主页需要图标 `http://zzz.i2p/topics/1492（简短）` 20:01:04 <zzz> 5) 网站改版（str4d）（简短） 20:01:08 <zzz> 6) Trac 更新——感谢 Meeh 和 kytv（简短） 20:01:09 <iRelay> Title: zzz.i2p: 会议 10 月 22 日周二 UTC 20:00（于 zzz.i2p） 20:01:10 <zzz> 7) 在 eepsite 注册服务上允许市场（marketplaces）吗？（zab） 20:01:13 <zzz> 0) 嗨 20:01:14 <zzz> 1) `http://salt.i2p` 控制台主页请求（延续自 9 月 10 日会议） 20:01:18 <dg> 嗨 20:01:18 <iRelay> Title: salted（位于 salt.i2p） 20:01:20 <dg> efkt_: 20:01:25 <zzz> efkt_，你在吗？ 20:01:25 <kytv> salt +1 20:01:36 <iRelay> Title: no.i2p 注册服务（位于 no.i2p） 20:01:37 <efkt_> 大家好。是的我在。 20:01:41 <iRelay> Title: zzz.i2p: 控制台主页图标（位于 zzz.i2p） 20:01:44 <iRelay> Title: salted（位于 salt.i2p） 20:02:20 <topiltzin> salt +1 20:02:38 <dg> salt +1 20:02:43 <zzz> 我只有一个问题——这个名字从哪来的，是“盐”的意思还是有什么缩写？需要翻译吗？ 20:03:00 <dg> Salt 是个很棒的社区资源，efkt_ 非常热情。我对他没一句坏话要说的 :) 20:04:26 <efkt_> zzz：其实不代表什么。不幸的是最近有家和安全有关的初创也选择了“Salt”。起名的想法是：NaCl 加密、加盐哈希，作为“主题选择”。 20:05:07 <efkt_> 只是图个乐。 20:05:38 <efkt_> 这会带来很多问题，“盐到底是啥鬼？”为什么是盐？ 20:07:44 <efkt_> 至于翻译，我觉得没有必要叫成短网址以外的别的名字。 20:07:47 <zzz> 那我们在控制台里要不要翻译它？ 20:07:57 <str4d> salt +1 20:08:51 <str4d> “在 I2P 看到的一切都要持保留态度（pinch of salt）” 20:09:09 <dg> 哈哈 20:09:19 <efkt_> 哈哈。RN 没完没了的盐梗。 20:11:36 <zzz> 好的。我注意到你提交的图标没有透明部分。如果有的话可能会更好看。也可能不会，取决于主题。 20:11:36 <zzz> 如果你对图标满意，那也行吧。 20:11:36 <zzz> 没听到异议的话，1) 就到此为止。我会提交。 20:11:36 <zzz> 继续到 2) no.i2p —— Meeh 在吗？ 20:11:42 <str4d> 或许应该翻译。 20:17:33 <zzz> 短期内，只是生成一个公钥，把你的私钥放在安全的地方，然后提交进去 20:17:53 <zzz> 如果我和 kytv 被公交车撞了，那就由你来构建并签名发布 20:18:07 <zzz> 基本上就是跑一下 'ant release' 20:18:08 <dg> 那我也能做。不过我不能负责写代码。 20:18:33 <zzz> 写发布说明、分发文件、开种、写新闻，这些都是相关活动 20:18:34 <dg> 所以，过马路前请左右看看！ 20:19:00 <zzz> 基本上你会是打包/发布经理 20:19:23 <dg> 行，我可以做这个。 20:19:41 <zzz> 我觉得 str4d 会很合适 20:20:40 <zzz> dg 你用过 monotone 吗？你现在有提交权限了吗？ 20:21:14 <dg> zzz：我没有 i2p.i2p 的提交权限，也不是 mtn 大神。我用得来，但高级玩法超出我范围。 20:21:22 <dg> 如果 str4d 更合适，那就他来吧。 20:21:50 <zzz> 其他人对 str4d 有赞成/反对吗？ 20:29:18 <kytv@kytv> 真是的，我来转发： 20:30:12 <kytv@kytv> `http://pastethis.i2p/show/5965` 20:30:13 <iRelay@kytv> Title: 粘贴 #5965 | LodgeIt!（位于 pastethis.i2p） 20:30:14 <kytv@kytv> 呸 20:30:32 <dg> 欢迎回来 20:30:43 <zzz> 好 20:30:44 <zzz> 重发 20:30:50 <zzz> 既然没有异议，让我们欢迎 str4d 成为最新的备份发布签名者 20:30:55 <zzz> str4d，kytv 或我可以帮你生成密钥并提交 20:31:03 <zzz> 太好了。我总担心公交车。 20:31:06 <zzz> 4) 控制台主页需要图标 `http://zzz.i2p/topics/1492（简短）` 20:31:12 <zzz> 只是想在这里提一下图标的事，提醒 postman badger sponge eche|on kytv 等人 20:31:20 <iRelay> Title: zzz.i2p: 控制台主页图标（位于 zzz.i2p） 20:31:41 <zzz> 自己挑选或设计一个图标，否则我们会替你选一个 20:32:01 <zzz> 你们有几周时间 20:32:17 <zzz> 感谢 str4d 发了关于 fux 里都有啥的详文 20:32:32 <zzz> 还有谁对此要补充吗？ 20:32:49 * kytv 无所谓 20:33:11 <zzz> 好，继续 20:33:11 <dg> 能有一套更漂亮的图标就好了。我喜欢 fux 那套。就这样。 20:33:12 <zzz> 5) 网站改版（str4d）（简短） 20:33:33 <zzz> str4d，进展如何？现在被什么卡住了？ 20:33:57 <str4d> 状态：.py 文件不知为何无法更新（之前可以） 20:34:22 <str4d> 当 .py 文件更新时，需要重启 Web 服务器，但执行此操作的脚本不工作了。 20:34:46 <str4d> 除此之外，没什么。 20:35:28 <str4d> 在 IE 上有 CSS 问题，看起来在首页背景图没有显示，但我无法测试。 20:35:28 <zzz> 你需要 welterde_ 的帮助，还是只是需要时间？ 20:35:33 <topiltzin> 改版站点在 IE{7,8} 上有问题。IE9 未测试。不知道我们是不是在意这个。 20:35:57 <topiltzin> IE10 工作良好，所以我倾向于不去管旧版本 20:36:05 <str4d> 在非首页页面上，IE{7,8} 表现很糟。 20:36:49 <str4d> 但这不算真正的阻碍。 20:37:02 <str4d> 关于内容，大家对当前的首页满意吗？ 20:37:13 <zzz> 好的。真希望我们能冲过终点线。你 9 月 1 日在 tx 上说它一周内会上线的 :) 20:37:20 <dg> 是的，str4d 20:37:53 <str4d> zzz：是的，之后我发现了 .py 的问题，但没时间修。 20:38:20 <zzz> 好的，谢谢更新，str4d。5) 还有别的吗？ 20:38:22 <str4d> 如果 .py -> restart 不工作，那 welterde_（以及所有镜像运维）每次都得手动重启。 20:38:33 <str4d> 几个小点： 20:38:55 <str4d> 做发布更新时，有两个位置要改： 20:39:16 <str4d> i2p2www/__init__.py - CURRENT_I2P_VERSION 20:39:38 <str4d> 以及 i2p2www/pages/downloads/list.html - 顶部的哈希。 20:39:50 <zzz> 要不我先打断，没必要现在培训我，用到时我还会再问的…… 20:40:07 <str4d> zzz：也行。但上面 ^ 就这些。 20:40:30 <str4d> 长话短说——一旦 .py 的问题解决，就可以安全上线。 20:40:31 <zzz> 好，我会复制粘贴一下，可能会丢，可能不会。 20:41:01 <kytv> （仅供参考，我这边能更新/重启 (http://geti2pj2fl72u4m2.onion/ / `http://kfri3jwfsi2uy7j3pbzykbbaoqoj4siyhf3hozln3wxcrkvvityq.b32.i2p/)）` 20:41:04 <iRelay> Title: I2P 匿名网络（位于 geti2pj2fl72u4m2.onion） 20:41:16 <zzz> 那好，我们请 welterde_ 来帮下忙 20:41:49 <zzz> 好的，谢谢更新，str4d。5) 还有别的吗？ 20:42:06 <str4d> 它比现在的*简单多了* :-P 20:42:13 <str4d> kytv：谢谢——是哪个脚本？ 20:42:16 <str4d> （不过我在第 5 项这块说完了） 20:42:25 <zzz> 呸。我有我的 sed 脚本 :) 20:42:25 <str4d> 哦，还有一点： 20:42:34 <zzz> 6) Trac 更新——感谢 Meeh 和 kytv（简短） 20:42:40 <str4d> 我想让大家考虑一下 /research 页面 20:42:42 <kytv> （不客气） 20:43:11 <str4d> 先抛个想法出来。 20:43:32 <kytv> str4d：是从 i2p.www.revamp 里那个改的，为未来的 appliance 用。我稍后可以贴到 pastebin。 20:43:35 <zzz> 我把这个列进议程就是为了感谢 kytv 以及他的帮手 Meeh 和 welterde_，迁移、托管、升级、运维等等，把它恢复上线 20:43:54 * dg 表示感谢 20:44:18 <str4d> kytv++ 20:44:20 <zzz> 它是个重要的资源，先被垃圾信息打爆，然后被我停掉，再被 kytv 搞坏，但我们不提最后那段，因为我们在感谢他…… 20:44:41 <efkt_> 哈哈哈 20:44:52 * str4d 本打算帮忙，结果 kytv 破坏了这些计划，把荣耀据为己有 ;-P 20:45:17 <zzz> 哦对，抱歉 str4d，你早期也做了不少 20:45:42 <zzz> 行了，够了，回到“毒打”环节 20:45:47 <zzz> 7) 在 eepsite 注册服务上允许市场（marketplaces）吗？（zab） 20:46:18 <zzz> 我在 stats.i2p 的队列里有 3 个，丝绸之路（Silk Road）那事之后大家都涌进来了 20:46:49 <str4d> 要执行这条并不简单——我们只能在注册者把它写在域名或简介里时才知道。 20:46:51 <dg> 我不觉得会有人因为说“可以”而把矛头对准 $registrar 20:46:53 <zzz> 去年我们有好几个 silkroad* 的注册，当时我都通过了，但没一个活太久 20:46:57 <Meeh> 抱歉我来晚了，不过现在到了 20:47:15 <zzz> Meeh 稍后轮到你，我们现在在第 7 项 20:47:21 <Meeh> 没问题 20:47:52 <zzz> zab 关于这事你想说点什么 20:48:00 <zzz> ^^ topiltzin 20:48:00 <topiltzin> 本着完全披露的原则，我在比特币上有大量投资。所以我天然支持任何促进比特币使用的事。 20:48:00 <zzz> 执行从来不可能百分百 20:48:26 <topiltzin> 事实上，我做 i2p 的部分原因，就是为可能的未来做准备：匿名市场不再能用 tor。 20:48:42 <topiltzin> </完全披露结束> 20:49:03 <zzz> 我可以基于以下理由拒绝：1）它非法 2）会带来我们不需要的关注 3）i2p 对市场来说其实还不够安全 20:49:13 <zzz> 但这些理由都站不太住脚 20:49:18 <dg> 如果是 3），那我不知道我们到底对什么是安全的了 20:49:21 <str4d> 但基于我们能识别出哪些域名是市场这一假设： 20:49:22 <str4d> topiltzin ^ 20:49:35 <dg> 我不赞成去说“嗨，$group，来我们这儿吧！我们很安全神马的！”但也需要一点自信 20:49:49 <Pseudonemo> 就公众观感而言，策略有帮助，即使它们不可能完美可执行，我觉得 20:50:01 <topiltzin> 3）是市场运营者自己需要做的决定 20:50:45 <Meeh> 这点我同意你，topiltzin，运营者自己选 20:50:46 <topiltzin> 如果会发生 2），无论地址簿策略如何都会发生 20:50:49 <zzz> 通知一下，我现在手上这三个是 silkroadreloaded.i2p、market.i2p 和 freemart.i2p —— 你可以通过 stats.i2p 跳转到它们 20:51:02 <welterde_> 还是没搞清楚为什么重启不工作吗？ 20:51:35 <welterde_> （刚到） 20:52:00 <topiltzin> 关于 1）——这才是有意思的。我建议如下策略：如果一个市场宣传 $ILLEGAL_ACTIVITY，那就不索引 20:52:08 <str4d> welterde_：我还没时间去查。 20:52:18 <topiltzin> 但一个只写了“匿名市场”的，不应自动封禁 20:52:28 <welterde_> 明白 20:52:32 <str4d> 关于 1）+1 20:52:34 <dg> 这儿大多数东西都是匿名的 20:52:40 <efkt_> 仅供参考，我觉得不要一刀切封禁所有市场是合理的，逐案处理；不为那些想把 stats.i2p 用于毒品、雇凶、军火等的提供支持，关注不体面的内容，而不必然是非法的内容。 20:52:45 <Pseudonemo> 我觉得 topiltzin 的建议是个合理的折中，供参考 20:52:59 <str4d> stats.i2p 是自愿服务，不是“官方”地址簿。 20:53:14 <zzz> 毒品让我很难太激动起来。如果他们宣传儿童色情（CP）或雇凶杀人，那就是另一回事了。 20:53:27 * dg 点头 20:53:35 <str4d> 嗯。 20:53:43 <Pseudonemo> str4d：它仍然在 router 控制台里有链接，很多人会把这视为默认背书 20:53:51 <Meeh> 同意 20:54:00 <str4d> 依我拙见，我们对 routerconsole 的那种标准条款与条件（T&C）就可以。 20:54:13 <dg> Pseudonemo：一个链接到这样的网站：它其实并不真的链接出去，但可以联系获取关于某个可能不讨人喜欢的网站的信息？不行 20:54:32 <Pseudonemo> 也对 20:54:43 <zzz> 我想我会把市场当成论坛和种子站一样对待，即贴出服务条款（TOS），然后由我来决定 20:54:48 <str4d> （但这不意味着某个市场会被 routerconsole 接受，那是另一个决定） 20:56:05 <topiltzin> 这样可以。如果你能发布一些不会被索引的准则，会有帮助 20:56:12 <zzz> 谢谢大家的想法。这更像是我的个人问题而不是项目问题，我需要些建议。 20:57:07 <dg> 如果你对此感到不安，你完全有权不允许它们，zzz 20:57:24 <dg> 但我觉得只要不越过任何道德底线就可以 20:57:54 <zzz> 这些都在 `http://stats.i2p/i2p/addkey.html` 上——我想我会在关于论坛、tracker、文件 + 图片托管那一行里加上“markets” 20:57:54 <zzz> 好了，7) 说够了 20:57:54 <zzz> 回到： 20:57:54 <zzz> 2) `http://no.i2p` 服务请求（Meeh） 20:57:54 <zzz> 2a) 添加到默认 i2ptunnel 跳转列表 20:57:54 <zzz> 2b) 在 FAQ 中添加到推荐的地址簿订阅 20:57:56 <zzz> 2c) 在 eepsite 帮助的注册帮助文本中加入 20:58:08 <iRelay> Title: 添加密钥（位于 stats.i2p） 20:58:13 <zzz> Meeh 开始吧，你要给我们带来什么？ 20:58:24 <iRelay> Title: no.i2p 注册服务（位于 no.i2p） 20:59:06 <Meeh> 嗯，我搭了个注册服务，TOS 和 stats.i2p 差不多，如果需要，帮助把 I2P 的命名服务“去中心化”一些 20:59:16 <zzz> ping 一下 Meeh 20:59:36 <Meeh> 我消息没发过去吗？ 21:01:45 <str4d> 听到了 21:01:45 <Meeh> 好，那我去看看 freenode，iRelay 也该能听到 21:01:45 <zzz> 收到，是延迟 21:01:45 <zzz> 是啊，我们确实需要更多一切，而我的注册服务现在是独木支撑 21:01:45 <zzz> 我刚查了下，我是在 2008 年 1 月搭起来的，当时 orion.i2p 消失了（呜） 21:02:08 <Meeh> 是的，所以我才加了这个，如果需要就帮助“去中心化” 21:02:27 <zzz> slow 的 inr.i2p 服务很棒，但他那种来者不拒的政策和我们的不兼容 21:02:40 <Meeh> 除了这些我没多想，所以大家有点子的话尽管提 21:02:51 <zzz> 如果你们能在他的软件基础上协作，但又有一些受管控的内容，那就太好了 21:04:56 <dg> 供参考，inr.i2p 是个事儿。 21:05:24 <zzz> 有人看过 Meeh 的 TOS 吗？有什么想法？ 21:05:24 <topiltzin> 我粗看了一下，像是你的复制粘贴 21:05:24 <Meeh> 是的，我会发布我的修改。我把它升级到 django 1.5，并加了 export-alive.txt “view” 支持 21:05:24 <topiltzin> 基于 Meeh 的普遍优秀，对 no.i2p +1 :) 21:05:24 <Meeh> topiltzin：对，是复制粘贴 :P 21:05:24 <zzz> 嗯，Meeh 实际上你有两份“粘贴货”。一份是 slow 的，在 no.i2p，另一份是我的，在 no.i2p/tos/ 21:05:24 <Meeh> 我自己写了一些，大部分是复制的，尽量和官方规则保持一致，因为我猜 zzz 也遵循那些规则 21:05:24 <Meeh> 是的，混合的 21:05:24 <Meeh> 当然可以改 21:05:26 <efkt_> 对 no.i2p +1。给大家更多跳转链接和订阅是好事。如果会有更多站点在 no.i2p 注册，我觉得应该把这种变更告知现有用户群。 21:05:45 <Meeh> 我没有移除原始来源里那些“可接受”的政策 21:05:46 <zzz> 在两个地方有重叠的东西，会不会让人困惑？ 21:05:51 <zzz> 实际上是 3 个，还有 /postkey/ 21:06:21 <Meeh> 好，我应该修一下。但问题是，哪个最好？ 21:06:30 <Meeh> 或者，哪个最容易达成共识 21:06:37 <Meeh> 我可以在那上面多下功夫 21:06:40 <zzz> 以经验来说，你得把 TOS 写得响亮清楚 21:07:17 <zzz> 告知一下，我这边每月大概 75 个，拒掉大概 3-5 个 21:07:54 <zzz> 对 2a) 或 2b) 或 2c) 有异议吗？ 21:08:16 <zzz> 如果没有，Meeh 请你自己把这些都提交 21:08:23 <Meeh> 好的，我这边大概每周 1-2 个，但经常有人重复注册 21:08:26 <Meeh> 同时在你那和我这都注册 21:08:32 <Meeh> 比如 silkroadreloaded 21:09:02 <zzz> 还有别的事吗，我先把缓冲热起来？ 21:10:21 <efkt_> zzz: dg: kytv: topiltzin: str4d: 谢谢大家。能得到支持对我意义重大。 21:10:56 <dg> 也许下次我们该谈谈路线图和计划。 21:10:56 <kytv> 我们的下载托管，除非已有方案，需要细化一下。 21:10:56 <Meeh> 好。那我们说加到 trunk？（no.i2p） 21:10:56 <Meeh> 好像我们已经进入新话题了 :P 21:10:56 <kytv> 对 no.i2p +1（是的，加到 trunk） 21:11:05 <zzz> 哦，我记一下，我在 `http://zzz.i2p/topics/1491` 上写了一些很显而易见的会议规则，明确任何人可以在任何时间为任何事情安排会议 21:11:20 <iRelay> Title: zzz.i2p: 项目会议（位于 zzz.i2p） 21:11:25 <dg> efkt_: 不客气。你很棒！ 21:11:38 <zzz> 是的，下载和路线图也许是之后某次会议的好主题 21:11:53 <dg> 我这边暂时没别的 21:11:59 * zzz 以强烈的姿势 ***BAFS*** 会议结束 21:12:12 <dg> :)

I2P 开发者会议 - 2013年10月4日

Fri, 04 Oct 2013 00:00:00 +0000

快速回顾

出席： dg, equinox, hottuna, Mathiasdm, orion, psi, str4d, topiltzin, zzz

会议记录

20:09:33 <str4d> 开会时间到了。谁在？ 20:09:53 * psi 在 20:10:04 * dg 在 20:11:34 * topiltzin . 20:11:51 <str4d> hottuna, zzz, welterde, kytv：ping 20:12:17 * orion 在 20:13:01 * str4d 正在加载会议议程 20:14:01 <str4d> 我连不上 zzz.i2p。还有谁能访问 `http://zzz.i2p/topics/1480` ？ 20:14:35 <str4d> 搞定了。 20:14:43 <str4d> 1）威胁模型 20:14:44 <str4d> 1a）讨论 DREAD 分类方案的优劣（如有必要，选择其他方案）。 20:14:44 <str4d> 1b）讨论威胁模型（如需更新则更新）。 20:14:44 <str4d> 1c）将 DREAD（或其他方案）应用到威胁模型中的攻击向量。 20:14:44 <str4d> 2）网站改版——上线前检查。 20:14:53 <str4d> 3）路线图规划。 20:15:22 <str4d> 4）文档讨论。 20:15:41 <str4d> 我们已经完成了 0）打个招呼 ;-P 20:15:42 <str4d> 1）威胁模型 20:15:53 <str4d> 1a）讨论 DREAD 分类方案的优劣（如有必要，选择其他方案）。 20:17:07 <str4d> 正如我在论坛贴里说的，我认为改进并澄清威胁模型，是改善外界对 I2P 看法的可行之举之一。 20:17:29 <str4d> 目前它是一堵文字墙，用户（以及缺乏动力的开发者）很难找到核心关切。 20:17:45 <dg> 也很难给它排序。 20:17:47 <dg> 难以把握紧迫性等。 20:18:03 <str4d> 如果没有合适的风险建模，我们真的不知道自己是否把精力用在了正确的方面。 20:18:13 <psi> 如果能先有一个简短版的威胁模型并以此为基础扩展，那就太好了 20:18:23 <str4d> dg：没错。 20:18:59 <str4d> 我做了一些调查，https://www.owasp.org/index.php/Threat_Risk_Modeling 有一个不错的威胁风险建模“布局”，例如 Cryptocat 就用它来做威胁模型。 20:19:04 <iRelay> 标题：威胁风险建模 - OWASP（在 www.owasp.org） 20:19:53 <str4d> 他们描述的 DREAD 方案在正确识别风险方面并不完全有效，依据是该模型设计者在后续博文中提到的反馈——https://blogs.msdn.com/b/david_leblanc/archive/2007/08/13/dreadful.aspx 20:20:49 <str4d> 我建议采用他在上述文章中给出的改进版 DREAD 模型，来评估我们攻击向量的严重性和优先级。 20:20:50 <str4d> 讨论！ 20:21:13 <dg> 给我点时间过一遍这些模型？ :) 20:21:40 <str4d> dg：你本该已经看过了呀，我在论坛帖子里贴了链接…… 20:21:44 <str4d> :P 20:21:50 <dg> 抱歉 20:22:24 <str4d> （不过我其实没明确让大家去看，是我的锅） 20:23:08 <str4d> DREAD tl;dr（长话短说）——它用五个维度按 1–10 打分，把分数相加后再除以 5。 20:23:12 <str4d> 破坏潜力（Damage Potential） 20:23:29 <str4d> 可复现性（Reproducibility） 20:23:29 <str4d> 可利用性（Exploitability） 20:23:29 <str4d> 受影响用户（Affected Users） 20:23:30 <str4d> 可发现性（Discoverability） 20:24:12 <str4d> 改进版 DREAD tl;dr——还是这五个参数，但采用 1–3（低、中、高）刻度，并进行“加权”计算。 20:25:09 <dg> 我先粗看一遍；细节我显然不全懂，但有结构的体系总归更好。 20:25:18 <str4d> 对我来说，改进版 DREAD 比原版更合理。 20:26:06 <dg> 我也很尊重 OWASP。:P 20:26:10 <str4d> “如果我们看这五个组成部分，会发现它们之间都没有高度相关性——其中任何一个都不必然导出另一个。这意味着我们有相互独立的因子，而这是一个扎实模型的强力标准之一。因此我们的任务是找出如何正确地为输入加权。在 WSC 中，我们让你用 1–10 打分，把它们加起来再除以 5。如果我们做一些显而易见的测试，会发现破坏为 1，其他因子全是 10（一个众所周知的烦人问题 20:26:10 <str4d> ，例如弹出窗口）与可发现性为 1、其他全是 10（很难理清，但会导致‘宇宙热寂’）的权重相同。这显然是失灵了。” 20:27:10 <str4d> dg：我也是这么想的。他们那还有许多其他可能有用的模型和文档。 20:27:31 <str4d> 还有谁有意见？ 20:29:50 <str4d> 如果暂时没人有意见，那我们先进入下一个话题，大家边想。 20:30:05 <psi> 没意见 20:31:03 <str4d> 1b）讨论威胁模型（如需更新则更新）。 20:31:17 <str4d> `http://vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p/docs/overview/threat-model/` 20:31:18 * psi 开始粗略浏览威胁模型 20:31:39 <iRelay> 标题：I2P 的威胁模型 - I2P（在 vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p） 20:31:47 <dg> 我注意到有评分？ 20:31:50 <dg> 这是新的？ 20:32:04 <str4d> dg：我加上了改进版 DREAD 体系。 20:32:12 <str4d> （预料到没人反对） 20:32:31 <str4d> （但没想到完全没人评论 :-P） 20:32:53 <str4d> 这些评分是不对的。 20:33:03 <dg> 看起来不太匹配— 20:33:05 <dg> 嗯 20:33:09 <str4d> （这正是我想在这次会议中改的） 20:33:25 <str4d> 在我们讨论威胁模型本身的同时，请考虑可能的评分（为下一个话题做准备） 20:33:28 <dg> 设计看起来不错，填上真实数值我会很喜欢。我们也应该按严重性排序。 20:34:48 <str4d> 我们的威胁模型页面并未遵循“标准”的威胁模型布局（例如 OWASP 页面的） 20:35:04 <str4d> 明确安全目标 20:35:05 <str4d> 概览应用 20:35:05 <str4d> 分解系统 20:35:05 <str4d> 识别威胁 20:35:05 <str4d> 识别漏洞 20:35:08 <psi> 我们现在要讨论这些评分的取值……还是等会儿？ 20:35:50 <str4d> psi：下个议题。现在我们在讨论威胁模型本身——如果条目已过时，就没法给威胁打分。 20:35:58 <psi> 对 20:36:17 <str4d> （提醒一下，会议将在 UTC 晚上 10 点结束） 20:36:29 <str4d> （至少我那时会离开） 20:37:18 <str4d> 威胁模型页面并未清晰界定我们的安全目标。 20:37:21 <dg> 大家都哪儿去了？ 20:37:29 <dg> 我们没法只靠 3 个人推进。 20:37:54 <str4d> topiltzin, hottuna, zzz, welterde, kytv：ping 20:37:55 <zzz> 把模型“形式化”不只是给每个条目打分那么简单 20:37:56 <equinox> 我认为值得考虑今天卫报文章里提到的方法。NSA 试图针对开发流程 20:38:16 <str4d> zzz：我知道，但得从某处开始。 20:38:18 <zzz> 尤其是，外界对我们模型的主要异议是：我们没有清楚地界定纳入范围与排除范围 20:38:40 <dg> 什么影响我们，什么不影响？ 20:38:43 <zzz> 如果我们想回应这些批评，这一步必须在打分之前完成 20:39:23 <str4d> zzz：那正是我们现在在做的。 20:39:23 <str4d> <str4d> 威胁模型页面并未清晰界定我们的安全目标。 20:39:29 <zzz> 威胁模型的要点是明确指出“不在范围内”的是什么，例如 NSA。很多项目就用它来一推了之，说“这不是我们的问题，不在我们的威胁模型里” 20:39:44 <zzz> 我们没这么做。 20:40:07 <idog98@freenode> . 20:40:10 <str4d> 对。那就来做吧。 20:40:29 <zzz> 如果我们做了一个正式的模型却把 NSA 省略掉，那么我们就可以停止研究协议混淆，甚至可能不再追求更强的加密。 20:40:42 <zzz> 或者说，那是在找借口。 20:41:18 <dg> 一开始就很明确，Tor 不能保护你免受 GPA（全局被动攻击者）的威胁。我们有没有把这个和其他注意事项说明白？ 20:41:26 <dg> 而且我们是否要防御 NSA？ 20:41:59 <str4d> 能够监控整个互联网的全局对手，出于洋葱路由设计的本质，被排除在外。 20:42:18 <str4d> NSA 再强大，也不是全局对手。 20:42:37 <psi> 不过以 NSA 的能力，覆盖范围确实很广 20:42:38 <zzz> 当前模型里很多内容是理想目标，因为以我们目前的规模，现实中无力应对不少条目。 20:42:50 <dg> 我们路线图里的某些东西会让我们能防御 GPA 吗？ ;) 20:42:52 <equinox> str4d：也许，但他们会和其他人合作 20:43:01 <zzz> 传统术语是“国家级”对手，例如 NSA 20:43:03 <orion> GPA？ 20:43:11 <str4d> equinox：有可能。 20:43:13 <str4d> zzz：谢谢。 20:43:18 <dg> Global Passive Adversary（全局被动攻击者） 20:43:56 <zzz> 所以如果你想做一个严格的模型并排除国家级对手，再用它指导开发，那就会比如告诉我们不要做混淆 20:44:47 <orion> 光是维持匿名性就已经够难了，更别提做混淆了。 20:45:43 <zzz> 批评者都喜欢正式的威胁模型……拥有一个只是给喷子递刀，还是确实有助于宣传和开发？ 20:45:53 <str4d> 我们一直声明 I2P 不做混淆（但在威胁模型里没明确写出来） 20:46:19 <str4d> 这说得有道理。 20:46:28 <Mathiasdm> 威胁模型有助于聚焦 20:46:34 <dg> 真想喷的人总能找到由头。去他的。 20:46:41 <Mathiasdm> 喷子总会在，我不会把他们当回事 20:46:43 <Mathiasdm> （抱歉插句话） 20:46:51 <str4d> 我开这次会的目标并不是要定一个必须一字不差遵循的严格威胁模型。 20:47:02 <str4d> 就算我们想要那样，也不可能在一次会议里完成。 20:47:25 <dg> 没问题。很高兴见到你，Mathiasdm。 20:47:28 <dg> 一个正式的威胁模型也有助于我们明确要防御什么 20:47:37 <dg> 我来这儿快一年了，我仍不确定到底是哪些。 20:47:40 <str4d> 我们网站上所谓“威胁模型”的那一页是一堵巨大的文字墙，不容易快速检索。这正是我想解决的问题。 20:48:20 <str4d> 我希望用户能看一眼就快速明白我们在做什么。 20:48:50 <equinox> 我们知道国家机构及代表国家行事的参与者只会随着时间推移不断扩大触角（如果不加制衡的话）。与其被动应对，不如提前规划。 20:49:16 <str4d> 因为长期以来，错误信息和误解一直困扰着 I2P。 20:50:28 <zzz> 我觉得这页已经挺不错了。不过也许需要一页摘要。 20:51:12 <str4d> 用 DREAD 做威胁风险建模这件事很容易做；如果后来发现它没有提供有效信息，也很容易撤掉。 20:51:57 <str4d> zzz：这页对愿意花时间阅读的人来说很好，但不适合只想快速浏览的人。 20:52:36 <str4d> 正如我上面链接的文章所说：“警告！不要不加思考地使用这个系统，或任何其他系统。这个系统可能会也可能不会帮助你得出正确结论；如果没有，那就把它的价值视作你为它付出的价钱——零。” 20:53:26 <zzz> 在我看来，这一页同时承担着三个彼此独立的目标：1）面向大众的简化，2）形式化，3）风险建模 20:54:38 <str4d> 1）和 3）是相关的——有了评分，大众就能快速浏览，找出对自己“重要”的项目再细读。 20:54:49 <str4d> 但我同意 2）是正交的（同时也与 3）相关） 20:56:04 <str4d> 如果正式化的威胁模型成了其他工作的阻碍，我们就需要推进它。不过我最初说“形式化”，其实应该说“澄清”。 20:57:43 <str4d> 快速投票：有没有人认为，逐项给我们“威胁模型”页上的攻击向量应用 DREAD，是有用或是好主意？ 20:58:28 <str4d> 如果是，那就进入下个议题并动手做，之后我们再讨论结果。如果不是，那就忘了它继续往下。 20:58:44 <topiltzin> 是——只要不是我做 20:58:46 <dg> 不然还有什么方案？ 20:59:09 <dg> 哈哈哈 20:59:21 <topiltzin> 老实说 :) 20:59:37 <dg> 或者说，有点丧。 :) 21:02:00 <hottuna> 这主意不坏，但我不确定它就是威胁模型的万灵药。 21:02:06 <psi> 嗯 <str4d> hottuna：我并不是这么打算的，但我觉得这是一个有用的步骤。而且没人提出或在做任何事情 :-P <psi> 这取决于是否有更多人帮忙 <psi> 如果就 1 个人，那不可能 <psi> 如果有人协作，可能可以 <str4d> psi：我想现在就在会议里做，趁着不止一个人在。 <zzz> “形式化”对一些人很重要——OpenITP、批评者、评审、审计、资助方、业内同行等。 <hottuna> 现在就在这个会议里做真的足够、也足够有结构吗？ <hottuna> 不过我对整个 DREAD 过程不太熟。 <str4d> hottuna：我们逐项查看每个攻击向量，对五个类别分别评为低、中或高。就这样。 <psi> 我对 DREAD 也不熟 <str4d> 我选它是因为它非常容易应用。 <psi> 啊 <str4d> （我在威胁模型页面索引上面列出的那五个类别） <psi> 我们先试一个例子 <hottuna> 每个已知攻击向量都要？ <hottuna> psi，当然 <str4d> 我是故意提前把一切准备好的，这样更简单，因为我知道很难让在座的人同意做这事 :P <str4d> 好，“时序攻击（timing attacks）” 21:12:28 <psi> 究竟要对什么进行计时？ 21:13:26 <hottuna> 泛指任何东西？ 21:14:11 <psi> 好 21:14:27 <hottuna> 我不知道。 21:14:47 <hottuna> 但这些描述似乎是面向消息的。 21:14:52 <str4d> （可参考 https://www.owasp.org/index.php/Threat_Risk_Modeling#DREAD 了解刻度——它已经给出了三个层级的描述） 21:14:54 <iRelay> 标题：威胁风险建模 - OWASP（在 www.owasp.org） 21:14:56 <str4d> 可靠性：这个攻击有多可靠？——低？中？它通常取决于网络负载。 21:15:33 <str4d> psi：说得好——“时序攻击”部分或许该拆分为消息传递攻击和消息内容攻击 21:15:36 <hottuna> 破坏潜力：5？ 21:15:51 <str4d> 先假设是消息传递。 21:15:55 <psi> “ 完全系统或数据毁坏 ” 是指机器爆炸，我猜？ 21:16:08 <hottuna> 就可靠性而言，统计模型在 Tor 的案例里已被证明是可靠的.. 21:18:00 <str4d> hottuna：我们用的是 1–3 刻度 21:19:08 <str4d> OWASP 中描述的 1–10 刻度更难自洽。 21:19:08 <str4d> “可发现性打 6 分和 7 分有何区别？谁知道呢？” 21:19:08 <str4d> 把 OWASP 的刻度作为如何判定低/中/高的参考 21:19:11 <str4d> psi：在我们的场景里，我会把“高”定义为能把特定用户与其活动完全关联起来。 21:19:13 <psi> 时序的话我会说是 5 或 6 21:19:13 <psi> （针对破坏程度） 21:19:14 <str4d> （对应 Damage） 21:19:17 <str4d> https://blogs.msdn.com/b/david_leblanc/archive/2007/08/13/dreadful.aspx 可能把这些类别讲得更清楚。 21:20:00 <psi> 明白了 21:20:16 <hottuna> 但其破坏在于泄露某些信息，这可能很糟……理论上它可能泄露我正在运行某个应用或与某个目标通信 21:20:20 <hottuna> 那算 5–6 吗？ 21:20:34 <str4d> 可利用性：利用该威胁需要什么？——中？攻击者需要在可能路径上的多个位置进行监控。 21:20:36 <str4d> 低？ 21:20:49 <psi> 这取决于攻击者 21:20:55 <psi> 也取决于网络规模 21:21:34 <str4d> 可利用性指的是发动攻击前的前置条件。可靠性指的是一旦触发后效果如何。 21:21:48 <psi> 啊 21:21:49 <str4d> psi：是的，所以这些评分会随时间而变。 21:22:05 <str4d> （这就是该模型的一个局限，也是原版 DREAD 的一大缺陷） 21:22:06 <psi> 可利用性可以评为中 21:22:18 <str4d> 可利用性只用于计算优先级，不影响严重性。 21:22:25 <psi> 仅运行一个原版的 I2P router 是不够的 21:22:54 <str4d> psi：对，所以不是高。 21:23:15 <str4d> 但也不是低，因为它不需要高深的计算能力等。 21:23:20 <str4d> 受影响用户：会有多少用户受影响？ 21:23:27 <hottuna> 你得成为某个 tunnel 的一部分，然后看看消息特征。如果你是某个服务的 ibgw，你也许能把少数用户从其他人中分离出来，或者至少把他们聚类成不同的用户群 21:23:40 <hottuna> into* 21:24:23 <psi> 把可利用性评为中可能有点高了 21:24:29 <psi> bit* 21:24:36 <psi> 中-低 21:24:40 <hottuna> 在 ibg 的情况下，我会说这相当容易，但你不会得到很多信息 21:24:45 <hottuna> ibgw* 21:25:06 <str4d> psi：中或低。这只会影响优先级分数。 21:25:48 <hottuna> 就可利用性而言，我觉得这非常可行。尤其是相比其他利用。 21:25:55 <str4d> 可发现性：多容易发现这个威胁？——中？至少需要了解一些 I2P 的工作原理。 21:25:59 <psi> hottuna：同意 21:26:10 <str4d> “高度可发现”指的是已为公众所知，或与公众已知的问题非常相似。“低可发现”指需要对你的应用内部机制有深入了解才能识别出来。 21:26:22 <psi> 中 21:26:51 <hottuna> 由于这是被动的，我们永远不会知道这种攻击的存在 21:26:55 <str4d> hottuna：正是如此。分级在某种程度上取决于其他攻击的取值。一切都是相对的。 21:27:26 <hottuna> str4d，你是不是在根据大家的意见记录一些取值？ 21:27:44 <str4d> hottuna：是的。 21:29:02 <hottuna> 好。 21:29:02 <hottuna> D：低 21:29:19 <psi> 嗯 21:29:29 <hottuna> 受影响用户：高（所有实际产生活动的人） 21:29:37 <str4d> 我认为我们达成一致的如下，并据此计算得到： 21:29:37 <str4d> 破坏潜力：中 21:29:37 <str4d> 可靠性：中 21:29:37 <str4d> 可利用性：中 21:29:51 <str4d> 受影响用户：高 21:29:52 <str4d> 可发现性：中 21:29:53 <str4d> 严重性：4/5 21:29:54 <str4d> 优先级：5/9 21:30:23 <psi> 时序攻击相当糟糕，但看起来不太现实 21:30:29 <psi> 至少就目前而言 21:30:41 <str4d> 这个结果看起来合理吗？我设定的级别是否反映了我们实际的决定？ 21:30:58 <hottuna> 我不赞成可发现性的取值。 21:31:01 <str4d> 我们应该再做至少一个攻击向量，以了解这种方法的对比效果。 21:31:09 <hottuna> 一个被动记录的节点是不会被发现的。 21:31:17 <str4d> hottuna：你觉得它应该是高？ 21:31:17 <hottuna> 当然。 21:31:29 <str4d> hottuna：说错“可发现性”了。 21:31:47 <hottuna> 无论“不可被发现”对应哪个级别 21:31:53 <str4d> 这是一个防御视角的模型。这里的“可发现性”指攻击者发现该漏洞的难易程度。 21:32:00 <psi> 发动这种攻击所需的资源会相当明显，除非他们把所有机器都攻陷了 21:32:12 <hottuna> 哦，明白了。 21:32:18 <dg> 时序攻击很特定，或许本来也不太适用于我们.. 21:32:25 <hottuna> 哦，那我同意。 21:33:28 <psi> 要做时序攻击，要么需要上帝视角，要么要控制很多节点（多少个？我也不知道） 21:33:38 <str4d> 严重性是我们认为攻击有多糟；优先级是它认为我们应当关注的先后次序。 21:33:55 <dg> 哦。 21:33:55 <psi> 不确定仅有上帝视角是否也足够 21:33:57 <dg> 是的，4/5。 21:34:10 <str4d> 先把这个分类放一边，再做一个用于对比。 21:34:30 <psi> 回到 4/5 的问题上，如果他们能做时序攻击，那么几乎所有低延迟的都会受影 21:34:33 <psi> 响 21:34:54 <psi> 优先级……不确定 5/9 合适不合适 21:35:15 <str4d> “标记攻击（Tagging attacks）”应该很好分类。 21:35:32 <str4d> psi：在有更多条目被分类之前，我们不会知道优先级意味着什么。分类是一个迭代过程。 21:35:38 <psi> 好的 21:35:48 <str4d> 那么，标记攻击。 21:36:15 <psi> 标记消息？标记 routers？ 21:36:48 <str4d> 消息 21:36:59 <str4d> （算是） 21:37:07 <str4d> 确定一条消息经过的路径。 21:37:17 <str4d> 破坏潜力：中？ 21:37:30 <psi> 中，同意 21:37:38 <psi> 从某种意义上说是低 21:37:43 <hottuna> 破坏潜力：低 21:37:47 <hottuna> 低-中 21:37:58 <str4d> 标记（如果可能）只会泄露某个特定 tunnel 内的信息。 21:37:58 <psi> 取决于场景 21:38:01 <str4d> 可靠性：低。 21:38:01 <psi> 是的 21:38:08 <str4d> 或者…… 21:38:10 <str4d> 嗯。 21:38:41 <psi> 标记的度量范围是在哪个层面？ 21:38:58 <hottuna> 如果是在能识别 tunnel 参与者的场景里使用，它每次都会奏效，对吧？ 21:39:00 <str4d> 可利用性和可发现性是低——给消息本身打标签应该是不可能的，而串通需要精确地放置 routers。 21:39:20 <hottuna> E：低 21:39:21 <str4d> psi：在两个端点（客户端或服务器）之间传递的一条消息。 21:39:23 <hottuna> D：低 21:39:39 <psi> 我同意低 21:39:45 <psi> E 和 D 21:39:50 <str4d> hottuna：没错。如果一种标记攻击被发现了，它每次都会奏效。 21:40:13 <hottuna> 那么，R：高？ 21:40:21 <str4d> 但这种发现应该是不可能的，因为一切都是签名的。 21:40:51 <str4d> 不过这取决于具体的标记攻击。 21:40:56 <str4d> 消息标记：高。 21:40:57 <psi> 如果他们拿到了你的密钥，他们也能签名 21:41:06 <str4d> 串通式标记：中。 21:41:07 <hottuna> str4d，当然，但可发现性是另一项指标 21:41:13 * str4d 暂定为高。 21:41:28 * hottuna 表示满意 21:41:44 <str4d> 受影响用户：只有 tunnel 中包含恶意节点的用户会受影响。 21:42:02 <psi> 低 21:42:16 <hottuna> A：很可能是低 21:42:26 <str4d> 好的： 21:42:26 <str4d> 破坏潜力：低 21:42:27 <str4d> 可靠性：高 21:42:27 <str4d> 可利用性：低 21:42:27 <str4d> 受影响用户：低 21:42:27 <str4d> 可发现性：低 21:42:28 <str4d> 严重性：2/5 21:42:29 <str4d> 优先级：2/9 21:42:52 <hottuna> 看起来不错 21:42:59 <psi> 听起来不错 21:43:22 <str4d> 感觉不错 21:43:57 <hottuna> 来一个实际的威胁？ 21:44:28 <str4d> 我们要不要快速过一下剩余议题，然后再回到这个？ 21:44:37 <hottuna> 好 21:44:56 * str4d 砍掉 4）文档讨论，这个会占用太久。 21:45:12 <str4d> 2）网站改版——上线前检查。 21:45:35 <psi> 网站改版是换更好的 CSS，还是还有别的？ 21:45:48 <str4d> 除了这次分类（或者移除这些分类），在 welterde“上线”改版网站之前还需要做什么？ 21:46:12 <hottuna> 我不知道。 21:46:21 <str4d> psi：“更好”的 CSS，但也有大量结构和布局上的变更。 21:46:32 <str4d> 我觉得从结构上看，一切都准备好了。 21:46:50 <hottuna> 翻译更新流程自动化程度如何？ 21:46:50 <str4d> 完全自动化。 21:47:06 <hottuna> 频率如何？ 21:47:28 <str4d> 只要我更新就会跑。 21:47:45 <hottuna> 好。 21:47:48 <str4d> 到目前为止，只要我看到字符串有变更，我就会运行脚本抽取并更新翻译字符串。 21:47:50 <psi> 我得先撤了，30 分钟后回来 21:47:56 <hottuna> 我想这已经足够了。 21:48:01 * 到那时 str4d 已经离开了。 21:48:30 <str4d> psi：那你回来后欢迎继续讨论 DREAD :) 21:48:44 <hottuna> 哦，str4d：首页那个巨大的下载按钮似乎不会自动更新到最新版本 21:48:45 <str4d> 据我回忆，IE 7 和 8 上已知有 CSS 问题 21:49:00 <str4d> hottuna：那是另一个我需要和 welterde 讨论的 bug。 21:49:09 <hottuna> 好。不错。 21:49:25 <str4d> 每当 .py 文件有改动，本应有脚本重启服务器（翻译有变化时则重新编译它们） 21:49:49 <str4d> 但不知为何，welterde 的服务器上并未检测到 .py 文件的改动…… 21:49:49 <str4d> （之前是能检测到的） 21:50:24 <str4d> 好，如果没别的，那我 21:50:43 <str4d> 对这次改版很满意，修好 .py 的 bug 后就可以上线了。 21:50:52 <hottuna> 太好了！ 21:51:11 <str4d> （IE 7/8 的 CSS 会在我有空时缓解，但我不认为这是阻断因素） 21:51:23 <hottuna> 听起来很合理。 21:51:42 <str4d> “上线”== welterde 会把它部署到 https://geti2p.net（我们在几次会议前已经确定了这个 URL），但保留 www.i2p2.de 现状不变。 21:51:52 <iRelay> 标题：I2P 匿名网络 - I2P（在 geti2p.net） 21:52:00 <hottuna> 为什么要把 i2p2.de 保持不变？ 21:52:03 <str4d> 然后我会跑测试，检查 Google 等是否对它满意。 21:52:30 <str4d> hottuna：以防出现灾难性问题需要回滚。 21:52:42 <hottuna> 好，所以这只是暂时的 21:52:51 <str4d> 只有在一切彻底检查并就绪之后，我们才会把 i2p2.de 301 重定向到 geti2p.net 21:53:15 <hottuna> 有道理 21:53:23 <str4d> 因为 301 是永久迁移，会促使搜索引擎更新链接。 21:54:08 <str4d> 旧的重定向代码目前使用 302 重定向，但在一切就绪后会改为 301（这样我们就不会因为旧链接而丢失 PageRank） 21:54:28 <str4d> 好，继续： 21:54:28 <str4d> 3）路线图规划。 21:54:42 <str4d> hottuna：到你了。 21:55:44 <str4d> 我还能再有大概十分钟（其他还在的人可能会更多） 21:55:45 <hottuna> 路线图？我只知道我最近时间多了一点，我又开始看 DHT 代码了，特别是回复处理那一块。 21:56:08 <hottuna> 我没什么别的要补充的。 21:56:48 <str4d> 当前 0.9 的路线图： 21:56:48 <str4d> 在发行包中包含一些种子数据，这样就不需要中心化的重新引导（reseed）位置？ 21:56:48 <str4d> 可达性映射/处理部分可达的对等点/增强的受限路由 21:56:49 <str4d> 改进帮助页面和网站 21:56:49 <str4d> 更多翻译 21:56:56 <str4d> SSU 断开连接消息 21:56:57 <str4d> 迭代式 floodfill 查找 21:57:13 <str4d> 这些项里有些进展我不清楚，或不清楚上次更新是什么时候。 21:57:54 <hottuna> 据我理解，floodfill 查找已经是迭代式的。 21:57:59 <str4d> 1.0–3.0 上次更新是在 2008 年。 21:58:14 <str4d> 0.9 是 2010 年加的。 21:58:14 <dg> 受限路由不太可能实现 21:58:37 <hottuna> 我一两分钟后得走了 21:58:42 <str4d> 我认为正确评估路线图需要另开一次会，多一些人参加。 21:59:01 <hottuna> 同意。 21:59:14 <str4d> 很高兴听到你又回到 DHT 代码上了。 21:59:29 <str4d> 推迟到之后。 21:59:33 <hottuna> 另外真正的威胁模型也应该好好看看。 21:59:43 <str4d> 好的。 21:59:47 <hottuna> 我们下次能专门开个长会讨论这个吗？ 22:00:35 <str4d> hottuna：我本来希望 2 小时足够了，但我们至少花了一个小时在争论这事儿是否值得去做>_< 22:00:36 <hottuna> 我得走了，不过谢谢你组织会议，str4d。你很有天赋！ 22:01:19 <str4d> 我们没时间回到 1c）了，所以： 22:01:23 <str4d> str4d *baf* 结束了会议

0.9.8.1 发布

Wed, 02 Oct 2013 00:00:00 +0000

0.9.8.1 修复了部分用户在 Windows 上更新到 0.9.8 时遇到的问题。新安装和非 Windows 平台不受影响；不过，即使正在运行 0.9.8，所有平台也会自动更新。

详情和变通方案请参见 Trac 工单。有关 IPv6 及其他更改的信息，请参见 0.9.8 发行说明。

由于近期的攻击，已在 Trac 禁用登录，并在 zzz.i2p 禁用新注册。在这些服务恢复之前，请在 IRC freenode 或 IRC2P 的 #i2p-dev 频道报告所有问题。

SHA256 校验和

e4a0a5929f20a5e176aad1ba4fe85d6c321c06fbc802cd715970ec380bb9e4fe i2pinstall_0.9.8.1_windows.exe
8b933d55622743e3692585d09a1393a898dfd3d8c8f4c7f489adc23981273d30 i2pinstall_0.9.8.1.jar
315072afc19b254a67062affe8b4515198ff64ecfcb4292b5f58b83975b3a1c3 i2psource_0.9.8.1.tar.bz2
a340f84b5893ba0f193ec86e09f15c0ef724735eafb4c67c090f23be020b24ab i2pupdate_0.9.8.1.zip
15d135f9923337df2092e42b9c5aa6ba5904b39c5ff403eef235843b1957b942 i2pupdate.su2
d9902504d63556fa63a503fd088185dbbf3ace8b80e14dd4482b30e56b11f8d6 i2pupdate.sud

0.9.8 发布

Mon, 30 Sep 2013 00:00:00 +0000

0.9.8 包含了期待已久的 IPv6 支持。它默认启用，但要使用它，当然需要一个公网 IPv6 地址。相关配置位于控制台的 ’network’ 配置选项卡中。我们还在匿名性方面进行了改进，包括对 SSU 数据包的填充以及更长的 router 私钥。

在本次更新周期中，你们当中有 30% 将通过网络内的 torrent 进行更新。

IPv6 详细信息

默认情况下启用 IPv6，并且优先使用它。如果您拥有公网 IPv6 地址，并且正在连接到另一个具有已发布 IPv6 地址的 router，则会通过 IPv6 建立连接。在 router 控制台的 /confignet 中新增了一个 IPv6 配置部分。如果 IPv6 导致问题，您可以在那里将其禁用。

作为 IPv6 开发工作的一部分，I2P 现在支持发布多个 IP 地址。如果你有多个公网 IP 地址（IPv4、IPv6，或两者兼有），你可以在 /confignet 中分别启用或禁用它们。默认情况下，会使用它发现的第一个 IPv4 和第一个 IPv6 地址。如果你有多个地址，你应该在 /confignet 中检查配置，并在必要时进行调整。请注意，尽管你可以在 /confignet 中启用多个 IPv4 和 IPv6 地址，我们仍建议只使用一个 IPv4 和一个 IPv6 地址。在为每种类型配置多个地址时仍有一些尚待修复的问题。

虽然对 IPv6 的支持经过数年设计与开发，但仅有少量用户进行了测试，仍处于测试阶段（beta）。如果你确实有一个公网 IPv6 地址，请监控你的 router 和日志以发现可能的问题，并在必要时将其禁用。请在 http://trac.i2p2.i2p 报告任何 bug。

I2P 开发者会议 - 2013年9月10日

Tue, 10 Sep 2013 00:00:00 +0000

快速回顾

出席： dbowie, dg, efkt, EpicCoffee, Pseudonemo, psi, topiltzin, trolly, welterde, zzz

会议记录

20:00:31 <zzz> 0) 嗨 20:00:38 <zzz> 1) 网站改版（str4d） 20:00:55 <zzz> 2) 为 `http://open4you.i2p/` 提交到控制台主页的请求 20:01:03 <iRelay> 标题：open4you.i2p (at open4you.i2p) 20:01:11 <zzz> 3) 禁用 outproxy（出口代理）（topiltzin / dg） 20:01:20 <zzz> 4) netdb 项目更新（hottuna） 20:01:23 <zzz> 0) 嗨 20:01:25 <zzz> 嗨 20:01:30 <dg> 嗨 20:01:35 <topiltzin> 嗨 20:01:42 <zzz> 更多信息和链接见 `http://zzz.i2p/topics/1460` 20:01:55 <zzz> 我们尝试点新花样，把每个议题限制在15分钟内 20:02:00 <iRelay> 标题：zzz.i2p: Meeting Tues. Sept. 10, 8 PM UTC (at zzz.i2p) 20:02:03 <zzz> 1) 网站改版（str4d） 20:02:07 <zzz> str4d 请开始 20:04:12 <zzz> 暂时跳过 1) 20:04:17 <zzz> 2) 为 `http://open4you.i2p/` 提交到控制台主页的请求 20:04:21 <iRelay> 标题：open4you.i2p (at open4you.i2p) 20:04:28 <zzz> 提出 open4you 请求的人在吗？ 20:05:53 <zzz> 暂时跳过 2) 20:05:59 <zzz> 3) 禁用 outproxy（出口代理）（topiltzin / dg） 20:06:05 <zzz> dg 或 topiltzin 请开始 20:06:05 <dg> \o 20:06:13 <dg> 我先来说。 20:06:50 <dg> 各位好，我思考这事有一阵子了：我认为默认包含用于 HTTP（以及可能的 HTTPS）的 outproxy 并不符合我们的目标； 20:07:25 <dg> 大多数情况下，当有人在 IRC 询问关于出站代理（outproxy）的问题时，社区成员都会推荐使用 Tor，并且不建议在大多数/任何用途上碰 outproxy 20:07:38 <dg> “这事交给 Tor”这样的说法经常被提起 20:08:22 <dg> outproxy 是中心化的，这显然是个大问题；就算 Tor 拥有成千上万的出口节点也存在问题，更别说我们只有一个了 20:08:43 <dg> 撇开安全问题不谈，这还是个可用性问题。要是有人尝试使用 I2P，因为 google.com 加载很慢就觉得 I2P 很慢怎么办？哦，而且页面还是德语的？嗯？ 20:09:14 <dg> 我们并未把出站代理的代码作为“正式”方案内置，是有原因的：我们不想这么做，而且我们的目标是隐藏服务 20:09:58 <dg> 我觉得默认放入 outproxy 会让用户处于风险之中，并且（可能）混淆他们对 I2P 是什么、能做什么的认知。 20:10:04 <dg> 初步陈述完毕 20:10:17 <zzz> topiltzin，你还有什么要补充的吗？ 20:10:52 <topiltzin> 这是一份不错的清单；我也能理解 KillYourTV 的观点，即不应该移除该功能 20:11:22 <zzz> 好的，开放给其他人评论 20:11:23 <topiltzin> 但我非常赞同 dg 的看法，最好引导用户不要用 i2p 去浏览明网 20:12:17 <dg> 有人（Pseudonemo）建议放一张说明页，解释为什么明网网站无法加载，并可能推荐使用 Tor。 20:12:19 <welterde> 有一个本地通过 Tor 进行 outproxy 的插件会很不错.. 20:12:45 <dg> welterde：你这么说很巧.. 几周前 ioerror 向 zzz 介绍了 jtor。 20:13:26 <welterde> dg：对.. 我想的就是这个.. 应该比依赖一个外部运行的组件要干净得多 20:13:52 <dg> 那么，想法如何？ 20:13:54 <efkt> 通常我看到有关 I2P 的讨论，都是在回答类似“为什么它不能按我想的那样工作？”这样的问题，并提供替代方案，比如 Meeh 的 outproxy，或者直接用 Tor。保留 outproxy 这个选项是件好事，让用户知道有这个选项也不错。 20:13:56 <zzz> 我反对移除它——是的，它功能有限，但就它能做的那部分来说做得相当不错。把它禁用不会提升可用性，只会让事情更难、更混乱。 20:14:45 <EpicCoffee> 总体上我同意 zzz 的看法（自从我进来以来） 20:14:58 <zzz> 也许等我们有更好的方案（一个 Tor 插件）时，就可以默认禁用 echelon 的那个 20:15:19 <trolly_> 选项越多越好，而且我经常用 outproxy。当然，我知道不能信任通过 outproxy 的通信 20:15:21 <dg> 为什么我们要去做一件我们（基本上）都承认 Tor 更擅长的事情？就算尝试也像是在让人们失望，造成一种错误印象。一个设计良好的说明页可以缓解困惑/难度 20:15:46 <dg> 我不建议移除这个能力，只是去掉默认启用 20:15:47 <zzz> 听起来 dg 主要是在描述一个文档/教育问题，靠禁用它并不能解决。 20:16:24 <topiltzin> 这不能解决问题，但可以避免问题发生 20:16:31 <dg> 我不明白为什么用户安装 I2P 后就应该去信任第三方 20:16:36 <zzz> i2ptunnel 挺吓人的，我宁愿不必让人们进去那里手动开启 20:16:36 <EpicCoffee> 有些人不使用 Tor，并且出于各种原因也不会用 Tor。对他们来说 I2P 的 outproxy 还是有用的。 20:17:12 <topiltzin> kytv 提议做一个把事情说明白的警告页面，这会是个合适的解决方案，对吧？ 20:17:16 <trolly_> dg 你是对的，EpicCoffee 也对 20:17:26 <EpicCoffee> 我偶尔会用 outproxy，主要是看看 i2prc 里发来的链接 20:17:42 <dg> 我理解我们可以说“嗯，用户应该去读说明”之类的，但……我们是否应该这么轻易地让他们自讨苦吃？ 20:17:49 <trolly_> 就像我，EpicCoffee 20:17:51 <zzz> 换个角度看，虽然它在 i2p 这边是默认开启的，但在浏览器里总需要用户主动去启用。所以如果把浏览器也算上，你可以说它现在并非默认开启。 20:18:09 <EpicCoffee> 如果链接不能通过 outproxy 加载，我也不太可能通过明网去加载它。 20:18:32 <dg> 浏览 eepsite 也需要主动操作，但仍然会令人困惑。如果有人知道风险，他们可以自己加上 outproxy。 20:18:37 *** trolly_ 现更名为 trolly 20:18:37 <dg> 或者加载可能会推出的 Tor 插件 20:18:49 <EpicCoffee> 我肯定不止我一个这么做。 20:18:49 <EpicCoffee> lol 20:18:55 <zzz> eche|on 有什么看法吗？ 20:19:03 <dg> 这也不是在攻击 echelon，但我们是不是应该把所有 outproxy 流量都信任给某一个人？ 20:19:12 <dg> 不管是谁，都是单点、单人 20:19:37 <zzz> 你是更愿意信任一个你多少认识的人，还是信任3000个你不认识的人？ 20:19:41 <dg> 人们很容易就会认为 I2P 在执行一种类似 Tor 的机制 20:19:57 <dg> 我更愿意那3000个我不认识的人 20:20:10 <zzz> 快到15分钟了。我们有没有达成某种共识？还有谁对此有想法？ 20:20:34 <welterde> 依我看，在我们有 Tor 插件之前不应该禁用它 20:20:37 <Pseudonemo> 我觉得 dg 主要是在从新用户的角度出发。他们并不认识 eche|on。 20:20:51 <topiltzin> +1 Pseudonemo 20:20:59 <dg> 我个人是认识 eche|on 的，因此我对 outproxy 并不太介意，不过，是的。 20:21:04 <dg> welterde：我能同意这个折中方案。 20:21:21 <EpicCoffee> 任何人都不应该用 outproxy 处理任何敏感的东西。这应该是不言自明的，lol。 20:21:22 <dg> 就到这儿？ 20:21:33 <topiltzin> 假设 Tor 插件真的在做……但实际上并没有 20:21:54 <zzz> 好的，有意思的话题，感谢提出，dg。不管到时有没有 Tor 插件，过一阵子也许值得再谈一次 20:21:59 <topiltzin> 这是个教育问题，所以最好通过教育来解决 20:22:16 <dg> zzz：没问题，谢谢。 20:22:39 <zzz> 有没有志愿者来看看教育/文档的问题，并提出一些改进建议？ 20:22:42 <EpicCoffee> topiltzin：我不觉得我会喜欢在 i2p 里有个 Tor 插件。我的看法是我不喜欢/不信任 Tor。 20:22:55 <dg> EpicCoffee：话题先到此，下次再说 :) 20:23:16 <zzz> 最后一次征集志愿者，然后我们就结束这个话题 20:23:43 <zzz> 那好。 20:24:04 <zzz> 跳过 4)，因为 hottuna 不在 20:24:04 <zzz> 我们回到 1)，str4d 在吗？ 20:24:45 <zzz> 再次跳过 1) 20:24:49 * EpicCoffee 一定是没注意到“清单” 20:25:01 <dg> EpicCoffee：你一开始不在，我会私信你。 20:25:09 <zzz> 2) open4you.i2p，不管请求者在不在我们都来讨论。 20:25:12 <EpicCoffee> 啊谢谢 dg 20:25:13 <zzz> open4you 你在吗？ 20:25:15 <topiltzin> EpicCoffee：频道有实时日志 `http://killyourtv.i2p/irclogs/%23i2p-dev.2013-09-10.log` 20:25:54 <zzz> 该请求位于 `http://zzz.i2p/topics/1429` 的底部 20:26:03 <iRelay> 标题：zzz.i2p: 0.9.8 Release Summary (at zzz.i2p) 20:26:44 <zzz> 提醒一下，鉴于我们有段时间没做这事了，我的个人指南在 `http://zzz.i2p/topics/236` 20:26:49 <iRelay> 标题：zzz.i2p: How to get my Eepsite added to the Router Console home page (at zzz.i2p) 20:27:09 <zzz> 有人用过这个站吗？关于把它放到控制台上，有什么想法吗？ 20:27:30 <dg> 如果 open4you 没出现，我能提名一个吗？ 20:27:31 <dg> 正在加载指南 20:27:36 <topiltzin> 我喜欢运营者坦率说明他能保证和不能保证的内容 20:28:08 *** trolly 现更名为 trolly_ 20:28:14 <topiltzin> 但除了这种（正面的）印象，也没太多可说的…… 20:28:15 <zzz> 我们今天只讨论 open4you，至少在第2项里是这样。如果你愿意，可以新增第5项由 dg 提案 20:28:28 <EpicCoffee> 我认为在 i2p 上应该有可用的托管服务，不过我不确定我会信任某个主机商，lol。关于托管这个话题我自己也很矛盾，所以这次我就不表态了 20:28:29 <dg> zzz：好，谢了 20:28:42 <zzz> 他的服务条款（ToS）在我看来还可以 20:29:03 <zzz> 这是控制台上目前没有的新类别，这是一大优点 20:29:03 <dg> 我并不认识 open4you.i2p 的任何客户，所以无法为它担保，但如果站长下次能出现，我愿意再讨论 20:29:56 <dg> 没有担保让我有些怀疑 20:30:24 <zzz> 最近的 FreedomHosting 事件让 eepsite 的托管变得耐人寻味 20:31:13 <dg> 我的理解是这是免费的，对吧？ 20:31:19 <zzz> 我们有没有必须由请求者回答的问题，才能做决定？还是说我们今天就可以决定？ 20:31:33 <zzz> 我没看到它是不是免费的。常见问题只有俄语版。 20:31:45 <topiltzin> 是免费的 20:31:45 <dg> 如果是免费的，为什么不呢？没有被诈骗的风险，而且这无疑是“有趣/有价值”的。 20:31:49 <dg> “在 i2p 上提供9个月免费的虚拟主机服务。” 20:31:58 <dg> 抱歉各位，我以为是要比特币的 20:32:19 <topiltzin> 不过，我们不知道它是否真的能运作 20:32:46 <dg> 我们要不要硬着头皮找个志愿者，在现在到发布之间的某个时间做个测试？ 20:32:55 <dg> 如果不行，我们就把它撤掉 20:33:15 <zzz> 我倾向于现在就同意。我不觉得一个人测试能证明什么。我们以后随时可以撤。 20:33:33 <dg> 嗯，至少测试能验证它能否运行。除此之外也没太多可测的。 20:33:39 <zzz> 我希望大家至少对托管所涉及的信任问题有个大概认识 20:33:41 <dg> 好，我也同意。 20:34:10 <zzz> 没有理由说它不能用。首先，我没看到任何自动化流程的证据。 20:34:12 <dg> 还有其他投票吗？ 20:34:26 <dg> 看起来是通过电子邮件驱动的 20:34:28 <dg> driven 20:34:43 <zzz> 最后征集意见/反对意见 20:34:57 <topiltzin> 我说的“能用”是指运营者是否真的会做他声称会做的事 20:35:14 <psi> 我们有没有 open4you 的用户证言？ 20:35:22 <topiltzin> 而不是搭个 eepsite 就撂那儿不管 20:35:24 <dg> 没有 20:35:28 <topiltzin> psi：没有，这就是问题所在 20:35:31 <dg> topiltzin：如果发生那样的情况，我们可以移除它。 20:35:39 <dg> 站长至少有一定活跃度，因为他提出了请求 20:35:48 <dg> 我赞成。 20:35:53 <psi> 嗯，我的建议是先不要背书，先找个测试用户 20:35:56 <zzz> 我猜他目前几乎没有业务。我们把它加到控制台里，给他一两个 I2P 版本的试用期，如果是假的就把它撤掉 20:36:09 <psi> 或者……如果我们要背书，就在上面贴个醒目的警告 20:36:10 <dg> zzz：+1 20:36:27 <psi> 嗯 20:36:33 <psi> zzz 说得有道理 20:36:42 <psi> 但是……还是 20:36:49 <dg> psi：是免费的 20:36:56 <zzz> psi 请明确下，你是反对还是不反对 20:36:56 <topiltzin> 我这几天会给他发邮件 20:36:58 <psi> 哦？是吗？ 20:37:04 <dg> 是的 20:37:08 <psi> 我是在表达谨慎态度 20:37:13 <psi> 没有反对意见 20:37:16 <topiltzin> 我想我不如把 zab.i2p 再上线吧 20:37:22 <dg> 我以为是要比特币，但不是 20:37:25 <dg> 它是免费的，所以……我现在不太在意有没有证言 20:37:30 <dg> :) 20:37:40 <dg> topiltzin：你是赞成还是反对？ 20:37:52 <topiltzin> 弃权 20:38:00 <zzz> 听起来我们没有反对意见，那就通过了？如果我说错了请提出 20:38:01 <topiltzin> 不过接下来几天我会测试一下他的托管 20:38:05 <dg> 2票赞成，0票反对 20:38:12 <psi> 弃权 20:38:19 <welterde> 弃权 20:38:26 <EpicCoffee> 我很好奇文件是如何传到 open4you 的托管账号上的 20:38:47 <dg> EpicCoffee：看起来是 ftp（啊？）或者通过控制面板。 20:39:07 <psi> sftp？ 20:39:18 <zzz> 好的，我会给他发邮件要一个 logo，并把相关内容纳入控制台。有兴趣的各位请注册并反馈 20:39:34 <zzz> 如果是假的或不能用，我们可以在发布前随时把它撤掉。 20:39:35 <dg> “1 GB of available space, php5, mysql, ftp access, 3 tunnel \ 2 hop” 20:39:40 <dg> +1 20:39:48 <welterde> psi：表示怀疑.. 20:40:01 <zzz> 第2项到此结束 20:40:18 <zzz> hottuna 和 str4d 都没出现，我们进入 5）dg 的提案 20:40:20 <zzz> dg 请开始 20:40:29 <welterde> 不过在 i2p 上应该会更好用（你知道的… 对于 ftp 的被动/主动模式之类的…） 20:41:36 <dg> 我提议把 `http://salt.i2p/（不是我的站，是` efkt 的）加入 router 控制台。salt.i2p 包含：一个有用的大型 eepsite 与指南的 wiki；XMPP；还有一个 IRC 频道，可能是 IRC2p 上最活跃的之一 20:41:51 <iRelay> 标题：salted (at salt.i2p) 20:42:00 <dg> 它提供了很多 eepsite 的“起点”，而且是 SFW（适合在工作场合浏览）。 20:42:02 <EpicCoffee> 我为 salt 点个 +1 20:42:07 <EpicCoffee> 我喜欢 salt 的 wiki 20:42:16 <topiltzin> 嗯，#salt 很给力 +1 20:42:18 <dg> salt 已经成长为我和社区其他人的一个很棒的资源 20:42:28 <dg> 频道是 #salt，供参考 20:42:52 <zzz> 我们确实只能接受来自 eepsite 站长的请求。你能让他按 `http://zzz.i2p/topics/236` 上的指南来申请吗？那我们可以考虑把它放进 0.9.9 20:42:54 <welterde> +1.. 现在基本上就是那个旧 wiki 曾经扮演的角色.. 20:43:06 <iRelay> 标题：zzz.i2p: How to get my Eepsite added to the Router Console home page (at zzz.i2p) 20:43:33 <zzz> 我对这个站不熟 20:43:55 <zzz> 我觉得我们不应该在没有许可的情况下开始添加站点 20:44:14 <dg> 他不久前还很活跃，可能马上就会冒出来 20:44:23 <dg> 我同意未经许可不添加 20:44:34 <dg> 不过我觉得值得一试 20:44:43 <zzz> 呼叫 efkt 20:44:49 <efkt> 只要大家都满意，你们就得到了我的许可。我在创建这个站点时考虑了 I2P 可能的政策和理念，关于哪些内容适合 I2P。如果你们不喜欢其中某些内容，我愿意讨论（只是说明一下） 20:44:53 <EpicCoffee> efkt 是 salt 的站长吗？根据观察我猜是的。 20:44:59 <dg> 是的，EpicCoffee。 20:45:10 <efkt> 因此首页上有免责声明，明确了关于血腥/色情等的政策 20:45:43 <efkt> wiki 不对外开放编辑，除非我们最终认识你，所以被破坏的可能性不大。 20:46:03 * EpicCoffee 也指出了 salt 的 XMPP 20:46:17 <dg> XMPP 也很受欢迎，而且配有指南。 :) 20:46:50 <topiltzin> 是啊，salt 确实非常棒……有真正的社区氛围 20:46:59 <zzz> 如果你现在就想处理，请回答以下问题。如果现在来不及，我们可以在大约6周后下次发布前再讨论 20:47:00 <EpicCoffee> 只要它的用户明白，如果没有加密，管理员能看到说了什么（我记得 wiki 里的文章强烈鼓励使用 OTR） 20:47:06 <efkt> 我们的 XMPP 服务器已经够多了，未来在控制台上列出几个也许不是个坏主意。我们大多数运行服务器的人都启用了 S2S。 20:47:07 <zzz> - 一个电子邮件地址 20:47:07 <zzz> - 要链接到的 URL 20:47:07 <zzz> - 你的英文服务条款（ToS）的 URL（如可用或必要） 20:47:07 <zzz> - 如果站点不是英文的，请提供一段英文的简要描述 20:47:07 <zzz> -（可选）一个用于展示的透明 PNG 图标的 URL。尺寸必须为 32x32（可能会变更）。如果未提供图标，将使用 “toopie”。我们会把该图标拷贝进 router 控制台的源代码中并在本地提供。 20:47:10 <zzz> - 如果提供了图标，请提供该图像的许可协议。 20:47:12 <zzz> -（可选）一到两个英文单词的标签。如果未提供，我们将使用 example.i2p 20:47:14 <zzz> -（可选）用于弹出提示（tooltip）的一小段或一句英文 20:48:19 <efkt> efkt@mail.i2p 20:48:23 <efkt> 站点：`http://salt.i2p` 20:48:27 <iRelay> 标题：salted (at salt.i2p) 20:48:38 <efkt> 站点服务条款——首页上有一则免责声明：`http://salt.i2p` 20:48:43 <iRelay> 标题：salted (at salt.i2p) 20:49:15 <efkt> 我暂时没有可以快速提供的 32x32 图标，但它会和我们的 favicon 一样，是一个黑色的星形，透明或白色背景 20:49:47 <efkt> 标签名称就用“salt”即可 20:49:59 <EpicCoffee> efkt 如果你愿意，我可以快速做一个 32x32 图标。嗯，取决于 i2p 允许的速度，lol 20:50:25 <zzz> 我们可以给你一周时间来准备图标 :) 20:50:32 <zzz> 这个站点上线多久了？ 20:50:34 <efkt> EpicCoffee：如果你愿意。它就像 favicon——黑色的“无政府主义星”，你在 Google 图片里到处都能看到这种形状。其实只要一会儿就能做好 20:50:40 <efkt> zzz：2012 年 8 月，如果我没记错的话 20:51:21 <dg> `http://salt.i2p/wiki/index.php/Main_Page#Tutorials` 20:51:21 <efkt> 老实说，我很惊讶有这么多用户无法访问该站，因为它不在默认地址簿（或 XMPP）里——然而通过 IRC 被引导去那里的新手又很多。抱歉有点跑题。 20:51:35 <iRelay> 标题：Salted Wiki (at salt.i2p) 20:51:41 <efkt> zzz：哦，还有简介“Cryptomunitions and tutorials'” 20:51:46 <dg> 是啊，在引导用户时这是个问题（除了那个恼人的找不到地址簿的 bug 之外） 20:52:20 <zzz> 任何在控制台主页上的站点都会自动加入默认地址簿 20:52:42 <efkt> 哦。这会对那些刚接触 I2P、来到 IRC2p 探索的人有帮助。 20:52:52 <efkt> 一个头疼的问题解决了 :) 20:52:59 <dg> 1/2。 20:53:05 <dg> 没有 xmpp.salt.i2p ;) 20:53:32 <zzz> efkt，在我看来，你的服务条款不足以让我们推荐该 wiki，因为它只描述了你不承担哪些责任。并没有说明是否以及哪些类型的内容是不被允许的。 20:54:03 <zzz> 如果什么都可以，那我无法支持该请求。 20:54:04 <efkt> zzz：即便没人被允许编辑这个 wiki，除非我亲自审核并给他们账号，这也不行吗？ 20:54:19 <dg> efkt：我认为他的意思是，具体规则不清楚。比如色情等。 20:54:41 <efkt> 唔。 20:54:53 <zzz> 确实完全没有声明规则。 20:54:56 <dbowie> 32X32 blackstar.jpg，base64 编码：`http://pastethis.i2p/show/5437/` 20:54:57 <iRelay> 标题：Paste #5437 | LodgeIt! (at pastethis.i2p) 20:55:00 <zzz> 关于允许的内容 20:55:54 <efkt> 我可以很容易地补充些内容。这不是问题，只是在考虑要额外加些什么——诸如血腥、强奸、酷刑、虐杀或怪异性行为之类的内容在本站永远不被允许 20:56:23 <dg> 所以，是面向家庭——工作环境可浏览（SFW）之类的吗？ 20:56:53 <zzz> 我们不该要求你在接下来的30秒里起草一份内容相关的 ToS。要不要考虑一下，几周后再回来？ 20:57:06 <efkt> 目前我不能说 salt 是面向家庭或适合在工作环境浏览的。onionland 页面明确链接到了贩毒的洋葱站点。 20:57:43 <efkt> zzz：好，我至少愿意这么做——我更愿意和大家一起制定出对 I2P 有用、大家都认可的内容 20:59:22 <EpicCoffee> EpicCoffee：i2p 上有图床吗？ 20:59:24 <zzz> 我的理念是，类似 postman 的 tracker 规则的都可以接受。 20:59:24 <zzz> 我不想告诉你该如何运营你的网站，或如何写你的规则。你按自己的想法去做，然后我们再决定是否把它放进控制台。 20:59:24 <zzz> 不过你可以看看我们现在的这些链接，了解一下基调 21:00:36 <zzz> 我们已经超过15分钟了，所以能请你几周后再来吗？如果你能把 ToS 的事情搞定，我觉得这儿这么多人支持的站点会是控制台的一个不错补充。 21:01:36 <efkt> 我很乐意把 ToS 制定好，也愿意讨论站点上任何社区觉得不合适的内容。谢谢 zzz。好的，没问题 21:02:13 <zzz> 太好了。很高兴听到一个我不熟悉的新站。我会去看看的。等你把一切整理好了，给我发邮件或者在 zzz.i2p 上发帖 21:02:19 <zzz> 第5项结束 21:02:25 <zzz> 第1项最后一次呼叫 str4d 21:02:36 <zzz> 第4项，hottuna 仍未到场 21:02:47 * zzz 正在给 baffer 升温 21:03:50 * zzz *baf* 会议结束 21:07:16 <zzz> 谢谢大家，开得不错

0.9.7.1 版本发布

Sat, 10 Aug 2013 00:00:00 +0000

这次非计划内的发布禁用了在 UCSB 论文中披露的攻击所使用的 RouterInfo 验证消息，这应当使将一个 LeaseSet 与一个 Router 相关联变得更加困难。我们还包含了下文列出的少量其他修复。我们的 0.9.8 版本（将包含 IPv6 支持）仍按计划在九月下旬发布。

像往常一样，我们建议所有用户更新到此版本。

发布详情

Anonymity Improvements

Disable RouterInfo verification messages

匿名性改进

Extend inbound tunnel expiration
i2prouter: bashism fix
i2psnark: increase max piece size, mime type updates
New reseed host
New update hosts, thanks Meeh and dg
Streaming: RTO changes
Updater: Increase update-via-torrent to 30 percent
UPnP fix for some hardware

其他

293f445196a2f35c4d580f65b548135399e1f4443450b5ecf1cc53b1203fdad1 i2pinstall_0.9.7.1_windows.exe
9fae874a4d680f50f5efd7be70cfcf55f2f4687e011bde9c4b4899bafb002e97 i2pinstall_0.9.7.1.jar
7b73bdb23c53798054741cbaa4e7d8cce832ee566fbb17df0c803d0c22d099e1 i2psource_0.9.7.1.tar.bz2
69ca22a77a2de87f726d86555317f8688891d31f5312cf71d5a43febe2729b38 i2pupdate_0.9.7.1.zip
f59c9c80349c328b3e912113a3842146f647ff22ae323cef6b1e56a23f8c8cf1 i2pupdate.su2
52d1f32e2a72091da10312853e5df6bced12cb97770ba20732f2d9d6c4d2f5fe i2pupdate.sud

I2P 开发者会议 - 2013年8月6日

Tue, 06 Aug 2013 00:00:00 +0000

快速回顾

出席： dg, kytv, topiltzin, welterde, zzz

会议记录

20:00:08 <zzz> 0) 嗨 20:00:23 <zzz> 1) 在一个小版本发布中禁用 RI 验证？ 20:00:30 <zzz> 2) 杂项话题，由 Meeh 主持 20:00:33 <zzz> 3) baffer 由 Meeh 20:00:36 <zzz> ------------- 20:00:36 <zzz> 0) 嗨 20:00:51 <zzz> 1) 在一个小版本发布中禁用 RI 验证？ 20:01:02 <zzz> welterde 前几天提到过这个 20:01:33 <zzz> 如果我要做，必须在接下来的几天完成，因为我将从 13 日到 29 日左右 AFK 20:01:53 <zzz> echelon 在旅行，但目前我们假设我们能联系到他，他可以写 news 20:02:14 <zzz> 所以 welterde，请陈述一下我们为什么应该这么做 20:03:08 <welterde> 论文中概述的攻击对那些使用不频繁的 destinations 来说是非常严重的，因为所需的统计量并不大 20:04:14 <zzz> 它是攻击服务器端的 dests，还是连接到它们的（客户端）用户？ 20:04:21 <welterde> 对于长寿命的 destinations 更危险，因为你可以持续进行攻击，直到收集到足够的统计数据为止 20:05:08 <welterde> zzz：连接到某个 dest 的客户端……比如 IRC 链接通过专用 destination 的 tunnels 会是理想目标（如果你能以某种方式掌控该 destination） 20:06:29 <welterde> zzz：不过……高级选项里有个禁用 RI 验证的选项……也许发布 news 提醒用户禁用它？ 20:06:29 <zzz> 你一直觉得它很严重，还是最近改变了看法？ 20:06:56 <zzz> 我记得我上周才加的那个选项？ 20:07:15 <welterde> 哦 20:07:18 <dg> 你确实加了，我也犯了同样的错误。 20:07:34 <welterde> 还以为你只是改了那个选项的默认值……好吧……那就不是个选项了 20:07:57 <zzz> 也许我在某篇帖子里没解释清楚…… 20:08:59 <welterde> zzz：而且在论文里他们也没有考虑 timing（时序）……我猜那还能被用来进一步加强攻击 20:09:02 <zzz> 我们从 3 月 10 日起就拿到了他们论文的预印本，快 5 个月了。如果这是个需要放下手头一切去处理的问题，那我们的响应做得就太糟糕了。 20:09:33 <zzz> 所以我想知道你是一直认为它很关键，还是最近改变了看法，如果是这样，为什么？ 20:10:33 <welterde> 嗯……我最近之前压力挺大……所以直到现在才认真看 20:11:30 <welterde> zzz：但是这真的很难说，因为我们对这些事情并没有太多数据…… 20:11:48 <zzz> 我们在 trac 上那个关于 openitp 反馈、以及我们缺乏安全标准的页面怎么了…… 20:12:11 <dg> 如果这是需要立刻处理的问题，再等一个半月也会有问题。 20:12:30 <zzz> 是啊 20:12:40 <zzz> 但真的是吗 20:13:12 <zzz> 问题是在于 RI 验证，还是在于 Sybil？如果是 Sybil，那我们短期内没有修复方案 20:13:27 <welterde> zzz：是在于 RI 验证 20:13:46 <zzz> 也就是说，是否存在大类的敌意 ff（floodfill）攻击 20:14:16 <welterde> zzz：还有一种变体，可能通过 RI 查询，然后等待一个连接来实现……但那种攻击会难上好几个数量级……所以我觉得暂时不用担心那个 20:14:35 <zzz> 如果攻击者接管了 keyspace（键空间）的一部分，他是不是可以做很多事情？ 20:15:20 <welterde> zzz：只要时间足够，攻击者不必占据很大一部分 keyspace 20:15:23 <zzz> 我想我一直把这看成是 Sybil 问题。不代表我就是对的。 20:15:30 <zzz> *mean 20:16:07 <welterde> 他只需要占据目标 LS（leaseSet）周围的空间 20:16:53 <welterde> zzz：嗯……对 stats.i2p 来说，如果能有一个 ff 在 keyspace 上的可视化就好了……（如果还没有这种东西的话） 20:18:50 <zzz> 好的，谢谢你陈述理由，welterde。现在我想请其他人也发表一下看法 20:18:53 <welterde> 那样不隐蔽的攻击就可能会被看出来 20:19:00 * welterde 查找你提到的 openitp 页面 20:19:22 <zzz> 是 str4d 建的，但我现在在首页上看不到链接了 20:19:35 <dg> q: 不进行全 keyspace 的 Sybil，有人能完成 RI 攻击吗？ 20:19:45 <dg> 我觉得可以，但不确定？？？ 20:20:05 <zzz> `http://trac.i2p2.i2p/wiki/OpenITPReview/Criteria` 20:20:35 <zzz> 漏洞响应流程的成熟度与透明度 20:21:20 <zzz> 我们从没在谈什么“全 keyspace Sybil”。你是针对某一段切片 20:21:31 <welterde> dg：他只需要捕获大多数 LS 查询……以及尽可能多的 RI 查询；后者只取决于他用于攻击的时间 20:22:17 <dg> “大多数”？对整个网络来说？ 20:22:20 <zzz> 真让我烦的是，这件事我们几个月前就可以不费力地做掉。 20:22:39 <dg> 对。如果我们现在才做，真的看起来很糟。 20:22:49 <zzz> 但我想这无关紧要 20:23:14 <zzz> 还有谁有意见，请发言 20:23:43 <topiltzin> dd if=/dev/null of=opinion.txt 20:24:13 <zzz> 最后征询。我们要做吗？ 20:24:27 <welterde> 当然，如果有人无聊，可以快速做个模拟……那肯定有帮助 ;) 20:25:09 <zzz> 也许我只是对自己没想到直接关掉验证这事儿感到恼火。 20:25:32 <dg> zzz：别自责。没人指望你总能面面俱到。 20:25:43 <zzz> 好的，有意见的人请投票：是——本周发版；否——不发 20:26:06 <welterde> （或者我在这里，如果你无所谓的话……） 20:26:58 <zzz> 如果我没看到任何投票，我们就不做了 20:27:21 <topiltzin> 这次发布会只包含禁用 RI 验证吗？ 20:27:32 <topiltzin> 还是会包含现在 trunk 里的其他东西？ 20:27:35 <welterde> 也许我们不该跳过会议的“谁在场”环节 20:27:54 <dg> 我只是没那么有资格判断。 20:27:57 <zzz> 我不在乎谁在。我要的是有意见的人。 20:28:24 <welterde> zzz：嗯……不在这里的人就没有意见 ;) 20:28:46 <welterde> zzz：我猜我们说的是一个小版本发布，对吧？ 20:28:59 <dg> welterde：你是什么意思 20:29:02 <zzz> 就是 RI 验证 + 我们决定从 trunk 里挑的其他任何小改动 20:29:17 <zzz> 版本号可能叫 0.9.7.1？ 20:29:28 <welterde> 对……我也这么想的 20:29:39 <kytv> 我对这个话题不了解，所以没有意见；如果发版的话，我当然可以去各个地方上传等。 20:29:58 <zzz> 拜托，谁来投票。至少你，welterde 20:30:13 <zzz> 还有谁读过 UCSB 的论文？ 20:30:16 <welterde> 哦，如果不清楚的话，我是赞成的 ;) 20:30:41 <dg> 我读过…… 20:31:16 <topiltzin> 我很想测试 trunk 里的其他东西，所以我们挑得越多，我的投票就越偏向“是”。对 RI 验证本身没有意见。 20:31:54 <welterde> str4d：你的意见？你在论坛讨论里挺活跃的 ;) 20:33:56 <welterde> zzz：也许我们应该在那篇论文主题的帖子里投票……这样 str4d 和 tuna（以及帖子里其他不在场的人）也能发表意见…… 20:33:56 <zzz> 我希望把“其他东西”列表保持很短，因为我会非常快地把这事做完，然后就要出门了，没法修问题 20:33:59 <zzz> tuna 近期几乎完全 afk 20:34:51 <dg> 一个“否”也比沉默好 20:35:03 <welterde> zzz：嗯……或者让 kytv 来做 build…… 20:35:10 <zzz> 理论上 kytv 也可以发版，他是另一个持有签名密钥的人，没错 20:36:35 <zzz> 那就这么定了。我会在 zzz.i2p 上发个帖子，如果你想提其他需要加入的内容可以在那里说，约 24 小时后做最终决定，我可能周四做 build。有人能联系下 echelon 吗？ 20:36:53 <zzz> 这个话题还有别的吗？ 20:37:37 <dg> 我觉得没有了。 20:38:23 <zzz> `http://zzz.i2p/topics/1443` 20:38:40 <zzz> 请查看从 0.9.7 起 17K 行的 diff 和 history.txt，寻找其他可挑选的候选项 20:38:47 <zzz> 2) Meeh 的话题 20:38:50 <zzz> 交给你了，Meeh 20:54:33 <topiltzin> zzz：tag 是“i2p-0.9.7” 20:54:36 <topiltzin> 不是“0.9.7” 20:54:47 * topiltzin 正在准备他的 plucklist 20:55:26 <welterde> 我也是 20:55:32 <zzz> thx 20:55:47 <dg> zzz：可以私聊吗？ 20:57:06 <zzz> 只有在对其他人毫无兴趣的情况下才行 20:58:51 <dg> 发给 zooko 的邮件草稿 20:58:55 <dg> `http://pastethis.i2p/show/0bZ3iFeE9uABCORkfXV6/` 20:58:58 <iRelay> 标题: Paste #0bZ3iFeE9uABCORkfXV6 | LodgeIt! (at pastethis.i2p) 20:59:10 <dg> 我还没包含状态之类的内容。我可能大错特错。欢迎反馈。 21:01:00 <zzz> 3) /me *baf*s 为 Meeh 宣布会议结束 21:03:29 <zzz> dg，这是一个非常好的开始。

0.9.7 版本发布

Mon, 15 Jul 2013 00:00:00 +0000

0.9.7 包含重大错误修复和改进。

首次，‘N’ 类 router（共享带宽至少为 128 KBytes/sec 的那些）将会自动成为 floodfill（此前只有 ‘O’ 类、带宽为 256 KBps 的 router）。这将增加 floodfill 的数量，从而对某些攻击提供更强的抵抗力（见下文）。floodfill router 并不会消耗太多额外带宽，但确实倾向于占用更多内存和并发连接。如果你不希望你的 router 成为 floodfill，请设置高级配置 router.floodfillParticipant=false。

鉴于我们认为上一个发布版本已修复实验性的“通过 torrent 更新”相关 bug，本周期应有 3% 的 routers 通过网络内的 bittorrent 进行更新。

插件更新检查在数个版本中可能一直失效的问题已修复。更新 router 后，您的插件应会再次自动更新。

我们修复了一个严重的流式传输定时器错误，该错误导致 IRC 频繁断开连接。

本次发布包含针对“实用攻击”论文的额外缓解措施。不过，我们仍有大量工作要做，以抵御针对 floodfills 的 Sybil 攻击（女巫攻击），以及抵抗在 exploratory tunnels 的网关和端点处进行的流量分析。这也很好地提醒了大家，我们的网络仍然相对较小且易受攻击。我们目前不建议任何可能使任何人陷入严重危险的用途。我们将继续努力改进它……也请继续帮助宣传。更大的网络就是更好的网络。

版本详情

Anonymity Improvements

End-to-end encryption of responses to leaseset lookups
Expand floodfill pool by enabling class ‘N’ floodfills
Randomize padding inside encrypted SSU packets
Preparation for better SSU protocol obfuscation

匿名性改进

Fix newer lease sets not getting stored or published
Fix classpath bug when used with 4-year-old installations, causing the console not to start
Fix addressbook database bug preventing update of the reverse index
Fix i2psnark bug that changed the infohash of torrents created by Robert and fetched via magnet link
Fix version checking for plugins
Fix a streaming timer bug causing frequent IRC disconnects (also affects other close-on-idle tunnels)

错误修复

Don’t install as a service on Windows by default
Reduce transport idle timeouts
Reduce tunnels on idle in i2psnark
Change default in i2ptunnel GUI to 3 hops
IE 10 support
Individual expiration times in leases, for efficiency on destinations with a high number of tunnels
Low-level encryption and XOR speedups
Jetty 7.6.11
Tomcat 6.0.37
Translation updates: Chinese, French, German, Portuguese, Russian, Spanish
New Turkish translation
Wrapper 3.5.19 (new installs and PPA only)
Update GeoIP data (new installs and PPA only)

其他

48c10fe5c7455e134df44717215ed66ff79cfb2dd03fbfd64c14b3d5c179eab7 i2pinstall_0.9.7_windows.exe
c0a67051bb0c6f1e4ce3ac8a04257063c4b606b76309b39a6c3daeaaa3888e04 i2pinstall_0.9.7.jar
497e2601ab7594c93e0866e7f6ad9c445f05f7660efcea596ab255677056b1cb i2psource_0.9.7.tar.bz2
d0b8f0a2491c5ad401f87c94b3b805c03bccd69f9f1b57177a53287f29f85959 i2pupdate_0.9.7.zip
a620eafff86e8eb919acb5b8cd42578df68928b122dc3e715c0b431cdd4c0ef2 i2pupdate.su2
0d5723c361059a60431f3275ad5c0978c3b66097ecda1d1b8f5310c594f0a1ea i2pupdate.sud

I2P 开发者会议 - 2013年6月4日

Tue, 04 Jun 2013 00:00:00 +0000

快速回顾

出席： christoph2, dg, hottuna, inscrutable, KillYourTV, Meeh, orion, psi, sponge, str4d, topiltzin, zzz

会议记录

19:52:28 <hottuna> zzz, christoph2: syn 19:54:26 <topiltzin> yay, dev beating! 19:54:33 <topiltzin> s/beating/meeting/ 19:54:37 <iRelay> topiltzin meant: yay, dev meeting! 20:00:03 * hottuna baf's the meeting opened 20:00:07 <hottuna> Agenda: 20:00:14 <hottuna> * The next NetDB backend 20:00:14 <hottuna> * Ticket #729 - properties location on osx 20:00:14 <hottuna> * Ticket #741 - process renamer on windows 20:00:14 <hottuna> * Misc? 20:00:22 <iRelay> `http://trac.i2p2.i2p/ticket/729` - (assigned enhancement) - on OSX ~/.i2p -> ~/Library/Application Support/i2p 20:00:33 <iRelay> `http://trac.i2p2.i2p/ticket/741` - (accepted enhancement) - Make I2P easier to deal with with Windows firewall software 20:00:45 <hottuna> __ The next NetDB backend__ 20:01:16 <hottuna> I've been working on a proposal, the first RFC is ready 20:01:35 <hottuna> http://trac.i2p2.de/wiki/NetDB/NextBackend 20:01:38 <iRelay> Title: NetDB/NextBackend I2P (at trac.i2p2.de) 20:02:14 <hottuna> The general idea is to use a Kademlia base and extend it with features that improve performance and/or reliability. 20:02:59 <hottuna> Some of the initial code for Kademlia has already been written by zzz 20:03:34 <hottuna> In fact a full BEP5 implementation. BEP5 is the mainline bittorrent implementation of Kademlia. 20:04:13 <hottuna> Several DHTs have been considered: Chord, Freenet and Pastry. 20:04:47 <hottuna> However Kad is fast, extendible and relatively reliable. 20:05:05 <topiltzin> some other Kad derivatives that are used in production: Azureus kad, eMule kad, Mojito Kad (Limewire) 20:05:24 <topiltzin> Overnet (eDonkey, now defunct) 20:05:47 <topiltzin> no p2p app uses chord or pastry (to my knowledge) 20:05:54 <hottuna> I've had a look through the Az-Kad and it's not very compatible. Mojito might be interesting 20:05:57 <hottuna> On top of Kad a few changes have been proposed. 20:06:05 <hottuna> Recursive tunnels for faster lookups. 20:06:20 <hottuna> And Random Recursive lookups for more reliable lookups. 20:07:13 <hottuna> Insertions will be standard Kad until Random Recursive Stores are implemented. 20:07:45 <hottuna> Alright, so that is the overview. Does anyone have any questions? 20:08:17 <topiltzin> One objection to recursive tunnels is that it renders local ip banlists useless 20:08:40 <topiltzin> for example, I could have manually added the ips of a hostile party to my ban list 20:09:18 <topiltzin> the nodes that participate in the recursive lookup/store will not know that 20:09:37 <hottuna> That is true. 20:10:00 <hottuna> Recursive queries are somewhat frail, and should only be used for speed. 20:10:35 <hottuna> Random Recursive queries will however, eventually find a path which doesnt involve the banned nodes. 20:11:05 <hottuna> For what kind of situations would you not trust the ban-list of another node? 20:11:25 <dg> sponge: want udp 20:11:28 <dg> eche|on: count is not persistent after network changes ("soft restart") 20:11:51 <topiltzin> for the situation where the operator of that node hasn't been diligent in updating the banlist 20:12:02 <topiltzin> or for the situation where the other node has no banlist at all 20:12:29 <hottuna> But what would happen if the query passed through a 'banned' node? 20:12:51 <hottuna> Either it is forwarded, dropped or recorded. 20:13:31 <zzz> iterative never passes thru anybody 20:13:34 <topiltzin> whatever the sybil/eclipse attack does - probably droped? 20:14:38 <hottuna> That is the thing about Recursive. It's ok if it fails. We have more reliable methods for keys that are under attack. 20:15:09 <hottuna> Like Iterative or Random Recursive 20:15:24 <zzz> how to select a mode? 20:15:35 <topiltzin> theoretically you could include a small bloom filter of banned ips to the query 20:15:54 <hottuna> mode selection an open question. 20:15:57 <hottuna> is an* 20:16:28 <hottuna> In my mind a parallel version would be interesting 20:16:39 <hottuna> A sequential failover version would be slow 20:17:03 <hottuna> But it is a bandwidth vs. max_latency tradeof 20:17:51 <hottuna> topiltzin: R5N includes a bloomfilter in queries. But I don't think the really is needed. 20:18:14 <hottuna> We build this thing to work even if failures are encountered 20:18:14 <topiltzin> how much slower is the iterative lookup, and is that slowness a bottleneck of any kind? Do we really need to be optimizing that? 20:18:45 <zzz> I think we gotta start with adding stat code (where necessary) to netdb and snark and gathering stats on current performance of those two impls 20:18:52 <hottuna> When you visit an eepsite, a lookup has to be done. 20:19:25 <hottuna> topiltzin: the speed of lookups can be seen under the 'Lookup' part of http://trac.i2p2.de/wiki/NetDB/NextBackend 20:19:28 <iRelay> Title: NetDB/NextBackend I2P (at trac.i2p2.de) 20:20:16 <zzz> netdb has lots of stats, if we add stats to equivalent places in snark we can start to put a picture together 20:20:35 <hottuna> query latencies etc? 20:21:06 <topiltzin> zzz: +1 on moar stats 20:21:06 <zzz> latencies, queries-per-success, etc, yes 20:22:26 <hottuna> Having access to those stats would be interesting. Especially when developing something new. However comparing I2PSnark-DHT to FloodFill is comparing apples to oranges. 20:22:29 <zzz> as I said the other day, I think the snark code could be moved back to netdb but only if we choose K and B to swallow the whole local netdb into the routing table 20:22:57 <zzz> if the routing table is missing most of the local netdb we may as well just keep sorting 20:23:55 <zzz> your proposal (and yes it's been my plan for a couple years as well) is to replace the orange with the apple, so it's kindof important to compare them. 20:23:58 <hottuna> Im am not against setting a high B, lookup latency is a real issue 20:24:55 <hottuna> regarding K I think keeping it at 8 may be reasonable. 20:25:18 <hottuna> of course the new dht would have to be evaluated. 20:26:05 <zzz> you can't pick K in isolation. You have to pick K and B to make the routing table work as well as sorting does now, for a given local netdb size. 20:27:03 <hottuna> Both can be tweaked while deploying. 20:27:29 <hottuna> So I'd go for an initial guesstimation base on what we know and what we need. 20:28:17 <zzz> also depends greatly on whether it's the ffs or everybody that's in the new dht 20:29:24 <hottuna> Not making every node a participant in the new dht would be a mistake an keep us vulnerable to attacks like that presented in the UCSB paper 20:30:15 <zzz> I don't see info on who's in or out in your proposal 20:30:18 <hottuna> I suppose I wasn't very clear about that in the proposal. 20:30:25 <hottuna> ;) 20:31:30 <zzz> not at all sure you want everybody (natted, android, hidden, chinese, mobile phones, etc) in it 20:31:46 <zzz> check out jr's extensive comments on where it all went bad 20:31:53 <topiltzin> node churn is not good for the dht. You should have some minimal uptime requirements 20:32:32 <hottuna> topiltzin: node churn isnt much of an issue since all our data is mutable and republished every 37 seconds - 30 minutes 20:33:09 <hottuna> nat:ed nodes should probably not participate. android probably should 20:33:17 <zzz> sure, N=500 and B=-8 was the disaster he never figured out, but there were other causes too, that are still present in our network... and could get much much worse if android takes off 20:33:25 <hottuna> chinese.. i don't know.. 20:34:04 <hottuna> other than likely having higher churn, how is android different? 20:34:32 <topiltzin> node churn affects routing negatively.. so if the goal of this effort is to improve routing you cannot ignore it 20:34:39 <zzz> I mean phones, not android in particular 20:34:58 <hottuna> android==phnoes for me aswell 20:35:22 <zzz> mobile devices have lower bandwidth and horsepower and intermittent connectivity 20:35:57 <hottuna> How is it done now? 20:36:12 <zzz> what? 20:36:39 <hottuna> regarding android devices that want to be an ff? 20:36:42 <hottuna> christoph2: is lurking somewhere 20:36:49 * christoph2 hides 20:37:00 <topiltzin> there are some criteria for becoming an FF, one of them is uptime 20:37:11 <hottuna> how would fast key-rotation interfere with an eclipse attack? 20:37:57 <hottuna> and how long does it take for a node to integrate into the netdb of the other nodes? (ie pollute their routing tables) 20:38:32 <zzz> androids become ff automatically like anybody else, if they meet the criteria. But seems unlikely anybody would do that over the air 20:38:38 <christoph2> well you have time T it takes to integrate a node into I2P (untill it's reasonably well connected) and time t the rotation. you need T/t + safety nodes for eclipse 20:38:53 <hottuna> topiltzin: uptime is really not much of an issue. R5N has some pretty aggressive replication factors. So churn is not an issue 20:39:00 <christoph2> * nodes needed to actually eclipse 20:40:27 <christoph2> hottuna: not exactly following code changes. was less than 30 minutes in december 20:40:27 <hottuna> I did some quick calculations yesterday 20:40:27 <christoph2> well 0.9.2 iirc 20:40:27 <hottuna> nodes_needed_for_eclipse = (60/key_rot_interval)*eclipse_integration_time*attackers_per_eclipse 20:40:27 <hottuna> nodes_needed_for_eclipse = (60/10)*24*20 = 2880. Which might be prohibitive for an attacker. 20:40:27 <zzz> hottuna, how would a new keyspace (either a different permutation formula, different rotation schedule, or both) work? I don't see how we could ever migrate over. 20:40:27 <hottuna> ok, that sounds reasonable 20:40:49 <hottuna> We'd use both in parallel? the current implementation will remain separate until we can safely move away from it. 20:41:26 <zzz> what I really want to know is what can we do in the next two weeks to improve resistance 20:41:29 <hottuna> christoph2: are those calculations sensible? and would 2880 nodes be an issue at all? 20:41:36 <zzz> if that's making the class N routers ff, lets do that. 20:41:36 <topiltzin> I find it very hard to believe that node churn isn't an issue. The bigger the churn, the worse the routing table of each individual node 20:42:29 <zzz> how could we ever 'move safely away' and maintain compatibility? How could we handle the conn limit issues of two parallel impls? How would we migrate from one to the other? 20:42:33 <hottuna> topiltzin: the value K, which is the size of each bucket in the routing table is chosen to be a number of nodes that are highly unlikely to drop out of the dht in an hour. 20:42:33 <topiltzin> ^^ class F but !windoze 20:43:04 <topiltzin> s/F/N/ 20:43:08 <iRelay> topiltzin meant: ^^ class N but !windoze 20:43:12 <zzz> sure, we could do class N non-windows. No idea how many there are 20:43:35 <zzz> it would also expose those routers as being non-windows, small anon issue 20:43:35 <christoph2> hottuna: you get ~20 on a moderately expensive server. 100 of these may or may not be a problem depending on whom you defend against. and I'm not sure if you couldn't get several times more nodes per server with proper code 20:44:22 <hottuna> alright, so it could be a bit of an issue. However it won't be for long the way technology tends to evolve 20:45:28 <zzz> what else could we do for 0.9.7? 20:45:28 <topiltzin> true re: anon issue.. so maybe just do all N and hope we don't piss users off too mch 20:46:18 <christoph2> didn't read everything. what was the issue with windows? 20:46:25 <hottuna> re connections: old nodes would carry on as usual. new nodes would balance their queries amongst both nets. 20:46:49 <dg> christoph2: baked in connection limits 20:46:52 <hottuna> christoph2: windows doesnt allow for a large number of connections 20:47:07 <christoph2> ah ok 20:47:27 <hottuna> christoph2: alright, so that answers the key rotation issue. it is probably not worthwhile 20:47:34 <topiltzin> actually it's the rate at which new connections are opened that's limited 20:49:07 <zzz> hottuna, I don't see how we get from here to there. I can see how to move the snark code to netdb with the same iterative lookups in the same keyspace. I don't know whether its worth it, but at least I can see how. After that it all seems really hard and mysterious. 20:50:02 <hottuna> We would change the key-space? Or what are you referring to as keyspace? 20:50:05 <topiltzin> +1 with starting with snark code and figuring other stuff $later 20:50:40 <zzz> keyspace = key->routing key algo, including rotation 20:52:14 <hottuna> so step one while deploying is having something that works (likely iterative only). then we add new KRPC messages for Recursive and Random Recursive 20:52:54 <hottuna> And when the net has upgraded to mostly support them we can enable them in the originator nodes. 20:53:27 <hottuna> deploying will even help us figure out performance while under massive attack 20:53:38 <zzz> (for background, I started with the netdb kbucket code to make a generic library in i2p.zzz.kademlia, with arbitrary K, B, hash size, and eviction algo. Then I unit tested it to death. Then I moved it to snark for BEP 5 and more testing. The last part of the original plan is to move it back to netdb to complete the circle) 20:54:54 <hottuna> zzz.kad && i2psnark seems like a good base. I've been reading some of the code today, and it makes a lot of sense to me. 20:55:01 <zzz> you're proposing different keyspace, different rotation, and different participants. i.e. a completely new overlay. 20:55:33 <hottuna> I'd like to do a completely new overlay. 20:56:04 <zzz> oh good. code reading++. 20:56:47 <hottuna> alright. If this makes sense and no one has any objections I'd like to move this meeting along. 20:57:42 <hottuna> __Ticket #729 - properties location on osx__ 20:57:49 <hottuna> topiltzin, Meeh 20:58:11 <topiltzin> yep, that's some very low-hanging fruit that's been dangling around 20:58:39 <zzz> new overlay sounds like misery to me. 21:00:12 <topiltzin> ... awkward moment ... 21:00:59 <topiltzin> we still on dht? 21:02:09 <dg> imho discussion on dht isn't over but for the benefit of the meeting it should be 21:02:23 <dg> no decisions seem clear 21:02:26 * dg returns to shadows 21:03:16 <topiltzin> I think the decision for the immediate future 0.9.7 is moar FFs .. the long-term view is still foggy 21:03:42 <topiltzin> I'm gonna go ahead with #729 . Meeh, you around bro? 21:04:16 <trolly> sry, I forgot about meeting 21:04:57 <hottuna> alright topiltzin, what's up with #729? 21:05:35 <topiltzin> So, I've been running it for a while now, propagating trunk to branch i2p.i2p.729 21:05:50 <topiltzin> works fine, straight-forward 21:06:21 <topiltzin> affects only new installs on OSX, so low impact, etc. 21:06:44 <topiltzin> I'd like to merge it and get it over with 21:07:03 <hottuna> zzz, up for the #729 merge? 21:07:45 <hottuna> I don't have mac access, but Im assuming that topiltzin and Meeh does. 21:08:12 <topiltzin> Yeah, we're probably the only osx users around here :) 21:08:15 <topiltzin> here's a diff: 21:08:15 <topiltzin> mtn diff -r h:i2p.i2p -r h:i2p.i2p.729 21:09:14 <hottuna> I don't have repo access on this machine :/ 21:09:41 <dg> "access"? 21:10:00 <hottuna> as in set up :P 21:10:07 <zzz> no objections 21:10:38 <topiltzin> pastebin coming for those who care 21:10:50 <zzz> just needs some testing, but probably wont get more unless its merged 21:10:50 <hottuna> thanks! 21:11:35 <zzz> I lobbied for merging months ago as you will see in #729 comments 21:11:42 <topiltzin> `http://pastethis.i2p/show/3404/` 21:11:45 <iRelay> Title: Paste #3404 | LodgeIt! (at pastethis.i2p) 21:12:01 <hottuna> let's go ahead with the merge then 21:12:17 <topiltzin> ok great. Meeh, speak now or forever hold your peace 21:12:28 <topiltzin> (or whatever it is the priest says at the wedding) 21:13:18 <zzz> I'd like him to speak later too if that's when he tests it :) 21:13:21 <topiltzin> ok, I'll merge after the meeting 21:13:56 <hottuna> __Ticket #741 - process renamer on windows__ 21:14:11 <topiltzin> str4d: you around for this? 21:15:54 <topiltzin> mmk, this ticket is not so small 21:16:57 <topiltzin> background - on windows, i2p runs with a process name of "java" 21:16:57 <sponge> hi 21:17:24 <sponge> meeting today? 21:17:27 <topiltzin> which means any security settings that are applied to i2p become valid for any and every java application 21:17:41 <hottuna> sponge: yes. `http://zzz.i2p/topics/1397?page=1#p6616` 21:17:48 <iRelay> Title: zzz.i2p: Meeting [4th June] (at zzz.i2p) 21:17:48 <sponge> ty 21:17:59 <sponge> bout time I made one of these... 21:18:48 <sponge> this day is always difficult for me to do anything at this particular hour 21:18:55 <zzz> can we do anything on 741 w/o str4d ? 21:19:29 <sponge> I finally have a machine with windows on it 21:19:36 <topiltzin> if we have a copy of visual studio then we can do everything without him 21:19:59 <sponge> 7 iirc, never use it though, so i can help/test 21:20:14 <hottuna> I could get a VS license from microsoft, if anyone knows how to use it.. 21:20:41 <topiltzin> it's a good idea for the project to have such license 21:20:41 <zzz> I mean as far as discussion. So back to the beginning, topiltzin you put this on the agenda why? just to try to get things moving? 21:20:41 <sponge> vs is pretty painful from what I have heard 21:21:07 <topiltzin> exactly - get some action going 21:21:37 <hottuna> Alright, str4d isn't around. Should we table this? 21:21:48 <sponge> aye 21:22:28 * sponge has some 'misc' for discussion 21:22:41 <sponge> let me know when I got the talking stick 21:23:03 <hottuna> Ill take that as a resounding yes. 21:23:03 <hottuna> Moving along.. 21:23:06 <hottuna> __Misc__ 21:23:09 <topiltzin> if you guys want to table it fine, but let's not forget about it competely 21:23:21 <hottuna> topiltzin: agreed 21:23:46 <topiltzin> (I will bring it up next meeting too) 21:23:57 <topiltzin> ;-) 21:24:08 <hottuna> sponge: Misc was it? 21:24:51 <sponge> MISC-- Bridge API for UDP (BOB) -- I have a few ideas on how it could be done, but I need some feedback, and need to know if it is even wanted 21:25:18 <sponge> basically we need some sort of standard that is expandable 21:25:22 <sponge> and to stick with it 21:25:43 <sponge> it also has to be able to not mess with what is out there already 21:25:57 <sponge> well-- adapt easily 21:26:56 <hottuna> So the question is what people would use it for? 21:27:03 <zzz> we already have a thread going at `http://zzz.i2p/topics/1393` --- how about putting your proposal there? 21:27:10 <iRelay> Title: zzz.i2p: UDP Trackers (at zzz.i2p) 21:27:10 <sponge> two ways I am thinking of is either wrap a UDP packet with <<destination><data>> or <<handle><data>> 21:28:13 <dg> hottuna: trackers, voip? 21:28:16 <sponge> I'm curious on demand 21:28:16 <dg> dare i say it, games 21:29:03 <sponge> and I need people to discuss this. I have been trying for YEARS to talk with someine, to get more ideas, and nobody wants to think on the problem 21:29:03 <dg> oh, anonet. psi was pushing for that. 21:29:03 <sponge> *someone 21:29:03 <zzz> gotta read up on how SOCKS does it too 21:29:03 <sponge> there are apps out there that do use IDP 21:29:06 <sponge> *UDP 21:29:22 <sponge> don't forget gnutella 21:29:25 <inscrutable> voip (mumble) has been implemented and seen some use 21:29:44 <zzz> that's tcp 21:29:47 <sponge> bote uses a udp-ish packet too 21:29:54 <sponge> gnutella can use udp 21:29:58 <inscrutable> zzz: My bad 21:30:29 <orion> When is the next meeting? 21:30:40 <hottuna> Whenever someone wants to hold one 21:30:40 <zzz> it's all easy inside the JVM. I could add udp to zzzot in a day. It's the external i/f that is a pita. 21:30:40 <sponge> so is there demand? and if you got implementation ideas that can expand and not go stale, post 21:30:45 <orion> Oh crap. We're in a meeting. 21:30:45 <hottuna> I won't host one next week. 21:31:06 <hottuna> orion: we're at __Misc__ now.. 21:31:25 <dg> sponge: yes. 21:31:32 <sponge> number 2 misc--- ipv6 and it's implications on de-anoning 21:31:35 <orion> hottuna: Thank you. 21:31:50 <sponge> concerns? 21:32:01 <sponge> haw close are we to using ipv6 21:32:08 <sponge> how 21:32:12 <hottuna> what concerns are you having sponge? 21:32:27 <sponge> ipv6 can link to who you are very easily 21:32:46 <Meeh> damn, overslept the meeting -.- 21:32:53 <zzz> IPv6 thread: `http://zzz.i2p/topics/109` 21:32:56 <hottuna> since the address space is larger? 21:32:59 <iRelay> Title: zzz.i2p: IPV6 TODO (at zzz.i2p) 21:33:03 <sponge> yes 21:33:03 <sponge> I was thinking 21:33:14 <sponge> zzz: this is different, but related 21:33:17 <dg> ipv6 does not deanonymize? WHOIS _may_ be more accurate as _may_ be determining if a NAT is in place (Bob and Ryan are behind a NAT, you do not know which is which) -- with IPv6, you can perhaps know if it is Bob or Ryan. 21:33:24 <dg> IMO, it makes no practical difference to I2P. 21:33:27 <sponge> i2p could get an ipv6 space 21:33:39 <psi> socks 5 udp would be awesome 21:33:42 <sponge> farm that out to users via tunnel 21:33:45 <str4d> o/ 21:33:48 <orion> Side note: i2pcpp will have full ipv6 support. 21:33:54 <str4d> Apologies for being late. 21:33:57 <hottuna> dg: I agree. 21:34:06 <zzz> awaiting sponge to list his concerns (post #66) 21:34:20 <dg> hottuna: Can we move on if sponge has nothing to add? 21:34:35 <dg> i feel it's a non issue 21:34:35 <zzz> schedule? merge for 0.9.8, enable by default in 0.9.9 21:34:38 <sponge> so in short.... will i2p provide an ipv6 tunnel for persons of high concern? 21:34:53 <topiltzin> hey str4d, you missed the i2p.exe discussion :( 21:35:04 <sponge> should wee? 21:35:07 <hottuna> I don't think our threat model includes I2P being illegal to run. 21:35:31 <hottuna> If that was the case ipv4 would be problematic as well. 21:35:42 <zzz> orion, I'm trying to keep our docs up to date w.r.t IPv6. The docs should match what's in my ipv6 branch now. 21:35:45 <sponge> ht: in some countries (china?) it is 21:36:20 <hottuna> And who runs i2p is the only additional information that would be leaked. 21:36:39 <zzz> the best way thru the GFW may be via IPv6, hard to see how it's a negative 21:38:09 <sponge> last misc from me--- So sorry I have been missing all the previous meetings. Again, difficult for me to do this day of the week, and hour. I will be more active very soon on everything as well... the talking stick is for the next persion... 21:38:13 <orion> zzz: Thank you. 21:39:03 <hottuna> Meeh: you missed #726, but are requested to do some testing of the patches that will be merged by topiltzin (i think that is the summary) 21:39:15 <hottuna> str4d: #741 was tabled for next meeting 21:39:22 <hottuna> sponge: nice :) 21:39:29 <sponge> I say bring up 741 now 21:39:32 <hottuna> Okay, anything else? 21:39:32 <Meeh> hottuna: noted. 21:39:39 <sponge> he's here, why not 21:39:46 <hottuna> fine by me 21:39:46 <orion> hottuna: Yes, minor thing. 21:40:01 <hottuna> ok, go orion! 21:40:04 <topiltzin> de-tablizing 741 ... :) 21:40:20 <orion> I was wondering if someone could get me my credentials for the press@i2p2.de email account. 21:40:27 <orion> As well as update the website. 21:40:46 <sponge> orion: website is in mtn 21:40:56 <hottuna> update what part of the website? 21:41:03 <str4d> And no credentials required to update website. 21:41:18 <str4d> (Just create a mtn key and go) 21:41:25 <orion> str4d: email account 21:41:43 <hottuna> welterde handles that domain as far as I know. 21:41:46 <orion> Or, nevermind. The team.html page has already been updated. 21:41:46 <zzz> you'll be sorely disappointed, as I don't think we've ever gotten a single email there, but welterde is the person to ask to get added. It's just a redirector to a list, there's no account. 21:42:02 <orion> So right now it's just the email account. 21:42:20 <orion> I Will speak to welterde, thank you. I yield my time. 21:42:30 <hottuna> excellent 21:42:38 <hottuna> __Ticket #741 - process renamer on windows__ 21:42:45 <str4d> Okay, so briefly de-tablizing 741? 21:42:45 <hottuna> topiltzin, str4d 21:42:52 <hottuna> yes 21:42:58 <sponge> :-) 21:43:05 <str4d> Current situation: the process renamer works. 21:43:12 <str4d> (When called by the Tanuki wrapper) 21:43:23 <str4d> (or passed CLI arguments) 21:44:01 <str4d> I've tested it on Win7. topiltzin has verified that the code has been run on pretty much everything except Win8. 21:44:12 <str4d> So it needs testing there. 21:44:34 <hottuna> Does anyone have win8 access? 21:44:37 <zzz> 32/64? 21:44:52 * KillYourTV can 21:44:59 <str4d> The one part that is not working currently is the internal defaults - the arguments that are used if no arguments are provided externally (i.e. wrapper or CLI). 21:45:02 <KillYourTV> (win 8, x64 and/or x86) 21:45:09 <sponge> My daughter was going to upgrade to 8, but we found out it is really bad. 21:45:12 <str4d> zzz: I was running 64-bit Win7 21:45:30 <str4d> (IIRC) 21:45:30 <hottuna> so KillYourTV, you're up for some testing? 21:45:37 <KillYourTV> always 21:45:44 <hottuna> :) 21:45:52 <str4d> Thanks KillYourTV :) 21:46:11 <topiltzin> two remaining points I can see: 21:46:11 * KillYourTV will set up some VMs 21:46:14 <str4d> Testing just requires dropping the new i2p.exe into the install folder, and tweaking wrapper.config to use "i2p" instead of "java". 21:46:21 <topiltzin> 1. Icons - need them in different sizes, alpha channels, b.s. 21:46:36 <topiltzin> 2. Strings like license, description, etc. need reviewing 21:46:55 <str4d> 1. - I've set the VS file to refer to the icon in the installer/ dir in i2p.i2p. 21:47:22 <str4d> So it should be using the same icon as the launch4j-based i2p.exe uses. 21:47:25 <KillYourTV> I've not noticed but is the proposed "renamer" already in i2p.i2p? 21:47:36 <str4d> 2. - Agreed. 21:47:36 <hottuna> re Icons: i don't think that any high quality/svg files exist 21:47:51 <str4d> KillYourTV: yes - installer/c/i2pExe 21:48:10 <zzz> if it doesnt work w/o arguments, isnt that a problem? 21:48:10 <KillYourTV> cheers, I can handle the rest then ^^ 21:48:28 <str4d> zzz: yes it is. 21:48:35 <topiltzin> then some things like control panel are going to look weird 21:48:43 <str4d> That needs to be fixed if it is going to replace the launch4j-based i2p.exe 21:48:54 <topiltzin> str4d: are you sure it's a problem? I thought you hardcoded some defaults 21:49:17 <str4d> topiltzin: I did, but it just crashes and I couldn't work out why at the time. 21:49:29 <sponge> hardcodeing can be a bad thing, Do a path search first. 21:49:47 <str4d> But when I pulled out (what should have been) the exact same arguments and used them via the CLI, it worked fine.. 21:50:02 <str4d> sponge: different defaults. 21:50:13 <sponge> ahh 21:50:35 <str4d> sponge: these are the settings that I2P is run with if nothing else is there (no wrapper.config). See installer/i2pstandalone.xml 21:50:38 <topiltzin> str4d: in order KillYourTV to test you need to build the actual i2p.exe or have you commited that in mtn? 21:50:46 <str4d> (and the doBuildExe target in build.xml) 21:50:49 <sponge> str4d: you may have to do like I did for BOB, basically a double main() 21:50:53 <KillYourTV> topiltzin: it's in mtn 21:51:07 * KillYourTV already asked ^^ 21:51:14 <str4d> topiltzin: needs to be built - I wasn't going to commit the binary until we were close to actually using i. 21:51:21 <str4d> KillYourTV: I meant that the source is in mtn ^_^ 21:51:24 <sponge> the first main inserts missing args, passes it to the actual main() 21:51:31 <KillYourTV> oh...heh 21:51:58 <str4d> sponge: that's pretty much what is done - if args are passed they are used, otherwise default args are constructed. 21:52:05 <sponge> so you got main() and _main() 21:52:08 <topiltzin> ok so the i2p.exe is not in mtn? 21:52:08 <str4d> topiltzin: what is the format of launch.properties? 21:52:27 <str4d> topiltzin: correct. Just installer/c/i2pExe/i2p.c etc. 21:52:30 <sponge> the first is just a cleanup 21:52:37 <str4d> sponge: see installer/c/i2pExe/i2p.c for the code. 21:52:37 <dg> topiltzin: src yes, binary no 21:52:48 <sponge> will look, thanks 21:53:11 <sponge> I'll get back to you on why it is broken 21:53:27 <str4d> topiltzin: there were also several commented-out methods that I couldn't work out their purpose. 21:54:04 <topiltzin> that's fine, I can explain offline 21:54:15 <topiltzin> but KillYourTV needs a binary to test, can you build one? 21:54:54 <str4d> topiltzin: sure. 21:55:21 <topiltzin> launch.properties - I believe one line per property, need to double-check 21:55:39 <str4d> (unless you already have VS2008 KillYourTV - that's what it is built with) 21:56:05 <topiltzin> which brings up another interesting __misc__ point: 21:56:08 <str4d> topiltzin: I'm thinking that launch.properties could be like wrapper.config but for the standalone case. 21:56:23 <topiltzin> yeah 21:56:42 <str4d> (Because the current standalone i2p.exe is not adjustable at all) 21:58:33 <topiltzin> now that the project is loaded with cash (because some mysterious person donated 1000 BTC when they were still cheap) we should have some software licenses for things like vmware, visual studio, etc. 21:59:21 <hottuna> visual studio I can get for free or one of you guys 21:59:24 <topiltzin> I'm sure that KillYourTV has legally purchased his copies of Windows 8 :-D but technically it's the project that should be funding that 21:59:39 <zzz> microsoft is advertising $450 win8 computers on tv (Asus? Acer?), we could just buy one of those 22:00:05 <sponge> excellent idea zzz 22:00:16 <KillYourTV> (dreamspark copies, "for educational use") 22:00:27 <maidenboi2> tiger direct often has deals for 300-400 on low end laptops 22:00:27 <orion> If Microsoft offers student discounts, I can get them. 22:00:34 <orion> If you want to go that route. 22:00:37 <topiltzin> hottuna yes please (re VS) 22:00:51 <dg> wait 22:01:01 <dg> is the gamer laptop we bought win. 8? 22:01:19 <hottuna> do we really need toys? couldnt the testing be done on a vm? 22:01:27 <KillYourTV> echelon had his own windows. 22:01:45 <KillYourTV> and I do my testing in clean VMs 22:01:52 <sponge> str4d: I have vs around some place (it is very old) but I won't be using that. I'll simply review your code once pull and apply is finished here and advise you 22:02:14 <str4d> sponge: thanks. 22:02:59 <topiltzin> a vm is always better 22:02:59 <orion> I agree with hottuna regarding the VM. 22:02:59 <topiltzin> and we can pass around images for easier debugging etc. 22:02:59 <hottuna> alright. so are we happy with this topic/discussion? 22:02:59 <sponge> str4d: no problem. I've head my head buried in C, C++ and ASM for the last month 22:03:02 <zzz> a win8 netbook would be a hella lot cheaper than VS 22:03:52 <orion> zzz: What if I got a student copy of VS? 22:04:03 <hottuna> I was thinking of donating my student copy as well. 22:04:14 <topiltzin> orion: if you get a student copy i2p cannot technically use it 22:04:21 <sponge> My daughter could possibly get a student version too 22:04:27 <topiltzin> s/technically/legally/ 22:04:31 <iRelay> topiltzin meant: orion: if you get a student copy i2p cannot legally use it 22:04:31 <hottuna> topiltzin: why not? 22:04:34 <str4d> hottuna: yes over here. Two main action items: Fix the defaults (and provide a launch.properties); build an i2p.exe for KillYourTV to test. 22:04:37 <orion> It's for my education. 22:05:07 <hottuna> and not for a for-profit company/project 22:05:07 <topiltzin> beause it is a student copy for orion's education - it means only he can use it 22:05:26 <hottuna> ok. in that case I cant provide VS. 22:05:49 <topiltzin> what license does yours have? 22:05:58 <hottuna> and this stuff cant be built by mingw? 22:05:58 <hottuna> topiltzin: student 22:06:46 <topiltzin> you can use it to build i2p.exe or other stuff for i2p, the only thing you can't do is give it to someone else 22:07:23 <KillYourTV> what about vs2008 express? Is that limited to 32bit only? 22:07:46 <sponge> str4d: note! It is not good style to mix C++ comments in C code ;-) use /* */ 22:08:01 <KillYourTV> I suppose we need i2p.exe 64bit _and_ i2p.exe 32bit 22:08:32 <topiltzin> I *think* 32-bit only is good enough 22:08:35 <sponge> I also already see your problem 22:09:01 <topiltzin> good enough = runs on both 64 and 32 bit windows 22:09:19 <KillYourTV> I'm not sure a 32bit i2p.exe can load the 64bit wrapper. The 32bit wrapper can't load the 64bit jvm 22:09:36 <KillYourTV> dunno though about this 22:10:48 <sponge> str4d: i2p.c line 54, and the loop below -- you are not assiginging correctly... it should be '*new_argv[0]' not 'new_argv[0]' same for the loop below that. The final NULL should be OK 22:11:06 <K1773R> KillYourTV: how about a x86 which starts the x86 or x64 launcher? 22:11:44 <sponge> str4d: Try that, and it should work for you 22:11:47 <KillYourTV> that's what I'm saying, I don't know if it can work. 32bit binaries _usually_ cannot call x64 binaries. 22:12:47 <sponge> actually the first line may be OK, but the loop does need to be a * 22:13:26 <sponge> read_options, if returning as a pointer, needs to copy the pointer 22:13:45 <K1773R> KillYourTV: trough cmd.exe it should work as last resort, tough thats a win problem 22:13:48 <sponge> new_argv[i] = &(read_options[i-1]); 22:13:51 <sponge> like so 22:14:57 <topiltzin> sponge do you have access to a windows box? Can you help test this? 22:15:17 <topiltzin> sponge: also post any comments on trac #741 22:15:35 <sponge> I have a win 7 laptop, but can't test today. I'm short on time, and had to budget time to be here 22:16:17 <sponge> otherwise i would jump at it 22:16:52 <sponge> point is that you have a pointer to an array of pointers 22:17:41 <KillYourTV> I can basically test any/all versions of Windows 22:17:44 <sponge> you are not copying the pointer, your code is copying the first few chars, which will point to random crap and cause your crash 22:18:46 <sponge> new_argv[0] = argv[0]; <-- that is okay 22:18:59 <sponge> new_argv[i] = read_options[i-1]; <-- random crap 22:19:13 * hottuna is readying the meeting closing hammer 22:20:21 <hottuna> alright.. closing time 22:20:24 <str4d> sponge: I'm pretty sure that section is still the same as it was for limewireExe 22:20:31 <micster> Before everyone goes, I've been thinking of "non profit 501(c)(3) status" for the Invisible Internet Project. Would this be the place to talk about that or somewhere else? 22:20:38 <str4d> (Which *should* have been in a working state, according to topiltzin) 22:20:45 <hottuna> micster: yes 22:21:04 <dg> hottuna: we're done with #741? 22:21:22 <hottuna> i doubt we'll become done with it :P 22:21:29 <sponge> str4d: problem 2 22:21:33 <sponge> free(read_options); 22:21:45 <sponge> don't free them there 22:21:48 <micster> I saw a post in the forum about someone wanting to incorporate in Germany. I'm in the US and have an interest in pursuing this. 22:21:52 <str4d> KillYourTV: re: 32/64, what currently happens with the launch4j-based i2p.exe? That starts a separate java.exe process; is it built separately for 32 and 64 bit? 22:21:55 <hottuna> sponge: I've gotta go. Could you take care of the rest of the meeting? 22:21:58 <sponge> free them at the very end 22:22:09 <sponge> I'm about to go too 22:22:15 <hottuna> it just needs a final baf, and it's done 22:22:18 <hottuna> darnit! 22:22:25 <dg> micster: Great! Sadly, timing's pretty bad. Post about it on zzz.i2p ("the forum") if you can? 22:22:28 <str4d> sponge: I'll try your suggestion and report back. 22:22:31 <sponge> I think it is done 22:22:38 <micster> Ok 22:22:41 <str4d> (later though - afk now o/) 22:22:59 <sponge> str4d: double check that it is a pointer 22:23:01 * hottuna baf's the meeting closing hammer 22:23:06 * hottuna **baf** 22:23:17 <sponge> **BARF** :-) 22:23:35 <hottuna> summary posted at: `http://zzz.i2p/topics/1397` 22:23:42 <iRelay> Title: zzz.i2p: Meeting [4th June] (at zzz.i2p) 22:23:50 <RN> :) 22:23:57 <sponge> cool, I can now go run my errands 22:24:08 <topiltzin> great meeting everyone! 22:24:19 <dg> micster: the meeting is now finishing up and everyone seems to have a lot they want to get across. You'll get more exposure and brain time if you post it there. 22:24:53 <micster> Ok, I'll make the post. Maybe it can be discussed in a future meeting. 22:25:01 <micster> Just wanted to see if I was in the right place. 22:26:52 <RN> lots of good discussion. thanks for making the time to particpate y'all 22:27:07 <hottuna> :) 22:28:54 <zzz> micster, the correct thread for that is `http://zzz.i2p/topics/1388` 22:28:58 <iRelay> Title: zzz.i2p: Official I2P group (at zzz.i2p)

0.9.6 版本发布

Tue, 28 May 2013 00:00:00 +0000

0.9.6 包含错误修复，并将 Jetty 从 6.1.26（2010-11-10）更新至 7.6.10（2013-03-12）。有关 Jetty 更新的重要信息请参见下文。Jetty 7 系列仍在积极维护中，我们计划在未来的 I2P 发行版中与其保持同步。

大多数用户将通过 HTTP 进行更新。运行开发版的用户将尝试使用 i2psnark 通过实验性的网络内 BitTorrent（BT 协议）进行更新。我们已修复了一些缺陷，这将使更多用户能够在 0.9.7 更新周期中通过 BitTorrent 更新。

文件可在下载页面获取。

针对 Windows 上的 Eepsites（I2P 站点）的重要修复，先仅安装 0.9.5

如果你首次在 Windows 上安装 I2P 时使用的是 0.9.5 版本（仅限 Windows），我们建议你在更新到 0.9.6 之前，按照以下说明修复你的 eepsite 位置。仅在 Windows 上全新安装的 0.9.5-0 会受到此问题的影响。如果你的 router 版本是 0.9.5-0-win1，你已经拥有该修复，无需采取任何操作。

有关说明，请参阅此页面。

Jetty 7 迁移详细信息

对于大多数人，更新应当可以直接正常工作。如果您有多个 Jetty eepsites，或者修改过 jetty.xml 或其他 Jetty 配置文件（包括将端口从 7658 更改过），则必须在更新之后进行手动操作。

After update, the router will migrate your jetty.xml files to the new Jetty 7 format.
The migration resets the port to 7658. If you have more than one Jetty eepsite, OR your eepsite is NOT on port 7658, OR you have made other modifications to jetty.xml (for example changing the listen address from 127.0.0.1 to 0.0.0.0), you MUST edit the jetty.xml file for each eepsite to fix them up after updating, and restart again.

21:01:00 <dg> So, who is here? 21:01:11 <orion> Me. 21:01:18 <str4d> o/ 21:01:37 <lillith-> i'm here :) 21:02:10 <dg> eche|on, Meeh, KillYourTV, psi, hottuna 21:02:21 <Umlaut> count me in too (as a spectator) 21:02:28 * nom is listening, while coding on some side projects 21:02:39 <dg> Feel free to contribute if you feel you have something to add. 21:03:04 * dg waits a minute or two more 21:03:27 <lillith> rundown of topics in the meantime dg? 21:03:42 <dg> Topics: 21:03:45 <dg> * Motivating the community - "are bounties appropriate?" 21:03:45 <dg> * Managing money 21:03:46 <dg> ** Making the project "official" - benefits/negatives/how 21:04:24 <lillith> i had something to add *thinks* 21:04:31 <dg> hm? 21:06:37 * lillith can't remember... probably nothing too important anyway :) 21:09:14 * dg frowns at the lack of others 21:09:44 * LaughingBuddha spectates 21:10:27 <dg> Let's start then 21:10:54 * lillith remembered! 21:10:59 <dg> hm? 21:11:14 <dg> RN: ping 21:11:25 <lillith> as kytv|away pointed out, if we're deciding on voting we need some sort of elegibility criteria :) 21:11:49 <dg> aye 21:12:07 <dg> Let's get started 21:12:10 <dg> * Motivating the community - "are bounties appropriate?" 21:12:13 <lillith> i expect asdfsdafsdafsd wishes to be invluded int points 1+2 :) 21:12:24 <orion> Are bounties working? 21:12:43 <dg> Everything merged into one big argument last time over bounties, management and BTC so trying to spread it out this time & be dignified. 21:12:53 <LaughingBuddha> Who's the guy for bounties? eche|on? 21:13:00 <lillith> yep 21:13:11 <LaughingBuddha> Is he here? 21:13:11 <str4d> Determining if bounties are working depends on what the defined purpose of a bounty is. 21:13:11 <dg> define "working". Are they, IMO, bringing in the developers or fixes we need? No. 21:13:18 <lillith> he's in control of all money - point 2 :) 21:13:25 <orion> Then let's think of something else. 21:13:40 <dg> The bounty system does not seem to be working for even the bounties themselves. 21:13:54 <lillith> i think there should be some sort of benefit or incentive further than loving i2p 21:14:09 <dg> A lot of the links on the page are 404s too but that's an unrelated issue 21:14:12 <str4d> From the bounties page: " Instead, we are making use of a bounty system, whereby anyone can get support for working on something that people want implemented, and people who want to contribute to I2P can be assured that their support goes to what they care about." 21:14:12 <lillith> we have to draw people in then keep them with our charm and civility ;) 21:14:23 <LaughingBuddha> Not that I'm in the position to work on any of the bounties, but they seemed to quite vague last time i looked at them 21:14:30 <LaughingBuddha> to be* 21:14:37 <orion> The only thing that will draw attention to I2P is content. 21:14:45 <dg> eche|on posted his thoughts here - `http://zzz.i2p/topics/1359` - if he could not attend. 21:14:48 <nom> imo bounties do not work, because a code base is only as good as its maintenance, and paying someone for 'completion' gives the wrong ideas/incentives about what we need in terms of developers, for code to be worth using on a distributed scale, it has to be continually worked on by motivated people. having one person create a code base, get paid and possibly disappear does nothing to benefit the community 21:14:51 <iRelay> Title: zzz.i2p: Managing the project (at zzz.i2p) 21:14:57 <lillith> str4d: instead, as opposed to...? 21:15:17 <str4d> From that statement above, the purpose of bounties would seem to be to finance one-off drives to get specific features implemented. 21:15:20 <Umlaut> are bounties appropriate? - I think it depends, imo bounties for devs, for particular project and where no contest/conmpetiotion is involved - in such cases they are appropriate 21:15:26 <iRelay> <weltende@freenode> nom: it worked in the past if you look at the bounty page.. 21:15:30 <dg> str4d: Is that what we want? 21:15:41 <LaughingBuddha> nom: agreed 21:15:48 <str4d> Does that work? Somewhat. 21:16:03 <str4d> weltende, exactly. There are clear examples of bounties being taken. 21:16:18 <dg> http://www.i2p2.de/bounties.html 21:16:29 <iRelay> Title: Bounties - I2P (at www.i2p2.de) 21:16:34 <str4d> Bounty uptake IS slow, due to a lack of visibility/advertising/marketing/whatever, but the bounties are slowly getting taken. 21:16:41 <dg> I don't know if the bounties which are being fufilled are perhaps not being fufilled the way we want too. 21:17:03 <str4d> But, of the claimed bounties, not a single developer is currently with I2P. 21:17:10 <dg> For example: "Datastore over I2P" - "CLAIMED for 700 euro" - "duck, smeghead" 21:17:20 <lillith> perhaps, change bounties to ..... and maintain your work for a reasonable time 21:17:23 <nom> to get actual continuous development going, a better model is one of project/stipends, where people donate to a project with stated goals, and the people running that project pay the money out continuously to people who are actively working to accomplish those goals 21:17:34 <dg> The solution was, IMO, hacky, the bountry $$$ was rather high for the hack and the two developers for that bounty are nowhere to be found. 21:17:46 <str4d> dg: that's irrelevant - as per the current bounty outline, it is up to the donor to decide on the completion. 21:18:01 <dg> What if multiple donors exist? 21:18:08 <str4d> First donor. 21:18:11 <orion> I don't like bounties. IMO, the one way to draw developers in is to draw attention to I2P. 21:18:15 <str4d> (as per current outline) 21:18:21 <iRelay> <weltende@freenode> lillith: not really needed imho if it's in the core router.. 21:18:25 <str4d> If a bounty is funded by I2P, then it does become relevant as I2P itself is the judge. 21:18:32 <dg> Oh. That doesn't seem right. :s. 21:18:54 <orion> IMO, the best way to draw attention to I2P is by providing content. 21:19:06 <dg> Right, but some of the bounties can lead to content. 21:19:13 <str4d> I'm not arguing for the current bounty system, just outlining it. 21:19:44 <dg> str4d: right, and thanks. 21:20:03 <nom> honestly i think a big part of the problem is that were conflating things that are directly part of the i2p code base, with things that are simply run ontop of i2p. ex translation vs datastore 21:20:03 <str4d> The biggest problem with a semi-anonymous project like I2P is developer retention. The current bounty model does nothing to help that. 21:20:42 <dg> I'm against the bounty system as it doesn't help the ecosystem we have, evidently (none of the developers are here today..) and I feel project funds could be better allocated. 21:20:57 <nom> a bounty/payment for one person to do one specific part of the code base is fine in theory, but they don't work for creating continuous development of apps/systems that run ontop of i2p 21:21:12 <str4d> I concur. 21:21:17 <iRelay> <weltende@freenode> dg: well.. if there aren't taken, then the money isn't spent.. 21:21:54 <dg> weltende: The funds are in reserve, they cannot be spent as they are allocated for spending on $bounty. 21:21:57 <nom> like adding unit tests to i2p could be worth a bounty, but it would probably be better to make an arrangement with coders who will be paid a small amount continuously to keep adding more unit tests as needed 21:22:03 <iRelay> <weltende@freenode> if you however think that for a certain bounty the code isn't good enough or so.. it might be a good idea to specify more clearly in the bounty description what needs to be done 21:22:26 <iRelay> <weltende@freenode> dg: which is only a problem if we have to spend the money right away 21:23:01 <iRelay> <weltende@freenode> it's not reserved forever as you can see in the bounty page.. funds have gone back to the money pool before 21:23:21 <dg> weltende: I doubt we will ever be at the point where we NEED the funds allocated to bounties but it seems redundant. 21:23:44 <str4d> Fund allocation is beside the current point. 21:23:59 <iRelay> <weltende@freenode> dg: exactly my point 21:24:11 <lillith> dg: are competitions included in bounties or are they point 1.5? 21:24:14 <str4d> There will always be money, in one way or another. 21:24:26 <str4d> (Or not) 21:24:29 <nom> i think the datastore is a great example of where bounties shouldn't be used, for something as complex as a universal datastore to be viable, it has to be its own project with active developers, paying someone for completion will get you something that is marginally functional, but it will never improve 21:24:40 <LaughingBuddha> ^ 21:24:40 <str4d> nom: agreed. 21:24:43 <dg> lillith: Competitions hadn't occurred to me but I suppose it would be the point after this. 21:24:46 <Umlaut> Let me refer to the i2p artwork contest for 29c3 - Was that really a dev project? Was it appropriate to use bounties in it? While there was no even strict criteria stated? 21:24:57 <str4d> The result will satisfy the bounty, but likely will not scale. 21:25:00 <dg> nom: Couldn't have said it better myself. 21:25:26 <iRelay> <weltende@freenode> nom: torrents were nothing but a bounty either.. 21:25:34 <LaughingBuddha> Umlaut: i thought they were echelons personal funds? 21:25:54 <Umlaut> if I was willing to contribute to the contest, the bounty would rather discourage me? 21:26:01 <lillith> (most) bounties are set by users - between giving them a choice and them not donating at all, at least with a bounty they have some say in what happens 21:26:32 <nom> to put it another way... there are no bounties at google.... 21:26:32 <Umlaut> LaughingBuddha really? then sorry, I wasn't aware about that 21:26:32 <nom> weltende yes but zzz is continuing to work on snark isn't he? 21:26:47 <str4d> If I2P had an established structure for spinning off projects (or acting as an umbrella for them) then that would be a different matter (but that ties in to the later point about "official"ness). 21:26:51 <LaughingBuddha> Umlaut: I might be mistaken but I thought i read that somewhere 21:27:04 <str4d> I think that bounties are useful, but not in the way that they are currently being marketed. 21:27:08 <lillith> LaughingBuddha: all i2p's funds are technically eche|on's personal money 21:27:11 <dg> nom: zzz was around anyway though. I think his motivations and such are different than gaining rewards and the bounty program has little to do with it. I do not believe he gained anything from the torrent bounty either. 21:27:18 <str4d> And that they shouldn't be the main focus. 21:27:21 <iRelay> <weltende@freenode> nom: yes.. but without the bounty there wouldn't have been a codebase to begin with.. (and he was not part of the bounty dev team) 21:27:21 <dg> We'll get to the money later.. 21:27:40 <LaughingBuddha> lillith: Doesn't he "manage" it? 21:27:47 <LaughingBuddha> dg: ok 21:28:10 <str4d> weltende, you are making a good point. 21:28:14 <lillith> i2p is no legal entity, so it can't own anything. hence it is eche|on's personal money. 21:28:29 <str4d> Bounties are useful for kickstarting code, not for continued development. 21:28:36 <LaughingBuddha> lillith: I see 21:28:36 <nom> if you want continuous development you should pay developers continuously to work on things they want to work on. donating money to get something done is fine, but it shouldn't be given as a lump sum to whoever can get an 0.0.1 working first, it should be used to fund project development over time 21:28:39 <lillith> he could legally leave with it all one day (he wouldnt', but he could) 21:28:48 <iRelay> <weltende@freenode> nom: and I don't really see your point with no bounties at google.. the people that work for google get paid to work there.. 21:28:52 <lillith> ^this 21:29:27 <LaughingBuddha> But it seems we agree with the first part of nom's statement. No? 21:29:30 <lillith> eg bounty of $X per month to work on something 21:29:45 <LaughingBuddha> Yeah 21:29:52 <iRelay> <weltende@freenode> or perhaps define milestones in the bounty? 21:29:56 <Meeh> Seems like a good solution 21:30:07 <iRelay> <weltende@freenode> (and upon reaching milestone $X you get $Y amount of money) 21:30:07 <dg> That sounds good. 21:30:14 <LaughingBuddha> milestones seem like a good idea 21:30:17 <LaughingBuddha> but they need to be clearly outlined 21:30:20 <dg> Milestones + continuous payment? 21:30:20 <nom> lol thats what my point was, they get paid, and they do work, and the work they do isn't directly connected with how they get paid. ofc if they stopped doing work, they would stop getting paid, but their not getting paid for completing a specific piece of code, their getting paid enough to live on and spend their lives coding 21:30:23 <str4d> Milestones is sort of like what the Unit Tests bounty currently has. 21:30:27 <lillith> is it eche|on we have to ask nicely to change the website etc? 21:30:38 <dg> no, website is in mtn 21:30:41 <Umlaut> nom I agree with your point, paying to the devs who are reliable and known for being good contributors 21:30:44 <str4d> lillith: no, anyone can change the website. 21:30:54 <Meeh> Or keep a part of the bounty as a "continued support" payment per month of the application/whatever 21:31:22 <Meeh> So we don't get outdated apps, libs, etc. 21:31:29 <LaughingBuddha> Would the project be judged at every milestone then? 21:31:44 <dg> LaughingBuddha: good point. Who by? 21:32:00 <nom> eh, milestones are just smaller bounties... a simpler solution is to have a pool of money for a project, and someone/group of someones who pay the money to people who are actively working on it 21:32:03 <dg> The "board"? (Againg, getting to this later). 21:32:10 <LaughingBuddha> Dev board? 21:32:10 <LaughingBuddha> yeah 21:32:29 <nom> generally you would end up with the dev board being the same people who are getting paid ofc... 21:32:46 <lillith> to make anything decided upon here 'official', is that as simple as someone checking an update to the website into mtn? 21:32:55 <LaughingBuddha> how many active devs are there working on the i2p codebase? 21:32:58 <Umlaut> also you need to take under consideration how the current donating system looks from the potential donor (someone new to i2p community especially) point of view 21:33:04 <lillith> LaughingBuddha: one 21:33:07 <dg> lillith: Kinda. And posting ot zzz.i2p. ;_; 21:33:15 <dg> The dev board determine the state of $project and decide if it should continue to get funding? 21:33:18 <Umlaut> i could be one of them 21:33:25 <dg> LaughingBuddha: 2, 3? 21:33:32 <LaughingBuddha> hmm 21:33:47 <nom> the board / employees model seems to work pretty well for 99% of the corporations in the world. you have a group of people who are the most committed and have already contributed a lot who manage the money, and you have people who join and contribute and get paid for their efforts based on the judgement of the long time contributors 21:33:54 <LaughingBuddha> What if we set up a board of min. 5 people who are knowledgeable on the subject? 21:34:01 <LaughingBuddha> Devs + Users 21:34:09 <Umlaut> and i would trust the system more if there was more than one person, something like mentioned already dev-board which handles the money 21:34:24 <orion> What if you had to pay to be on the board? 21:34:31 <LaughingBuddha> wut 21:34:38 <nom> (this only works tho if you can separate i2p proper projects, from projects that just run on i2p, which should not be managed by the i2p dev team itself) 21:34:38 <str4d> orion: not a good model. 21:34:47 <str4d> inb4 Russian oligarch takes over I2P 21:34:57 <LaughingBuddha> haha 21:35:06 <nom> inb4 already happened, zzz = vladimir 21:35:10 <orion> Pay in code. 21:35:29 <LaughingBuddha> And how do you measure how much you have to pay? 21:35:32 <LaughingBuddha> 200 lines of code? 21:35:35 <lillith> some people are big contributers without coding 21:35:46 <orion> No idea, just brainstorming. 21:35:49 <nom> like any oligarchy the only natural system is election by the existing board 21:35:49 <str4d> Exactly. 21:36:03 <dg> So, would the normal "dev" (team) board (coming up later) decide if $project is worth paying out to? 21:36:15 <dg> Overcomplication will lead to it not being done 21:36:22 <lillith> 3 tiers: inner circle, outer circle, others 21:36:30 <LaughingBuddha> lillith: i like that 21:36:37 <lillith> other = new/ unknown people 21:36:51 <lillith> outer circle = known/ trusted people 21:36:51 <LaughingBuddha> because we don't seem to have enough devs for a real judge panel 21:37:02 <Umlaut> dg I would think so as the devs should know *best* what project are most important/urgent/worth spending money on 21:37:05 <lillith> inner circle voted for by outer circle 21:37:20 <nom> its a hierarchy, the i2p project as a whole is more than just the i2p dev team, but they are the tip of the spear so to speak. they get / have the most donations / resources. but other projects built ontop of i2p wouldn't be managed by the i2p dev team, but could get funding from i2p proper 21:37:23 <lillith> kind like meetings but more structured hierachally 21:38:13 <dg> imo <+dg> Overcomplication will lead to it not being done 21:38:37 <iRelay> <weltende@freenode> +1 21:39:15 <dg> The whole (team/dev) "board" idea ties in nicely as we will be discussing this next anyway 21:39:22 <dg> Should we leave this for another time or ...? 21:39:28 <nom> in short, zzz eche and whoever else they consider to be part of the 'board' of i2p are in charge of the money/decisions (they already are), and other projects on i2p should be structured similarly with their own boards of decision makers. instead of bounties for a sub project (datastore, btc client, etc) the bountie should be given to the board for that project, and let them decide how to spend it to get things done 21:39:39 <lillith> so shall we get back on topic or has bouties been discussed to death? 21:40:49 <nom> and the decision to give a bounty to a board of devs for a project obviously has to be made by the board of i2p, that way you don't have 3 people show up, say their gonna do something, get the money and then never do it. 21:41:13 <dg> nom: +1 21:41:21 <Meeh> nom: +1 21:41:24 <LaughingBuddha> nom: I think it's payed out upon completion 21:41:34 <iRelay> <str4d@freenode> nom++ 21:41:46 <LaughingBuddha> nom: +1 21:41:54 <dg> I think that's a good note to end on? :) 21:42:14 <Meeh> Agreed 21:42:24 <nom> in the future it would be better for donators to give directly to the sub project if a board/group already exists, instead of donating to eche to create a bounty. since if theres already a group working on it, they would be the best to determine how to use the money to accomplish those goals 21:42:53 <dg> ok, moving on 21:42:58 <Umlaut> nom that makes perfect sense 21:43:01 <Umlaut> nom++ 21:43:11 * nom raises his glass, cheers mates 21:43:18 <dg> I feel we have covered "managing money" mostly and it comes under "making the project official" anyway 21:43:21 <LaughingBuddha> :) 21:43:21 <dg> So let's do the latter? 21:43:47 <lillith> clarify the position on money first for lurkers? 21:43:54 <iRelay> <weltende@freenode> for an e.V. we would at least 7 people who are willing to go public as members 21:43:55 <LaughingBuddha> Official = Register as Organisation? 21:44:26 <dg> LaughingBuddha: yes 21:44:29 <Meeh> in case register as a organization, in which country? 21:45:01 <dg> lillith: Bounty funds should go to teams assigned by the core I2P board.. if we go ahead with that. 21:45:04 <dg> Meeh: US, I assume? 21:45:07 <Meeh> that also need deanonymization of sertiant people 21:45:14 <Umlaut> ok so who are the brave souls to give up their anonymity (if that means going official)? 21:45:17 <orion> What did you guys decide on? 21:45:20 <iRelay> <str4d@freenode> Not necessarily the US 21:45:28 <nom> idk if 'offical' designation would really be all that useful... i honestly can't see what the benefit would be 21:45:31 <lillith> presumably the people have to be in the US too? 21:45:54 <lillith> nom: a legal entity to donate to 21:45:54 <nom> other than to put the project/people more on the radar of the powers that be... 21:46:06 <Meeh> I can give out my identity, so no problem for me.. But I guess I'm not allowed into the US, so yea. 21:46:17 <orion> Registration is stupid. 21:46:28 <LaughingBuddha> dg: What are the benefits? 21:46:39 <orion> Let's just spread out the money among different "accounts" managed by different people. 21:46:55 <orion> I.e, the eche|on account, the zzz account, the dg account, etc. 21:46:57 <LaughingBuddha> A wallet for each (sub)project? 21:47:04 <dg> LaughingBuddha: Managing the project's money under "I2P" and not a singular person, or persons. An official guise is far less suspicious and accountable. 21:47:09 <orion> No. 21:47:12 <Umlaut> Do you think that going official would bring some real benefits to the i2p-world? 21:47:14 <iRelay> <weltende@freenode> orion: not sure if the tax office might not find tht fishy 21:47:14 <orion> Just different "accounts". 21:47:32 * nom thinks the focus should be more on the logistics of the hierarchy of boards / democracy / voting thing. to actually have a system like that we would need either a well run website, or some sort of distributed system for it 21:47:35 <LaughingBuddha> dg: I see 21:47:46 <iRelay> <weltende@freenode> it would certainly bring a lot of paperwork 21:47:54 <lillith> Umlaut: no more complaining about eche|on holding the money 21:48:04 <iRelay> <str4d@freenode> nom++ 21:48:13 <iRelay> * str4d@freenode clones nom's brain 21:48:14 <dg> nom: perhaps so, yeah. If we can arrange that, then we can come to a consensus on this.. 21:48:44 <orion> For the record, if you guys want to do something that requires giving up anonymity, I will do it. 21:48:57 <dg> git clone `http://git.repo.i2p/repo/nom.git` 21:49:00 <LaughingBuddha> I'd consider it 21:49:03 <iRelay> <str4d@freenode> Going "official" is primarily a financial decision IMHO; it doesn't really contribute to the structure. 21:49:22 <orion> Even though I am opposed to the idea of going to the government, I will do it if that is what the project decides is best. 21:49:40 <dg> So, let's change the focus to the organizational structure 21:49:51 <dg> (As that supercedes this anyhow) 21:50:06 <iRelay> <weltende@freenode> str4d: well.. e.V. requires the members to vote for an board once a year... so we already have procedure for voting for the board then ;) 21:50:14 <dg> "The Debian project only allows voting to be done by 'Debian Developers' (where "$developer" = "any sort of contributor"). If there is any sort of voting system enabled here it would need to be limited in a similar fashion, otherwise the system would be ripe for abuse, allowing for a small but vocal clique to push its demands through." 21:50:21 <dg> Should we adopt a similar approach? 21:50:25 <LaughingBuddha> (for the e.V.) 21:50:44 <lillith> how much do you need to contribute to be a contributer? 21:50:59 <iRelay> <str4d@freenode> The problem with the "Debian Developers" approach is the number of developers I2P has (very few) 21:51:05 <lillith> ie is being active in #i2p-help enough? 21:51:25 <Meeh> we must find a definition on contributer 21:51:33 <sigint> for what? 21:51:36 * lillith does not read 'contributer' as 'code contributer' 21:51:55 <dg> str4d: "any sort of contributor". 21:51:59 <lillith> sigint: read scrollback on sighup ;) 21:52:10 <sigint> will do 21:52:12 <iRelay> <str4d@freenode> dg, yeah, just read that part *derp* 21:52:12 <nom> org structure is pretty simple in theory, just have a three tiered system of board members (elected by the existing board oligarchy), contributors (elected at large by the existing group of contributors), and users (everyone else, including people who /want/ to be seen as contributors, but havn't been around long enough for people generally to trust them) 21:52:27 <lillith> sighup's like your little brother ;) 21:52:39 <Umlaut> it all depends on the scale of contribution, reliability of the contributor and other factors 21:53:06 <nom> sorta like, royalty, nobility, and the commoners.... 21:53:13 <Umlaut> reliability = being trusted by others 21:53:16 <lillith> maybe a good start will be starting with rough numbers and working from there? 21:53:31 <Umlaut> nom i'm actaually referring to what you have said 21:54:09 <Umlaut> not reliable = someone who promised to do something, raised some hope and then run away (with a bounty..) 21:54:24 <nom> hmm yah 21:55:35 <dg> nom: "existing"? 21:56:15 <orion> I gotta go. In closing I just want to say that having funds in one central location makes it easier to steal by oppressive governments, and that if we need to do something which requires giving up my anonymity, I will do it. Cya 21:56:26 <nom> perhaps, supreme court(board), senate(contributors) and house(users) would be better... the board has the real control over all the decisions, but they take into account the votes of the contributors who are trusted identities, and the votes of the general population of users too, but you don't weigh that too much as theres no real protection against people making tons of user idents to vote with 21:56:33 <lillith> bye orion :) 21:56:37 <dg> Should we cut now and continue this next week at the same time? 21:56:40 <nom> o/ orion 21:56:50 <dg> An hour is long, I don't want this to drag on. 21:57:04 <orion> Whatever you want. 21:57:07 <lillith> dg: i'm up for that 21:57:17 <iRelay> <str4d@freenode> I'm happy to continue next week. 21:57:26 <lillith> gives time to ponder what has already been said 21:57:29 <nom> sure, sounds good 21:57:31 <iRelay> <str4d@freenode> We need to think this over. 21:57:43 <iRelay> <str4d@freenode> And hopefully a few more people show up then ^_^ 21:58:07 * nom thinks the main takeaway here is that we could use a site / system to have group decision making / voting on 21:58:07 <lillith> yes... 21:58:14 <dg> I agree, sounds good guys. I'll update the zzz.i2p topic soon (poke me if I don't in 24 hours). 21:58:25 <dg> thanks all. :) 21:58:29 <LaughingBuddha> Good session 21:58:32 * lillith picks up the baffer menacingly 21:58:42 <dg> ;) go 21:58:53 <Umlaut> thanks for letting me join 21:58:53 <lillith> *baf* meeting closed :) 21:59:04 <Umlaut> lights out! 21:59:06 <lillith> thank you, and goodnight :) 21:59:19 <sigint> Great. I joined in right at the end. I forgot that there even was one :| 21:59:22 <nom> inb4 massive well timed netsplit 21:59:25 <sigint> brb, reading backlog 21:59:28 <sponge> o/ 21:59:40 <Umlaut> sigint timezone fail? 21:59:50 <iRelay> <str4d@freenode> o/ sponge. 21:59:50 <sponge> :-) 21:59:57 <lillith> sigint: same time next week ;) say anything you missed the chance to then :) 22:00:12 <sponge> orion wants to know about my ideas I see... 22:00:50 <iRelay> <str4d@freenode> I pointed him in your direction sponge - figured pooling the creative juices was a good idea. 22:01:05 <sigint> lillith: i hadn't explicitely planned on joining this meeting, but it would have been nice. no big deal though. i do have an idea that would be good to bring up in next week's meeting. 22:01:09 <sponge> Yes, excellent. 22:01:32 <sponge> I need people to help with my ideas... I have too many 22:01:35 <sigint> idea: offer btc rewards for security vulnerabilities 22:01:39 <lillith> sigint: it's dg you'll want to talk to on that then :) 22:01:41 <iRelay> <str4d@freenode> (And orions work on i2pcpp has proven that he is good at implementing stuff ^_^) 22:01:58 <iRelay> <str4d@freenode> sigint, post any ideas for next week in the zzz.i2p thread. 22:01:59 * lillith raises eyebrows 22:02:07 <lillith> vairy interesting 22:02:10 <sigint> will do

0.9.5 发布

Fri, 08 Mar 2013 00:00:00 +0000

0.9.5 包含针对一些问题和漏洞的修复与防护，这些问题和漏洞正由加州大学圣塔芭芭拉分校（UCSB）的研究人员进行调查。我们将继续与他们合作，推进更多改进。这也是一个提醒社区的好机会：尽管我们的网络仍在快速增长，但规模相对而言依然不大。可能存在多处弱点或缺陷，足以危及你的匿名性。请通过传播信息并在力所能及的地方贡献力量，帮助我们壮大网络。

在本次升级周期中，随机选取的 1% 的 routers（路由器）（以及所有运行开发版的 routers）将尝试通过 i2psnark 实现的实验性网络内 BitTorrent 方式进行更新。如果这不起作用，则应当回退到标准的网络内 HTTP 更新。

文件可在下载页面获取。

发布详情

Defenses and Bug Fixes

Fix router bug causing lockup when using iMule
Recognize, handle, reject duplicate tunnel IDs
Fix changing of the log file name
Prevent hashcode attack in session tags
Add build request throttler based on previous hop
Limit concurrent next-hop lookups
Catch exceptions storing nonces in console
Fix saving graph settings in console
Fix eepget generation of URLs when not proxied
Encrypt database lookup messages end-to-end when sent through exploratory tunnels
Don’t use multiple floodfills from the same /16 in a query
Randomize delay before verifying floodfill store
Increase number of floodfills

防御与缺陷修复

Improve support for mobile browsers
Partial defenses for UCSB attacks
Add announce list support to i2psnark
Jetty: upgrade Apache Tomcat to 6.0.36
Split router info files into multiple subdirectories
Add IP to hostname mapping option in SOCKS
Improve PRNG seeding
Translation updates: French, German, Hungarian, Italian, Norwegian, Polish, Portuguese, Russian, Swedish
Update GeoIP data (new installs and PPA only)
Update wrapper to 3.5.17 (new installs and PPA only)

其他

d904878f1feb758afb75cae31af52e3504b43b5ff531c060d902145a19eec56e i2pinstall_0.9.5_windows.exe
af251596e034b751dc17b73bd35254b94f92d4a3121a6e96479c45c4d846ab30 i2pinstall_0.9.5.jar
441eac3cb7f25c03e7711c7d516626dc86ba6ad373145ab802d150848262c7c2 i2psource_0.9.5.tar.bz2
d20c3f3845c1f4a4cf734dc69cae7de72ff0874cea1382d03d8ac953c50fb139 i2pupdate_0.9.5.zip
06720a0f5067f4efdd1518f0dd1a2f7e65c78c76ae1e4dbd4b4ff72df65299ed i2pupdate.su2
a14f5cfc3b50cbab73b7da8faba48f84e3afb91f112923c5249b6f053291e450 i2pupdate.sud

0.9.4 包含了对一个网络容量缺陷的修复，该缺陷是在 0.9.2 中引入的，曾降低网络性能和可靠性。它还对网络内更新系统进行了重大更改，并新增了通过网络内种子进行更新的功能。

我们修复了上个版本引入的 i2psnark DHT（分布式哈希表）实现中的若干缺陷。对于使用控制台或 HTTP 代理密码的用户，我们改为使用更安全的摘要认证方法，并改进了控制台表单的安全性。

对于已经运行开发版的用户，您的 router 应会使用新的网络内 torrent 机制自动更新到 0.9.4-0。对于运行 0.9.3-0 的用户，您将通过网络内的 HTTP 正常更新，我们将在发布 0.9.5 时为您提供更多信息。

文件可在下载页面获取。

发布详情

Major Changes

Big rework of the update system; Preliminary support for updates via i2psnark
Add per-destination outbound priorities

重大变更

Fix major bug that reduced SSU connection limits which reduced tunnel build success rates
Fix bug with external I2CP that prevented some external apps from working
Fixed several bugs in i2psnark DHT
Fixed bug in i2psnark PEX that inflated peer counts
Handle dropped I2CP messages better
Reduce overhead of I2CP messages
Enforce max size in transport outbound message queues
Fixes for Windows eepget.bat (new installs and PPA only)
Fix a bug that would drop messages of exactly 512 bytes in SSU

错误修复

More performance improvements, memory reduction, and object churn reduction
Better detection of network disconnections
Further improvements in the SSU transport
Add console password form
Convert http proxy and console from basic to digest authentication for added security
Improved verification of console form submissions, using jsp sessions. Cookies may now be required on forms, except when the console password is enabled
Initial work on new interfaces to manage applications started via clients.config
Increase minimum peer port to 1024
Increase granularity of bandwidth limiter for smoother transmissions
Translation updates: Chinese, French, German, Italian, Polish, Portuguese, Swedish, and Ukrainian
Update GeoIP data (new installs and PPA only)
Update wrapper to 3.5.16 (new installs and PPA only)
New ARMv6 wrapper for Raspberry Pi

其他

c76bea15a6b7d98227466cc8025b1eb9069997e40e9d71ff49e55b2c8ac0b995 i2pinstall_0.9.4_windows.exe
8e670ba26c04176ace9246d91a09951975e2965b89628f620f5a3dff917298e4 i2pinstall_0.9.4.jar
1b7d9695555ed42142b04ad6bcda083cd1a064f6354b639ad2aef4d9cd474e06 i2psource_0.9.4.tar.bz2
0f369d9b85793f157ec67c4d59723a2ad0c1de2a0902d35e11c26a2c74add824 i2pupdate_0.9.4.zip
6e55d3c44d79b0727f5cd4075df4248e4d78f1736911e3504f6a8af45d973cfc i2pupdate.su2
561e521a707fab457c9dfe166d41b446affbff5bc58ddf770d192235f51f4e90 i2pupdate.sud

0.9.3 发布

Sat, 27 Oct 2012 00:00:00 +0000

0.9.3 对 router 中消息排队进行了大量的底层改动。我们实现了 CoDel 主动队列管理（AQM）算法。我们还统一了传输层（transports）中的排队与优先级机制，以便于诊断并降低网络延迟。我们也在持续修复 UDP 传输层的缺陷，并提升 UDP 抵御攻击的能力。此外，还有更多改动用于提升 router 的性能并降低其内存占用。另外，我们将上个版本引入的 i2psnark 的 DHT 支持默认启用。

一如既往，本次发布也包含大量错误修复，因此建议更新。

文件可在下载页面获取。

发布详情

Major Changes

Active Queue Management
Priority queues
I2PSnark DHT: Several bug fixes, enable by default.

重大更改

Several SSU fixes including memory leak, and better handling of routers behind firewalls that change UDP ports; additional defenses for malicious packets.
Fix piece selection (rarest-first) bugs in i2psnark
Fix bug causing multiple browsers to open at startup

错误修复

Improvements in caching
Several synchronization fixes and lock contention reduction
Major reduction in SSU buffers memory use
Fix streaming connection timeout back to 1 minute, was inadvertently changed to 5 minutes; set i2ptunnel server read timeout to 5 minutes, was unlimited
Improved defenses in i2ptunnel for “darkloris”
More validation at torrent creation in i2psnark
Several parameter changes in SSU to improve throughput
New event log for major events including restarts; show multiple restart lines on graphs
Remove duplicate messages from logs
Don’t respond to blocked streaming connections with a reset, just drop
Remove all uses of inefficient SimpleTimer
More checks for valid IPs and ports entered in console
Fix bug that wasted a lot of entropy
Translation updates: Italian, Portuguese, Spanish, Swedish
Add non-NIO configuration in jetty.xml, recommended for Java 5
Update GeoIP data (new installs and PPA only)

其他

762964ab582801be1c9d45843c682f791c284d4fa7b1e1ee733ea4ef033d4907 i2pinstall_0.9.3_windows.exe
4ebea74b30064c9853c40cf24764d283dc6fff47ed2449b247f3c9991cccb494 i2pinstall_0.9.3.jar
39a7d6859bf4bd9ac56fd83a5e32d47d1b24ba06f912a027804492ca941936dd i2psource_0.9.3.tar.bz2
2381e4a845c6cc0c0d9f27f99571984bcbf448ef041bc1f7a2ba8715228d6377 i2pupdate_0.9.3.zip
d8bb6aef09c967b30c7374fb49da246a7c237c4942fa92999e39c5ce2ca68893 i2pupdate.su2
600e806e72441e946027fcac84702f2daabd2783dbc1ee6df3427e6eda7db351 i2pupdate.sud

0.9.2 版本发布

Fri, 21 Sep 2012 00:00:00 +0000

0.9.2 包含了大量底层改动，以提升 router 的性能和效率。我们更新了 UPnP 库，希望让更多用户能够使用 UPnP。I2PSnark 现已支持 DHT（分布式哈希表），但默认尚未启用，因为我们计划在即将到来的 0.9.3 开发周期中进行更多测试。

一如既往，本次发布也包含大量错误修复，因此建议更新。

文件可在下载页面获取。

版本详细信息

重大更改

SSU: Fix several problems in our UDP transport, to improve efficiency and reliability for connection setup. Also improve defenses against various types of bad input.
UPnP: Updated our library to fix several issues, should work for more routers now
Transport: Improve performance in both our TCP and UDP transports, to benefit high-bandwidth routers
Crypto: The thresholds and number of ElGamal/AES Session Tags delivered are now much more flexible, which should lessen protocol overhead and reduce stalls caused by dropped tags.
I2PSnark: Add DHT support, not yet enabled by default, will do further testing and plan to enable by default in 0.9.3.

错误修复

Fix various issues affecting memory usage and performance on high-bandwidth routers
Fix problems in UDP for routers using a reduced-MTU connection, e.g. a VPN
Fix i2psnark bug that prevented a completion announcement to the tracker
Fix a lock contention problem in i2ptunnel
Fix some OSX installation issues
Remove uses of direct byte buffers that may have been leaking

其他

Reduce overhead in network messages
Add “universal” theme support
Theme updates
Add a jbigi library for Raspberry Pi
New Scala unit test framework
Translation updates for Czech, Dutch, German, and Greek
Update wrapper to 3.5.15 (new installs and PPA only)
Update GeoIP data (new installs and PPA only)

SHA256 校验和:

4cc506d74bea772d304a8fc1d4adee900e5d7d38cbf896bd8aa9de31002b4f43 i2pinstall_0.9.2_windows.exe
7eb1b62bdb955691dfd645acc2172fe7947266e35f201273f702272d57b80a70 i2pinstall_0.9.2.jar
ac0262120868a01d11b27ce56a7fea5ea243e261d0d7ff6e6dd59e18987a1be5 i2psource_0.9.2.tar.bz2
c547b81822ff642e52a9196e847466b5613219fc695bc26485930c7a855e0cee i2pupdate_0.9.2.zip
f8b34fe7764d828fbdbcc13efd4f8f4ae20697f84c1c3772213241fa2ce0786a i2pupdate.su2
8ee355a27713f43a2a37dcfb70a4ea1d9f6c1fbad2d33a35083c0a33afaedeec i2pupdate.sud

0.9.1 发布

Mon, 30 Jul 2012 00:00:00 +0000

0.9.1 包含大量 i2psnark 的错误修复、一些 streaming lib（流式库）的改进、主页变更、新主题以及翻译更新。建议升级。

文件可在下载页面获取。

版本详细信息

I2PSnark

Fix several bugs in downloading torrents with skipped files
Fix places where rarest-first was not honored
Fix handling of encoded magnet links
Additional inbound connection limits
Immediate closing of connections with handshake errors
Blocklist peers with multiple handshake errors
Delay “ballooning” files on disk until required, to speed torrent adds
Store partial pieces in temp files to greatly reduce memory usage when leeching
Remove peers restriction when leeching torrents with large pieces
Improve configuration of open and private trackers
Prevent configuration of default trackers as private
Improved display and control of torrent file downloads
Reduced number of threads
Faster startup and shutdown of torrents
Allow clearing of message box
New light theme
Torrent info page updates and cleanups
Fix problems with restarted torrents
Delay tunnel close at shutdown to ensure trackers are notified
Better UI behavior during tunnel startup and shutdown

错误修复

Prevent shutdown hangs caused by buggy plugins
Fix for Raspberry Pi crashing
Fix rare job queue hang
Fix routing key modifier rarely not updating at midnight
Fix excessive padding in some AES-encrypted messages
Fix occasional gunzip failures
Several fixes to streaming lib to speed recovery after dropped packets and improve retransmit behavior
Fix bug that reduced reuse of tunnels

其他

Ports are now passed through the SOCKS and HTTP proxies to support eepsite virtual hosts. See http://zzz.i2p/topics/1182 for setup instructions.
I2PTunnel configuration changes now take effect immediately. No tunnel restart required.
Summary bar iframe removed, refresh is now via Javascript only
Reduce netDB flood redundancy
Reduce stats publishing frequency
Minor router console changes
New Hungarian and Greek translations
Completed Italian translation
Updates to Dutch, Finnish, French, German, Spanish, and Swedish translations
Update geoip to Maxmind 2012-07-04
Theme updates
Theme support for SusiMail and SudiDNS; new dark themes
I2PTunnel and SusiDNS now iframed with summary bar
Console home page now shows news summary in summary bar
Console home page icon updates
Console summary bar now configurable
Change the HTTP proxy error code from 404 to 500
Cleanups for efficiency in netdb and I2CP
Increase timeout for internal uses of eepget to improve reliability

SHA256 校验和：

0727af83988e82f32e0972a9e12c72ac14c3c0da0815c5902193d6b13d356371 i2pinstall_0.9.1_windows.exe
39c19c0df042ad231a14fdf1c20e4927651a2af0f0cf734b46eba0d2b8419314 i2pinstall_0.9.1.jar
8603c928a210ced77b6498bf8ee07cb000be9641adc389b34c3c8a10ac4f0677 i2psource_0.9.1.tar.bz2
136b74435b93aededef5884d39cfbc513f57184b74c8481580bcd5324aa23b1a i2pupdate_0.9.1.zip
4f07fee850d56fada06f0aeabb5bb46c6172bad72411e07bf4f6a8e0d76d8acd i2pupdate.su2
c039b423983789d914a1d02d3703b3c1aa36c87165e132419ff39b5d184ef480 i2pupdate.sud

0.9 版本发布

Wed, 02 May 2012 00:00:00 +0000

0.9 版本的发布标志着 0.8.x 系列历时一年半多的开发工作的结束，在此期间，我们大幅提升了 router 的性能和安全性，以及网络的可扩展性。

在 0.9 发布版中，我们将控制台和 eepsite（I2P 站点）Web 服务器迁移到 Jetty 6，并引入了一个简化的 router 控制台主页。本次发布与先前版本在网络层面兼容，不过请参见下文，了解与现有 eepsites、插件和 Web 应用的兼容性的重要信息。建议升级。

文件可在下载页面获取。

更新信息

网络内更新和新安装将包含 Jetty 6、Tomcat 和 JSTL。PPA（Ubuntu/Debian）更新将为这些软件包带来新的依赖项。

如果您尚未启用或修改过您的 eepsite 设置，更新将会自动将您迁移到 Jetty 6。若您的 eepsite 不使用 Jetty，则此次更新不会影响它。

如果你有多个 Jetty eepsite，或者你更改了本地端口（默认为 7658），或以其他方式编辑了 jetty.xml，那么在更新之后你必须手动编辑新的 Jetty 配置文件，然后重启。

对于使用基于 Jetty 的 eepsites 的用户，我们建议在 router 重启后，确认升级已成功，并且 eepsites 运行正常。

插件信息

Plugins not listed below should continue to work under Jetty 6
The following plugins require updates for Jetty 6. The router will download and install them a few minutes after upgrading: i2pcontrol, pebble, zzzot
The following plugins have been renamed and for Jetty 6. Users must manually remove them and download the new versions after upgrading: neodatis, seedless
The following plugin does not work well with Jetty 6, you may wish to remove it and install the unofficial replacement from plugins.i2p after upgrading: i2pbote

其他未由 I2P 开发团队打包的非标准控制台和 eepsite Web 应用程序可能需要修改，也可能不需要。

0.8.13 版本发布

Mon, 27 Feb 2012 00:00:00 +0000

0.8.13 版本包含多项错误修复和少量新特性。我们很高兴上一版本显著提升了性能；尽管网络仍在快速增长，运行状况依然良好。建议升级。

文件可在下载页面获取。

发布详情

这很可能是 0.9 之前的最后一个发布版本；在 0.9 中，我们将迁移到 Jetty 6，并引入一个简化的 router 控制台主页。接下来的几周里，请关注你的 router 控制台中的新闻部分，以获取有关下一次发布的更多信息。

从此版本开始，在 router 更新后重启不久，router 会检查并安装插件更新。若要阻止此行为，请在重启前添加高级配置 plugins.autoUpdate=false。此外，客户端配置页面新增了一个 update-all 按钮。

某些国家的 Routers 现在将会自动启用隐藏模式，以增强防护。不过，隐藏模式的性能或可靠性可能较低，而且仍在完善中。若要在重启之前禁用隐藏模式，请添加高级配置项 router.isHidden=false。若要稍后禁用隐藏模式，请在网络配置页面的 IP 配置 下选择 使用所有自动检测方法。有关国家列表，请参见 zzz.i2p 上的讨论帖。该列表中唯一拥有超过一两个 I2P 用户的国家是中国。

主要更改

Check for and download plugin updates upon restarting after a router update
Routers in certain countries will now automatically enable hidden mode for increased protection
New Tunnel Wizard for creating tunnels
A SIGHUP to the wrapper will now initiate a graceful shutdown

错误修复

Increase read timeout in HTTP Proxy
Shutdown hooks will now run when router is shutdown externally (i2prouter stop), broken in 0.8.8
If an external IP address is specified, bind only to that interface
Fail tunnels we created when we can’t contact the adjacent hop
Prevent races when saving configuration
For plugins, check min and max Jetty versions; check all version requirements at startup, not just at install
Fix plugin startup when console is not on port 7657
Only stop plugins if they are running
Fix NPE when no network interfaces are present
Fix eepget exit code on failure
Improve inbound tunnel building when in hidden mode
Publish our router info sooner after startup to facilitate inbound tunnel building
Fix Streamr tunnel registration

其他

Add icons to buttons in SusMail and SusiDNS
Move wrapper PID, status, and log files from /tmp to ~/.i2p (Debian packages and new installs only)
i2prouter graceful (Debian packages and new installs only)
Increase number of floodfills
Repack jars in installer to save a little space
New translation infrastructure for i2prouter script (not enabled yet)
New Czech translation (thanks Waseihou)
German, Italian, Polish, Spanish, Swedish, Ukrainian translation updates

SHA256 校验和:

648a552ee009e9648aba0666c05e2f71e442a714716659a0ca4f60aca87bda50 i2pinstall_0.8.13.exe
bdd510cc47b2cd78aa8d994e27694185c1f2deb48b049d61a93a795932ce5712 i2psource_0.8.13.tar.bz2
36683d906ac121fd28ac5600218aec943da154cb0230f274f0e2a7c6cc6fb8a5 i2pupdate_0.8.13.zip
81fa5256250fde2790153b83d2b01b6bc3b5ee7ea1b4d12232ce46f06ae736ef i2pupdate.su2
2eb25974ebfeeeec59d8138e42d5663d97cc24b94f2c6cf77cfe6dc991acf0bb i2pupdate.sud

0.8.12 版本发布

Fri, 06 Jan 2012 00:00:00 +0000

0.8.12 版本修复了几个导致消息损坏的缺陷，其中一些自 2005 年起就存在。它还包含对 router（I2P 路由节点）拥塞控制的重新设计，以及对 CPU 和内存使用的持续优化。我们希望这些改动能够改善网络性能。建议升级。

文件可在下载页面获取。

发布详情

此版本包含多项重大更改，应有助于提升网络的可靠性和性能。

前两个更改是对严重的 UDP 数据包传输缺陷的修复，详见下文。第三个更改是对解压缩器的修复。修复这些问题应能消除导致消息传递失败的一大来源。

此外，本次发布包含对 router 的参与流量拥塞控制的重写。现在应当能够更准确地测量当前的参与带宽，更好地处理突发流量，减少消息丢弃，并且在必须丢弃时丢弃正确的消息。

此外，此次发布减少了 routers 在经由 tunnel 转发消息时的处理量。由于网关只是将其透传，这些消息无需被完全解析和验证。这将有助于提升所有 routers 的性能，但除了在高流量的 routers 上，改进可能不太明显。

我们乐观地认为这些更改会有所帮助，而且当然，消除消息损坏的来源肯定也会有所帮助。然而，改进的程度要等到网络中大多数完成升级之后才会显现。

此版本还包含对 router 控制台亮色主题的一些更新。您可能需要在浏览器中执行 shift-reload 或 control-reload，以强制重新加载 CSS。

重大变更

Instead of fully parsing and validating messages received at the inbound gateway, simply pass them down the tunnel
Don’t verify I2NP checksums in most cases, as message corruption is caught at other layers
Don’t recalculate I2NP checksums on messages passed through unchanged
Several NTCP pumper optimizations, to hopefully fix NTCP pumper high CPU usage on fast routers
Rewrite participating tunnel congestion control, to drop less, more accurately measure traffic, and handle bursts better

Wrapper 更新

新安装包含 wrapper（服务包装器）版本 3.5.13，该版本修复了在非常长的日志行情况下出现的堆内存损坏问题。更多信息请参阅 http://wrapper.tanukisoftware.com/doc/english/release-notes.html 。I2P PPA 软件包用户应已在 12 月的最后一周收到此更新。如果您不使用我们的 PPA 软件包，并希望手动更新您的 wrapper，请按照 http://www.i2p2.de/manualwrapper 上的说明进行操作。

0.8.11 版本发布

Tue, 08 Nov 2011 00:00:00 +0000

正如大家已经注意到的，自10月5日起前所未有的网络增长显著加剧了网络拥塞，尤其在晚间（UTC）和周末。最近的两个版本包含了一些我们希望能缓解压力的改动，但遗憾的是，这些措施仅取得了有限成效。主要问题是在网络中限制直接的 router 与 router 连接的数量。这并不是一个新问题；我们已经为此努力了好几年，并取得了不错的成果。然而，最近的增长再次把我们推到了极限。

0.8.11 版本包含若干进一步的更改，用于减少 router 之间的连接数量，并提高连接和 tunnel 构建的容量。其目的当然是提高 tunnel 构建成功率以及整体可靠性。一如既往，还包含一些错误修复和翻译更新。

我们欢迎所有新用户。请在我们致力于改进网络性能的过程中耐心等待。在分布式匿名网络中调试拥塞问题是一项持续的挑战。升级下载完成后，请重启您的 router，以帮助改进网络。

文件可在下载页面获取。

版本详情

重大更改

Improve peer profile capacity metric to include factors for connection, reachability, country, and router hash, to reduce connection churn
Adjust connection limits and timeouts to increase capacity
Adjust router info and peer profile expirations to reduce memory usage
Rebuild existing tunnels some of the time to reduce connection churn and improve build success
Build Executor / Handler thread separation to increase build handling capacity for high-speed routers
Bloom Filter optimizations to reduce lock contention for high-speed routers
SSU introducer changes

错误修复

Fix expiration of peer profiles

其他

Ukrainian translation updates

SHA256 校验和：

fa3d566874f196e32e1d5987d3dedb956cfa0b2a93a0735e53d6dd9fa2b1769a i2pinstall_0.8.11.exe
f7113da64bacea9a560e0f3c31c9fb663fc646d16bb621a9b8f1e97477d0a2d1 i2psource_0.8.11.tar.bz2
835fe7dadd4b8155a83774ea025dc76332660fed2c20799fa21f54b5627bff3d i2pupdate_0.8.11.zip
d932c54d275eef0a31418970e0ecae8ea46d25e1110db4b9eab4ba685830e445 i2pupdate.su2
ca3e17c3cd29159e8a2a91ccc51bdfbf794ad9ca481f620b29bdd51251c3ab97 i2pupdate.sud

0.8.10 版本发布

Thu, 20 Oct 2011 00:00:00 +0000

版本 0.8.10 包含两项改动，旨在减少 router 与 router 之间的连接数量，从而提高 tunnel 构建的成功率和整体可靠性。当然，还包含一些错误修复和翻译更新。

文件可在下载页面获取。

发布详情

重大变更

Disable tunnel testing as it forces too many router connections
Select outbound endpoint - inbound gateway paths that are closer, using an XOR metric, to reduce router connections

错误修复

Fix exceptions at shutdown
Fix concurrency errors in SSU
Fix timeout message on POST

其他

Increase max tunnels, reduce router info expiration
Add gunzip support to eepget to reduce reseed bandwidth
Finnish, Italian, Russian, and Swedish translation updates

SHA256 校验和：

8494640d29b1b7969118169a7ae1c56bc5a07f354ec883734687bf09eef0e35c i2pinstall_0.8.10.exe
e5832bb49f46b0b6620e8492e6fc6454de4107b84bca5a4b35461c6b7ac0575e i2psource_0.8.10.tar.bz2
64bcd1fdd478cfda987c1d4906d94b3f20a0555bd4037aefa7a09af4f39a0e99 i2pupdate_0.8.10.zip
5620113f4e19768e15af0a9c8bc670ca443e9983a0d4868997800ee215790c51 i2pupdate.su2
39bfbfebbf77d660081fe1ce282f642fb15ed9cd170901f54a954bc986eadaf5 i2pupdate.sud

0.8.9 发布

Tue, 11 Oct 2011 00:00:00 +0000

0.8.9 版本带来了多项性能改进，并进行了许多变更以应对网络持续的快速增长。它采用了一种用于 Kademlia 网络数据库查找的新型迭代方法，应当更加可靠且更高效。我们还对 SSU (UDP) 传输协议进行了多项改进，有助于提升可靠性与效率。我们也做出了多项调整以提高 tunnel 构建成功率。当然，还包含大量错误修复和翻译更新。

在过去几周里，网络增长非常迅速，这当然是个好消息，但也导致了一些不稳定性。我们欢迎所有新用户，并请大家在我们改进软件的过程中保持耐心。

请帮助壮大网络。参与、宣传推广，并捐助！如果你发现了缺陷（bug），请在Trac上提交报告。我们仍在为新的和现有的翻译寻求帮助。请在 IRC #i2p-dev 参与志愿工作。

文件可在下载页面获取。

发布详情

重大变更

Iterative netdb lookup, this had to be fixed as the network growth was making the old method less reliable. Also increase lookup timeouts to improve success rates.
Implement a SSU disconnect message so that the other side of a connection finds out when the peer disconnects. This should considerably speed up subsequent reconnection.
Major rewrite of the SSU send queue code, for efficiency in high-speed routers
Major rewrite of the participating tunnels expiration code, for efficiency in high-speed routers
Increase the maximum SSU MTU so messages take less packets
New reverse lookup table in the hosts.txt database so that names are displayed again on the netdb leases page
Preliminary support for IRC DCC - not enabled by default
(New installs only) Switch to the Maxmind GeoIP database which is up-to-date and has better coverage of some countries
(New installs only) Update to wrapper 3.5.12 to fix file permission problems

错误修复

Fix restoration of original tunnel quantity after idle
Reduce CPU usage when network is disconnected
Fix i2psnark “eject” button in certain browsers
Fix changing i2psnark tunnel parameters
Fix installation issues on some non-English Windows versions
Catch some uncaught exceptions from GNU NIO
Fix connectivity issues after long suspend times

其他

Improvements to the data structure caching, and increase some cache sizes, to increase hit rates. Add a country code string cache.
Continue work on removing global locks for performance improvements
Rewrite of the job queue for efficiency
Switch to https reseed by default for security; update the reseed host lists
Don’t bother to gzip small http responses and images
Use bigger buffers and gunzipper cache in the http proxy
Several changes to improve tunnel build success rates
Increase the number of floodfills again
Faster router info expiration
Remove ancient deprecated ministreaming socket manager
Add option for i2psnark files readable by everyone
Add option for i2psnark page refresh time
Add streaming API for getting and setting I2CP port
More aggressive netdb exploration by hidden routers
Remove confusing “firewalled and fast” message
Translation updates for German, Spanish, Portuguese, Russian, and Swedish

SHA256 校验和：

554d0abe82ca034e1b7479410bab330bba5644ca1ae4117982af670d0f44ee66 i2pinstall_0.8.9.exe
c40d503c0ee2e90c75f3d635649490a8e49b60e1da8100db118e2097a133429e i2psource_0.8.9.tar.bz2
dba9258b67b3021c40456aae8e6986dc954ec55ab4ea527fd1ef02cfba88d803 i2pupdate_0.8.9.zip
8f04438cd3d17240bebe8afc172ed54a65c3265db8ea4675a8c508d8ba088326 i2pupdate.su2
e8754a0490bd3e47bc5017ea66d2bfda6386e9c9c6d50a6d77d2c15c0cab098b i2pupdate.sud

Ipredator 编程之夏

Sat, 03 Sep 2011 00:00:00 +0000

itoopie 和 I2PControl 正式发布！

我很高兴地宣布，itoopie 和 I2PControl 现已向公众开放。

itoopie 是一个图形界面，旨在作为 I2P Router Console 的补充。itoopie 的目标是提供一个比 I2P Router Console 更简单、学习门槛更低的界面。

I2PControl 是一个 I2P 插件，为 I2P router 提供 JSONRPC 接口。该接口支持设置基础参数（带宽、端口等）、读取多项统计信息，并通过 SSL 加密的 HTTP 连接提供。

更多信息和使用说明可在 itoopie.i2p 获取。

该项目由 VPN 服务 Relakks 和 Ipredator 资助，并由 Jan-Erik Fiske 和 Peter Sunde 发起。

感谢 Jan-Erik 和 Peter，

// hottuna

0.8.8 发布

Tue, 23 Aug 2011 00:00:00 +0000

I2P 0.8.8 版本启用了新的 hosts.txt 数据库，以加快主机名解析并在主机名条目中存储附加信息。它还包含改进，使 router（I2P 路由节点）在启动时更快地接入网络。新增代码可检测并响应较大的时钟跳变，这有助于在计算机挂起/恢复后让 router 恢复。

新增了丹麦语和乌克兰语的翻译，并对其他语言进行了大量更新。当然，还包含大量的错误修复、性能改进，以及用于应对网络持续快速扩张的更新。

请帮助壮大网络。参与其中提交报告。我们仍在寻求对新增与现有翻译的帮助。请在 IRC #i2p-dev 报名志愿参与。

文件可在下载页面获取。

版本详情

重大更改

Enable new hosts.txt database for 10x faster lookups and ability to store additional information about entries. The database is created on upgrade, and populated with entries from the hosts.txt, privatehosts.txt, userhosts.txt files. Do not edit your *hosts.txt files manually after the upgrade; you must use the addressbook interface in the router console to add or delete entries.
(New installs only) Wrapper and jbigi support for ARM v5 processors. The support added in 0.8.7 only worked for ARM v7 processors. We now support both.
(New installs only) Wrapper and jbigi support for 64 bit x86 and PPC processors for OSX, and PPC for Linux. The support added in 0.8.7 only worked for 32-bit processors on OSX. We now support both.

错误修复

Fix some Null Pointer Exceptions in the console at startup
Fix some problems with wrapper interaction at shutdown
Fix several issues with “soft” restart, used when the network configuration changes, or when IP changes in “laptop mode”
Fix problems with tunnel tests after the tunnel pool is shut down
Rename the private key file for a tunnel after deleting the tunnel, so it isn’t inadvertently reused when a new tunnel is created
Fix several hosts database file bugs, and add improved corruption detection and recovery
Fix cases where thread dump wouldn’t work
Speed up network integration for new routers and routers that had been stopped for a long time
Fix a bug which would leave UPnP ports open after shutdown
Fix UPnP errors when running on computers with multiple network interfaces
Fix some of the character encoding issues in susimail (still has some problems)
Change several log errors to warnings

其他

Lots of improvements in the router shutdown code
Improvements in recognizing and reacting to large clock shifts (generally caused by system suspend / resume). There are still issues remaining. Large clock shifts now cause a “soft” restart.
Increase the number of floodfills again
Increase the number of fast peers for those with several local destinations
Increase the default news fetch time, which will extend the network upgrade period
Add the router version to the update file zip signature to prevent version spoofing
Support readonly hosts database files
Remove floodfills from the exploration search message, which will help exploration work much better
Increase the netdb exploration speed when starting up, to help new routers integrate more quickly
Speed up the enumeration of floodfill routers
Several other performance improvements
New Danish and Ukrainian translations
Translation updates for Chinese, Italian, Polish, Russian, Spanish and Swedish

SHA256 校验和：

32f37cd5045040da2b162b7ffa8eccd096ea2101a963590d5c1d8a7b9be3f4cc i2pinstall_0.8.8.exe
522adf14aeac28281ec469f2f45c9d5ead73dd510784d5ad148aa505784a4394 i2psource_0.8.8.tar.bz2
5c454ca3e63f436df4abbd394e6aa66da280b57179453eb5f90dff33325d9259 i2pupdate_0.8.8.zip
0155e67e86582c25911980d838de299890371e0957686a3463eeed248654a9b4 i2pupdate.su2
a1aaadeba38c5ef946f4d041f4bf86d2f69f7ba01cc2c9274549c22241febad9 i2pupdate.sud

0.8.7 发布

Mon, 27 Jun 2011 00:00:00 +0000

I2P 0.8.7 发行版包含对一些长期被忽视的组件的多项升级，包括命名服务、图表功能、原生 CPU ID 和 BigInteger 库、加密实现，以及 wrapper（包装器）。

感谢新贡献者 KillYourTV，其在这些升级的实施与测试中发挥了关键作用，并得到了 sponge 和 hottuna 的额外支持。

CPU ID 的改进由 hottuna 实现，并由 Relakks 和 Ipredator 慷慨资助 - 感谢 Peter Sunde 和 Jan-Erik Fiske 的支持。

此外，我们首次在 launchpad.net 上的 I2P 个人软件包档案（PPA）提供官方渠道。对于使用 Ubuntu 的用户，这为安装 I2P 并保持各组件为最新提供了一种便捷方式。I2P 软件包可选择安装为服务，也可以像往常一样按需启动。该 PPA 目前由 KillYourTV 维护，并得到开发团队其他成员的支持。Ubuntu/Debian 安装说明位于我们的网站。

对于通过网络更新的用户，由于包含了 jbigi 更新，此次更新的大小约为平时的四倍。通过网络下载更新时，请耐心等待。

请帮助壮大网络。参与贡献提交报告。我们仍在为新的和已有的翻译寻找帮助。请到 IRC 的 #i2p-dev 频道报名。

文件可在下载页面获取。

重大变更（升级与全新安装）

NamingService upgrades to support new features, including a hosts.txt database that will be enabled in release 0.8.8
New form in the HTTP proxy to save new hosts with address helpers to hosts.txt
Speedups for SHA-256 and SHA-1 hash computation, most noticeable on GNU JVMs
Upgrade to JRobin 1.5.9 for better-looking performance graphs
Persistent graph data across restarts
JCpuid / JBigI upgraded to libgmp 4.3.2 / 5.0.2 and the libraries are PIC compliant, and contain improved support 64-bit on most architectures. JBigI is a native library which significantly speeds up cryptography operations
- For those on grsec / ASLR kernels where I2P was crashing due to non-PIC libraries, I2P should now work
- For those on x86 64-bit systems, crypto will be faster (typical result is a 25% improvement), which you may notice in lower CPU usage
- For those on ARM or x86 OS X systems, crypto should be much faster, as we did not have jbigi support for these systems before
- For those on most other 32-bit Linux, FreeBSD, or Windows systems, there should be no noticeable change in performance

重大变更（仅限新安装）

The Wrapper was updated to version 3.5.9 and the libraries are now PIC compliant, and support 64-bit on most architectures. For those who did not have a working wrapper before (those on grsec / ASLR kernels, or freebsd, ARM, or x86 OS X) manual upgrade of your wrapper libraries is possible. Instructions at [http://www.i2p2.de/manualwrapper](http://www.i2p2.de/manualwrapper). For FreeBSD users see [http://www.i2p2.de/faq#compat6x](http://www.i2p2.de/faq#compat6x). Alternative: delete existing installation and install a new. Second alternative for Ubuntu: delete existing install and use PPA. For those who have a working wrapper now, a manual upgrade is NOT recommended.

打包动态：

Debian / Ubuntu - Major upgrade of the Debian packaging scripts to comply with packaging rules
PPA - As described above

错误修复

The update includes local Jetty patches that were inadvertently omitted from the 0.8.3 and 0.8.5 install packages
A workaround for noncompliant UPnP devices
Fix bug preventing Robert from initiating a connection to i2psnark

其他

More adjustments for recent network growth, including increasing the number of floodfills and lowering the number of router infos stored locally
Exchange version numbers across I2CP, to allow future changes to be backward-compatible
Swedish translation, thanks 123hund123, hottuna and digitalmannen
Partial Finnish, Italian, Polish, and Vietnamese translations, thanks to the Transifex translation teams
Arabic translation updates, thanks hamada
Russian translation updates, thanks hiddenz
GeoIP update (new installs only)

SHA256 校验和：

9f0b1d565e0250cefe3998e1ccabda062d057f794ccb976c147608f005a022c4 i2pinstall_0.8.7.exe
31acef3fcd1a5839edc3b931f108944222c833d218bd427fe89a57b4acd92ece i2psource_0.8.7.tar.bz2
637d9c73fde3c8756dc04a13691a812940169e66445ba3c1c5c46829991bca8f i2pupdate_0.8.7.zip
47363a2284018a24335048a6c14d5e4f5b101f7048cbf23c61b710e2f31778b9 i2pupdate.su2
cad2233ec477fb4455ce90283a5d4a18dda17d312a818d6ae1276358cb2f55a5 i2pupdate.sud

Ipredator 编程之夏

Mon, 06 Jun 2011 00:00:00 +0000

我受委托在2011年夏天为 I2P 贡献代码，实现一个控制协议以及该协议的客户端 (类似于 Tor 的 Vidalia )。这项工作的构想来自 ViaEuropa 的 Jan-Erik Fiske 以及因 flattr 和 The Pirate Bay 而知名的 Peter Sunde，其资金将由 Relakks 和 Ipredator 慷慨资助。

最新信息可在 zzz 的论坛以及 chat.freenode.net 上的 #i2p-dev 找到

祝好

// hottuna (或 Robert)

0.8.6 发布

Mon, 16 May 2011 00:00:00 +0000

0.8.6 版本包含更多节点选择方面的防御措施，以抵御强大的攻击者，并进行了微调以适应近期网络的快速增长。建议升级。

请帮助扩大网络规模。参与其中提交报告。我们仍在为新的和现有的翻译寻找帮助。请在 IRC 的 #i2p-dev 频道报名成为志愿者。

文件可在下载页面获取。

发布详情：

Strip trailing nulls from malformed UPnP responses from devices
Fix a cause of excess tunnel creation
Peer organization and selection changes to resist fast tier enumeration and manipulation by attackers
Increase floodfill pool and decrease router info expiration time to adjust to recent network growth

SHA256 校验和：

0bd9927d607d2ac9986732b29b1c4b15a0fbb3521b2fa14dded10d5a57333efc i2pinstall_0.8.6.exe
d784ab7ccfdf60f7ad71d625cd88c88c9290d3aeecfa419e03a7930e3faa72d0 i2psource_0.8.6.tar.bz2
e7153b4635c79b5c2592adb7597e4c4fd8bc38c87fb34925fad6a965f4d83de8 i2pupdate_0.8.6.zip
28af7bc483e6ae91325771ce368ba28cb65ccdafef739336454720578864f326 i2pupdate.su2
dcff98e499122b7b6fc4e7dd7fddb1d8a45684460246da5b4eb5eeb3b1ed351f i2pupdate.sud

0.8.5 发布

Mon, 18 Apr 2011 00:00:00 +0000

0.8.5 版本包含一些缺陷修复和性能改进，以及大量的翻译更新。一如既往，建议升级。

请帮助壮大网络。参与贡献、传播信息，并捐助！如果你发现了 bug，请在gitlab上提交报告。我们仍在寻求对新旧翻译的帮助。请在 IRC 的 #i2p-dev 频道报名成为志愿者。

文件可在下载页面获取。

Release details:

Lots of router console HTML fixes
i2psnark magnet handling fixes
SusiMail Translation support by “duck”
Continuing work on the Arabic translation by “hamada”
Completion of the French translation by “magma”
Completion of the Spanish translation by “punkibastardo” and “user”
Other translation updates
Better support for text-mode browsers
Profile display improvements
Tunnel build request queue limiting
Require nonce to change console language
i2psnark improved logging of errors
i2psnark improved metainfo handling
Use the reseed server as a backup time source
Change profile file extension from .dat to .txt.gz
Change all i2ptunnels to 3 hops for new installs
Add all bogons to blocklist for new installs
More efficient use of entropy for padding

SHA256 校验和：

6ae6b196352e1053c4e7b91edc575330d108ff9abfc2746ea3c3b2e3fd467006 i2pinstall_0.8.5.exe
de9fa105c1335d58609689a942d3e6a508ca824fc8b27a34c1c0b09fc7e0167b i2psource_0.8.5.tar.bz2
7e4c1835dfd7aaa42d84cf4646f5858a37efa027f43a26eb98360e3cb4750ac8 i2pupdate_0.8.5.zip
efea978f3e4e955b9afa05847dc4ebb83c8df3651adeb717769e32a908bc5f53 i2pupdate.su2
1b6eca94b7938f5c61c26b4482c89919bdfbc7c41aee7735f8f561c01c3a29d3 i2pupdate.sud

0.8.4 版本发布

Wed, 02 Mar 2011 00:00:00 +0000

0.8.4 版本包含一些性能改进和重要的错误修复。此外，i2psnark 现在支持磁力链接。一如既往，建议升级。

请帮助壮大网络。参与其中、宣传推广，并捐助！如果你发现了 bug，请在gitlab提交报告。我们仍在为新增和已有的翻译寻找帮助。请在 IRC #i2p-dev 报名成为志愿者。

文件可在下载页面获取。

版本详情：

Fix a severe memory leak in router I2CP session management that caused router crashes for people running the Robert bittorrent client
Fix a bug from 0.8.2 that filtered cookies in the HTTP Server tunnel, causing authentication problems for some eepsites (I2P Sites)
Several fixes for rare NPEs

I2PSnark

Magnet and “maggot” link support
Peer Exchange
Metadata transfer
Details page enhancements
Bandwidth limiter improvements
Bug fixes

其他

More performance improvements
Adjustment to peer selection, to hopefully use more of the available network capacity
Translation updates
Start of a new Arabic translation by ‘hamada’

SHA256 校验和:

2b9f82b2c236cedcb6d394557a366ea3e181ca244461375a810709b2f7d4e881 i2pinstall_0.8.4.exe
e454880a753963361e43d65da69542c4e8caa62d2646e8ce851b2f95fd9e735c i2psource_0.8.4.tar.bz2
5c6632b5f97e02296ad2d3d5f108b472d6766967a037d96421ad36fa5f2e60a9 i2pupdate_0.8.4.zip
155cd3ca7d174c30367dfa147b11a0c55fb6e85680a0aeda126afcb5e141db42 i2pupdate.su2
465060129520ad115a3823e625def94b8ebafdd28c6ab9b27e125afed70cf851 i2pupdate.sud

0.8.3 发布

Mon, 24 Jan 2011 00:00:00 +0000

0.8.3 版本包含多项性能改进，包括减少线程和内存占用，以及更快的 I2CP（客户端与router）通信。

此外，还增加了新的 SSL router 控制台支持；包含为处于限制性防火墙之后用户提供 HTTP 代理支持的新的 reseed（引导）配置页面；包含针对远程客户端的 I2CP-over-SSL 支持的新的 I2CP 配置部分；用于增强 DoS 保护的新的服务器连接限制和黑名单配置部分；以及新的 HTTP 代理跳转服务器（jump server）配置部分，便于你轻松添加替代跳转服务器。现在默认限制统计信息以降低内存占用；你可以在统计信息配置页面重新启用完整的统计项。当然，还包含一些缺陷修复，因此一如既往，建议升级。

请帮助壮大网络。参与贡献、帮助宣传，并且捐助！如果你发现 bug，请在gitlab上提交报告。我们仍在为新的和现有的翻译寻求帮助。请在 IRC #i2p 频道报名成为志愿者。

文件可在下载页面获取。

发布详情：

新功能

SSL Console
SSL I2CP
Jump list, blacklist, and connection limits now on i2ptunnel edit forms
Smarter update handler that tries multiple sources
New reseed configuration page for those behind restrictive firewalls
New I2CP configuration form

资源缩减

More efficient I2CP for internal clients
Less threads, better thread pooling
Adjust thread count based on available memory
Change full stats default to false
Caching of several data structures
Naming lookup support over existing I2CP sessions

错误修复

Fix i2psnark buttons in Firefox 4.0b and IE
Restore library functions required by Syndie

SHA256 校验和：

0.8.2 版本发布

Wed, 22 Dec 2010 00:00:00 +0000

0.8.2 版本在 router 和 i2psnark 中进行了大量错误修复和主题更新。还对 i2psnark 进行了优化，以降低内存使用。HTTP 和 SOCKS 代理现在支持本地和远程授权。建议升级。

I2P 将于 12 月 27 日当周出席在柏林举行的 27C3。到现场寻找 I2P 的成员，并索取 I2P 贴纸！

请帮助壮大网络。参与其中上提交报告。我们仍在为新增和现有的翻译寻求帮助。请在 IRC 的 #i2p 频道参与志愿工作。

文件可在下载页面获取。

发布详情：

错误修复

Improve I2CP and I2PTunnel error propagation and logging for troubleshooting
Clean up lots of error messages that weren’t really errors
Fix transport bug with message retries causing IllegalStateExceptions
Fix bug causing UDP to use too much CPU

控制台

Theme updates
Home page update
Convert GETs to POSTs for security
“.jsp” suffixes no longer required in URLs
Fix UDP rate display on Peers page
Stats page improvements
Improve time representation

I2PSnark

Theme updates, theme selection, new vanilla theme
Reduction in memory and thread usage
Convert GETs to POSTs for security
Files now mode 600
Lots of bug fixes

其他

Support reseeding via SSL
Add SOCKS outproxy support
Add username/password support for I2CP, HTTP and SOCKS proxies, and outproxies
Rework of data structure classes in preparation for more caching
Logging subsystem updates; router log now in local time
API cleanup by marking more non-API classes package private
Javadoc updates
More work on the Debian build scripts by HungryHobo
New advanced option i2p.insecureFiles=true to disable mode 600
Save news and addressbook subscription last-fetched times across restarts, so they aren’t always fetched right after router start
Lots of translation updates

SHA256 校验和:

0.8.1 版本发布

Mon, 15 Nov 2010 00:00:00 +0000

0.8.1 版本包含常规的错误修复和性能微调。同时还新增了一个 i2psnark 主题，并进行了若干翻译更新。建议升级。

请帮助壮大网络。请在 IRC #i2p 或 forum.i2p2.de 向开发者反馈、参与其中、帮助宣传，并捐助！我们仍在为新的和现有的翻译寻求帮助。请在 IRC #i2p 报名参与志愿工作。

文件可在下载页面获取。

发布详情：

现在从源代码构建需要 JDK 1.6 或更高版本。

1.5 或更高版本的 JRE（Java 运行时环境）仍可用于运行 I2P。

错误修复

Fix eepget redirect bugs
Fix bug causing GeoIP lookups to stop
Don’t let alternative naming services look up b32 addresses
Try to prevent firewalled routers from running out of introducers
Try again to fix i2ptunnel nonce bug

速度提升

Make streaming flush much faster
Use flush in more places
Convert several lists to queues
Fix crypto YK precalculation
Disable unused I2CP acknowledgements in several cases
Don’t route tunnels through peers 0.7.8 and earlier as they have message corruption bugs

I2PSnark

Redesign by dr|zed
File download priority feature
Lots of bug fixes

文件权限

All user files created by I2P will now be readable only by the owner (mode 600)

文档

The technical documentation on our website is now current, complete, and accurate. See [http://www.i2p2.de/how](http://www.i2p2.de/how) .
Javadocs have been updated throughout the source.
Full Javadocs are now available at http://docs.i2p-projekt.de/ .

SHA256 校验和：

I2P 开发者会议 - 2010年9月8日

Wed, 08 Sep 2010 00:00:00 +0000

快速回顾

出席：

会议记录

22:02 <@Mathiasdm> 好的 22:02 <@Mathiasdm> 开会时间 22:03 <@Mathiasdm> 0) 你好 22:03 <@Mathiasdm> 1) 网站内容进展 22:03 <@Mathiasdm> 2) 网站后端进展 22:03 <@Mathiasdm> 3) 开发讨论的地点 22:03 <@Mathiasdm> 4) 任务指派 + 处理分歧 22:03 <@Mathiasdm> 5) 状态更新 22:03 <@Mathiasdm> 6) 即将到来的开发者会议 22:03 <@Mathiasdm> 好的 22:03 <@Mathiasdm> 0) 你好 22:04 <@Mathiasdm> 欢迎来到第208次开发者会议！（不要脸地从 badger 那里偷来的 :p） 22:04 * Mathiasdm 戳了所有人 22:04 <eche|on> *戳* 22:04 * Mathiasdm 戳了 zzz，谢了 op 22:06 <@Mathiasdm> 嗯，需要多戳几下把大家叫醒吗？ zzz badger dr|z3d dream duck eche|on hottuna postman sponge superuser ReturningNovice (抱歉 :)) 22:06 <eche|on> *戳* 22:06 <@Mathiasdm> 抱歉，eche|on :p 看到了你的戳 22:08 <duck> moin 22:08 <@Mathiasdm> moin duck 22:09 <hawk> * Mathiasd1 戳了 welterde 22:11 <@Mathiasdm> 好吧，那就再等等，目前只有我们3个人 22:11 <@Mathiasdm> 想加入的，回戳一下 22:11 <whitenoise> *戳* 22:11 <@zzz> 收到 22:12 <@Mathiasdm> 啊哈，首席开发，太好了 :) 22:13 <@Mathiasdm> 为了尽可能让更多人参与，再等2分钟就开始 22:14 <@Mathiasdm> 现在还剩1分钟 22:14 <superuser> mooin 22:15 <@Mathiasdm> 准时到，superuser ;) 22:15 <@Mathiasdm> 大家好 22:15 <superuser> ;-) 22:15 <superuser> 嗨 Mathiasdm 22:15 <superuser> 以及各位 22:15 <@Mathiasdm> 1) 网站内容进展 22:15 <@Mathiasdm> 大家可能都知道，由于规范重构，I2P 的开发目前暂停 22:16 * Mathiasdm 把烫手山芋交给 zzz，让他来说说规范重构的进展 22:16 <eche|on> 对 22:17 <@zzz> 已经7周了，进展很慢。我现在在做 i2cp，已经花了好几个小时 22:17 <@zzz> 需要其他人既在他们承诺要做的事情上出力，也在还没人认领的工作上出力 22:17 <@zzz> 完毕 22:18 <@Mathiasdm> 好 22:18 * Mathiasdm 明天我会重新开始，开发环境已经重新搭好了 22:18 <@Mathiasdm> 其他人对此有要说的，尽管发表 :) 22:19 <@Mathiasdm> 看来没有 22:19 <@Mathiasdm> 嗯 22:19 <@Mathiasdm> 2) 网站后端进展 22:19 <eche|on> 我觉得在做这事的人很棒。 22:19 <@Mathiasdm> 哦 22:19 <@Mathiasdm> 抱歉 :) 22:21 <@Mathiasdm> 我们暂时跳过第2项，除非 welt 进来 22:21 <@Mathiasdm> 3) 开发讨论的地点 22:22 <@Mathiasdm> 这与 `http://zzz.i2p/topics/719` 有关 22:22 <@Mathiasdm> 我引用： 22:22 <@Mathiasdm> "* 在 zzz.i2p 上发布开发者讨论。我意思是：IRC 是一种高度 '易变' 的媒介，并不是每个人都会一直在线，也不是每个人都会记录日志。它非常适合短讨论，但请考虑在 zzz.i2p 上发一篇简短的纪要，这样其他人也能参与讨论。" 22:22 <eche|on> 开发讨论是个难题。IRC 不错，但既不可靠也没有归档 22:22 <@Mathiasdm> 是的，同意 22:23 <@Mathiasdm> 但可选的地方很多 22:23 <@Mathiasdm> zzz.i2p、forum.i2p、邮件列表 22:23 <@Mathiasdm> 嗯，好吧，就3个 :p 22:23 <eche|on> 我建议有个集中归档点 22:23 <eche|on> 并且有备份。 22:24 <@Mathiasdm> 对 22:24 <@Mathiasdm> 不过为此搭建分布式存储听起来挺难的 :p 22:24 <@Mathiasdm> 不过邮件列表应该可行 22:25 <@Mathiasdm> 邮件列表也算是‘有点分布式’ 22:25 <eche|on> :-) 22:25 <superuser> 网站本身不是已经分布式了吗？ 22:25 <@Mathiasdm> 还有别人有想法吗？ 22:25 <eche|on> 邮件列表也是个好方案 22:26 <superuser> 也可以用那个 22:26 <@Mathiasdm> 是，但那不包括论坛，superuser 22:26 <eche|on> 对，网站在 monotone 里 22:26 <@Mathiasdm> 确实 22:26 <superuser> 不，我不是指论坛，是指网站本身 22:26 <superuser> 以前的开发会议记录不是也在那儿某个地方能找到吗？ 22:26 <@Mathiasdm> 但要把讨论内容都提交进 monotone 再讨论就很难受了 :p 22:27 <superuser> 确实 22:27 <@Mathiasdm> 也许等 welt 正在做的新后端好了，这会更可行 22:27 <superuser> 那只适合做归档，不适合持续讨论 22:28 <@Mathiasdm> 临时而言，我建议：如果在 IRC 上进行了一场较大的讨论，就在 _a_ 持久媒介上发几条笔记 22:29 <@Mathiasdm> 不论是 zzz.i2p、邮件列表还是论坛 22:29 <@Mathiasdm> 我知道，这有点含糊 22:29 <eche|on> 我投票支持邮件列表 ++ 22:29 <@Mathiasdm> 嗯，welt，网站上有邮件列表的使用说明吗？ 22:29 <superuser> 你是指 welt 的 NNTP 服务？ 22:29 <@Mathiasdm> 邮件列表我也觉得不错，eche|on，不过我在想能不能让所有人都用起来？ 22:29 <eche|on> 目前没有可用的邮件列表 22:29 <@Mathiasdm> 是的，superuser 22:29 <@Mathiasdm> 呃 22:29 <@Mathiasdm> 或者说是什么来着 22:29 <@Mathiasdm> 我想是的 22:30 <@Mathiasdm> eche|on：welt 今年夏天设置了几个邮件列表 22:30 <eche|on> NNTP 是新闻服务器 22:30 <@Mathiasdm> 但还没被广泛使用 22:30 <@Mathiasdm> 对，没错，不过现在也有邮件列表了 22:30 <@Mathiasdm> 不过我手头没有地址 22:30 <@Mathiasdm> zzz、duck：你们的看法？ 22:31 <superuser> 我目前没有邮件列表的信息，只在新闻服务器上看到过 welt、Mathiasdm 和 ReturningNovice 的帖子 22:32 <@zzz> 我不是很喜欢邮件列表，但如果大家想用我会用。welt 的目前看来还是个大秘密 22:33 <duck> 我觉得 zzz.i2p 就挺好 22:33 <@Mathiasdm> 我觉得只要不是 IRC 的都很有用（我喜欢 IRC，如前所述，但太多开发讨论在 IRC 上根本跟不上） 22:33 <eche|on> zzz.i2p 没问题，但是：IRC 上的讨论需要被拷贝进去，而且最好能有某种备份 22:34 <@Mathiasdm> 嗯，也许我可以搭个类似的东西，比如 22:34 <@Mathiasdm> 呃 22:34 <@Mathiasdm> 它叫什么来着 22:34 <@Mathiasdm> 两三年前的那个 22:34 <@Mathiasdm> trevorreznik.i2p? 22:36 <@Mathiasdm> 这样如何：我们继续用 zzz.i2p，同时开始用邮件列表，并尽量确保 IRC 上的讨论不要只停留在 IRC？ 22:36 <duck> 所有主要的设计内容都已经在 zzz.i2p 上了 22:36 <eche|on> 更好：继续用 zzz.i2p，并把 IRC 的内容拷进去。 22:36 <duck> 我不觉得这是个问题 22:37 <superuser> 如果 zzz 的那个消失了怎么办 22:37 <superuser> s//? 22:37 <duck> dev/design 22:37 <@Mathiasdm> 比如，sponge 发的关于 seedless 和 bob 的所有内容（只是举例，sponge :p）经常都是仅限 IRC 的讨论 22:38 <duck> 我不认为靠一个邮件列表就能让 sponge 去把他的协议和 API 写成文档 22:38 <duck> 不过可以试试 22:39 <@Mathiasdm> 不不不，我不是这个意思，duck 22:39 <@Mathiasdm> 如前所述，我不在乎是在 zzz.i2p 上还是在邮件列表上 22:39 <@Mathiasdm> 我只是不希望那些讨论只存在于 IRC 22:39 <@Mathiasdm> 不过你说得也有道理 22:39 <@Mathiasdm> 有些东西可能终究还是只会留在 IRC 上 22:39 <duck> 那就去跟 sponge 说 22:39 <@Mathiasdm> 那只是个例子 22:40 <duck> （你或许已经通过这次会议在这么做了，当然） 22:40 <duck> 好的，明白了 22:40 <@Mathiasdm> :) 22:41 <@Mathiasdm> 好吧，我想如果大家尽量把内容发到 zzz.i2p（或者邮件列表——不过我们等 welt :p），那这事就这么定了 22:42 <@Mathiasdm> 至少目前如此 22:42 <@Mathiasdm> 关于这点还有要补充的吗？ 22:44 <@Mathiasdm> 好 22:44 <@Mathiasdm> 下一个 22:44 <@Mathiasdm> 4) 任务指派 + 处理分歧 22:45 -!- Moru [kvirc@irc2p] 加入了 #i2p-dev 22:45 <@Mathiasdm> 目前，任务（显示在 http://www.i2p2.de/team.html ）是由人们直接修改网页来指定/选择的 22:45 <hawk> <preforce> Title: Team - I2P (at www.i2p2.de) 22:45 <@Mathiasdm> 所以如果你想做某个任务，就直接去做，并把自己加到网页上 22:45 <@Mathiasdm> 我想这挺好的 :) 22:46 <eche|on> 如果有人不同意：就在 IRC/zzz.i2p 上讨论 22:46 <@Mathiasdm> 对，分歧就是问题所在 22:46 <eche|on> 但要改东西需要提交权限，这意味着需要现有开发者的一些信任 22:46 <@Mathiasdm> 今年夏天出现过分歧，我们并没有真正处理好 22:46 <@Mathiasdm> 确实，eche|on 22:47 <@Mathiasdm> 如果双方无法达成一致，我们该如何解决讨论？ 22:47 <@Mathiasdm> 投票之类的？ 22:47 <@Mathiasdm> 我就是在想这个 22:48 <@Mathiasdm> 有什么建议？ 22:48 <eche|on> 之前提到过‘最后一道防线’ 22:48 <eche|on> 也就是 zzz 22:48 <@Mathiasdm> 最后一道防线？ 22:48 <@Mathiasdm> 啊 22:49 <whitenoise> 有没有第三种更好的解决方案？ 22:49 <duck> 如果都不行；就求助 zzz 22:49 <eche|on> 投票是个不错的主意，不过我认为通常能提前找到解决方案 22:49 <@Mathiasdm> 如果第三种方案确实更好，双方自然会选它 ;) 22:50 <@Mathiasdm> 嗯，好 22:50 <@Mathiasdm> 只是好奇，zzz，你同意充当‘最后一道防线’吗？ :) 22:50 <@Mathiasdm> 我觉得可以，但你自己愿意吗？ 22:51 <@zzz> 不太愿意。我的规则是，真正做事的人说了算。只会空谈、惹恼别人的人说了不算。 22:52 <@zzz> 活儿多得很。 22:53 <@Mathiasdm> 好 :) 听起来不错 22:53 <@Mathiasdm> 还有补充意见吗？没有的话，下一个议题 22:53 <superuser> 总体来说“谁做谁负责”听起来不错 22:53 <superuser> 但如果双方都在做呢 22:53 <superuser> 却仍然朝相反的方向走？ 22:54 <superuser> 我想那种情况下，投票机制也不失为一种办法 22:54 <@Mathiasdm> 确实 22:54 <@zzz> 如果是代码，我可以拍板。但网站我绝对不是最后一道防线。是 welt 和 echelon。 22:55 <@Mathiasdm> 嗯，如果讨论后仍无法找到解决方案，可以投票，或者由某个人（zzz、welt？）来定 22:55 <@zzz> 他们会通过撤销输家的权限来选出赢家。 22:56 <@Mathiasdm> 我希望只有在很糟糕的争执时才会这样 ;) 友好的分歧不该导致丧失权限 :p 22:57 <eche|on> 对 22:58 <@Mathiasdm> 那就这样 22:58 <@Mathiasdm> 下一个点 22:58 <@Mathiasdm> 如果没问题的话 22:58 <@Mathiasdm> 5) 状态更新 22:58 <eche|on> ok 22:59 <@Mathiasdm> 我想这个周末开始‘收集’状态更新 22:59 <@Mathiasdm> 原本上周就要做的，但被工作缠住了 22:59 <eche|on> 太好了。开始吧。 22:59 <@Mathiasdm> 基本上，就是‘你上周做了什么？’以及‘你下周的计划是什么？’ 23:00 <@Mathiasdm> 我会在网站上稍作总结后发布 23:00 <@Mathiasdm> 随时欢迎提建议 :) 23:00 <@Mathiasdm> 好，最后一点（就在开会前刚加上的） 23:00 <@Mathiasdm> 6) 即将到来的开发者会议 23:01 <@Mathiasdm> -谁要去 27c3？ 23:01 <@Mathiasdm> -谁要去 brucon？ 23:01 <@Mathiasdm> -还有别的？ 23:02 <@Mathiasdm> 我肯定会参加 brucon，很可能在 27c3 待一天（并在柏林待上几天） 23:02 <whitenoise> Mathiasdm，我在开始前10分钟又加了一个议题。 23:02 <@Mathiasdm> 哦？抱歉，没看到 23:03 <@Mathiasdm> 好，稍后就说到这个，whitenoise 23:03 <whitenoise> 好的 23:03 <whitenoise> 谢谢 23:03 <@Mathiasdm> 没人对开发者会议有意见吗？ 23:04 <@Mathiasdm> 那么：7) 在 I2P 内推广使用 BitTorrent 协议：利与弊 23:04 * Mathiasdm 把烫手山芋交给 whitenoise 23:04 <whitenoise> 好，我们和 duck 稍微讨论过这个 23:05 <whitenoise> 虽然这对掩护流量和网络增长是个好方法，但也可能导致 I2P 被视为非法文件分享网络而声名不佳 23:05 <eche|on> 我决定不参加 27c3 23:06 <@Mathiasdm> 啊，太可惜了，eche|on 23:06 <@Mathiasdm> 确实，whitenoise 23:06 <whitenoise> 另一方面…… 23:06 <superuser> 我觉得不应该比其他服务更强调 BT，而应把 i2p 宣传为通用网络 23:07 <superuser> 哦，他还没说完…… 23:07 <@Mathiasdm> 他可能在卡，给他点时间 :) 23:08 <whitenoise> 如果我们不推广这个协议，将来某个不算太近的时间里，如果数字媒体的销售模式没有改变，对 torrent 用户的压力会更大，他们就会开始寻找隐藏自己的方法 23:08 <whitenoise> 这无论如何都可能导致我说的第一点（恶名） 23:08 <whitenoise> 不过这也难说 23:08 <Moru> 大家好！打扰一下……可悲但真实的是，把它当作文件分享来推广，你会得到更多用户和大量开发者加入。甚至可能会得到想要使用安全文件分享平台的人的资助。 23:09 <@Mathiasdm> 我个人认为，单靠宣传不会达到那样的效果 23:09 <@Mathiasdm> 另外，whitenoise，你关于恶名的说法没错 23:09 <@Mathiasdm> 但我们现在是在推广它吗？ 23:10 <whitenoise> 我觉得，目前没有 23:10 <@Mathiasdm> 而且 BitTorrent 本身并不会导致恶名，导致恶名的是文件分享（我认为这是个重要区别，不过也许与这次讨论无关） 23:10 <@Mathiasdm> （还有，嗨，Moru） 23:11 <whitenoise> 嗯，BitTorrent 是使用最广的方式，这就是我谈它的原因 23:11 <whitenoise> 当然，也可能是 emule 或其他东西 23:11 <@Mathiasdm> 你觉得应该如何推广？ 23:12 <whitenoise> 比如，目前普通用户在把一切配置好这件事上有些困难 23:12 <whitenoise> 我们可以让关于 BitTorrent 的信息更醒目 23:13 <@Mathiasdm> 嗯，是的 23:13 <whitenoise> 把说明写得更简单 23:13 <whitenoise> 等等。 23:13 <@Mathiasdm> 但我觉得（imho）这更像是 I2P 的通用问题 23:13 <whitenoise> 也许可以稍微改进 i2psnark 23:13 <@Mathiasdm> I2P 本身也可以显眼很多 :p 23:13 <whitenoise> 对 23:14 <whitenoise> 不过这么做（比如在 Twitter 上宣传）肯定会吸引一些用户 23:14 <@Mathiasdm> 是的 23:14 <@Mathiasdm> 嗯，我同意，也希望我们在不久的将来会更多地致力于把一切变得更清晰（提高可用性之类） 23:14 <whitenoise> 所以问题在于，我想，我们该做什么、不该做什么 23:15 <whitenoise> 也许是改进说明，但不要把它宣传成文件分享网络？ 23:15 <@Mathiasdm> 我认为（等 0.9 开发开始后）我们应该做的是看看可用性的‘痛点’ 23:15 <eche|on> 这些方面我已经有些想法了 23:17 <@Mathiasdm> 是的，改进 I2P 的说明会有帮助；控制台重构（也许？不确定）也会有帮助 23:17 <@Mathiasdm> eche|on：我们不是有一份你去的那个会议上的可用性意见的 .pdf 吗？ 23:17 <eche|on> 嗯 23:18 <@zzz> 我有 23:18 <eche|on> 得找找，不过总体上我们确实有一些问题。 23:18 <@Mathiasdm> 有链接吗，zzz？ 23:19 <@Mathiasdm> 那好，我们能不能在网站规范之后，稍微专注做一下这个？ 23:20 <@zzz> `http://zzz.i2p/files/petcon-usability-long.pdf` 23:20 <@Mathiasdm> 谢了 23:20 <eche|on> 这是个不错的主意 23:21 <@Mathiasdm> 好，那就这样 23:21 <@Mathiasdm> 还有其他意见或想法吗，whitenoise？ 23:21 <whitenoise> 嗯... 23:22 <@Mathiasdm> 当然，你也可以随时开始改进网站的可用性 23:22 <eche|on> 就等着收几封带有联系信息、要打钱的邮件吧 ;-) 23:23 <whitenoise> 那么，我想我们决定了总体上提升可用性，而不特别强调 BitTorrent，对吗？ 23:23 <whitenoise> :-) 23:23 <@Mathiasdm> 看起来是这样，没错，whitenoise 23:23 <@Mathiasdm> 我会把我的银行账号发你邮箱，eche|on，直接把钱打给我就行 ;) 23:23 <@Mathiasdm> 好，那就这样 23:23 <@Mathiasdm> 8) 给所有参加的人发饼干 23:24 <eche|on> *g* 23:24 <@Mathiasdm> ===会议结束=== 23:24 <@Mathiasdm> 谢谢大家 :) 23:24 <eche|on> 饼干！ 23:25 <@Mathiasdm> 别全吃光了 23:25 * Mathiasdm 戳了 eche|on

0.8 版本发布

Mon, 12 Jul 2010 00:00:00 +0000

2009 年初，在我们参加 25C3 不久之后，我们发布了 I2P 匿名网络的 0.7 版本。接下来的 18 个月里，在随后发布的 15 个版本中，我们一直致力于改进 I2P 软件的易用性，并提升其性能、安全性和可靠性 - 同时还要应对网络前所未有的增长。

鉴于这些成果，我们宣布 0.8 系列的开始。0.8 版本与所有 0.7.x 版本完全兼容。本次发布包含若干错误修复、新增荷兰语翻译，并完成了德语翻译。一如既往，我们鼓励用户升级。

在过去的一年半里，0.7.x 版本系列的一些显著亮点：

Automatically generated Base32 destination names, reducing reliance on host names.
Themable router console with GeoIP display.
Plugin system for easy installation and maintenance of user-generated applications. For example I2P-bote, distributed serverless anonymous e-mail.
Translation infrastructure for the router console, and translation into several languages.
Many improvements leading to less CPU and memory usage.
Network improvements for scalability, now you can invite all your friends into cipherspace!

几项重要的底层改进:

0.7.14 发布

Mon, 07 Jun 2010 00:00:00 +0000

0.7.14 版本包含一系列常规的错误修复和性能微调。还包含一些 i2psnark 改进，以及更多针对插件的修复。建议升级。

请帮助壮大网络。请在 IRC #i2p 或 forum.i2p2.de 上向开发者反馈，积极参与其中、帮忙宣传，并捐助！我们仍在为新的和现有的翻译工作寻求帮助。请在 IRC #i2p 上报名成为志愿者。

文件可在下载页面获取。

发布详情：

More bugfixes and improvements to the plugin support introduced in 0.7.12.
I2PSnark improvements to end game handling, file listings, tunnel configuration, and translations
Add support for throttling inbound connections in the streaming library
Add WEBIRC support in IRC server tunnel
Fix installer for 1.5 Java systems
Fix bug causing multiple update downloads
Fix bug where datagrams were not always verified when necessary
Fix bug forcing SSU introducers when not necessary
Fix policies for floodfill responses
Reduce max memory used in byte caches
Reduce job queue global locking
More changes for performance

SHA256 校验和:

0.7.13 版本发布

Tue, 27 Apr 2010 00:00:00 +0000

0.7.13 版本包含若干变更和错误修复，以提升性能。它还包括对上一版本引入的插件支持的改进。新的、更小的 tunnel 构建消息已启用，以减少开销并提高构建成功率。

当然，也包含一如既往的各类错误修复。建议升级。

请帮助壮大网络。在 IRC #i2p 或 forum.i2p2.de 上向开发者反馈，参与、传播信息，并捐助！我们仍在为新的和现有的翻译寻求帮助。请在 IRC #i2p 报名成为志愿者。

文件可在下载页面获取。

发布详情：

插件

Several bugfixes and improvements to the plugin support introduced in 0.7.12.

流式传输库

Fix a bug with window size adjustment that had a big impact on outbound bandwidth
Fix a bug with handling duplicate SYN packets

传输

Rework several parts of the UDP transport to eliminate locking
Lower the number of duplicate acks included in UDP to reduce protocol overhead
Greatly reduce global locking in the bandwidth limiter
Fix a bug that caused bandwidth burst limits to stay high when the bandwidth limits were reduced via the console

Tunnels（隧道）

Enable the new, smaller tunnel build message, to reduce bandwidth and improve build success
Fix a bug causing routers with high clock skew to drop messages

网络数据库

Adjust the floodfill peer rankings to speed up leaseset lookups
Increase the number of floodfills again

I2PSnark

Improvements to reduce the bandwidth in tracker communications

其他

Fix a bug preventing successful startup when the router.keys file was missing
Enable pack200 in the installer to shrink the install file by 3MB
Speed up hostname lookups
Reduce job queue global locking
More changes for performance

SHA256 校验和：

0.7.12 发布

Mon, 15 Mar 2010 00:00:00 +0000

0.7.12 版本包含对用户创建的插件的支持。这些插件可以包含控制台 Web 应用程序、主题、翻译，或独立程序。部分插件已可用于测试。我们希望这项支持能够促进创新型 I2P 应用的快速开发。

本次发布修复了在 eepsite（I2P 站点）不可达时出现的空白页问题，并改进了对时钟偏差和 IP 变化的处理。它还新增了对一种新的、更小的 tunnel 构建消息的支持，该功能将在本次发布中进行测试，并在下一次发布中启用。

与往常一样，此次发布包含更多匿名性和性能改进、翻译更新以及其他各种错误修复。建议升级。

过去六个月的开发大幅提升了网络的性能和容量。请帮助壮大网络。请在 IRC #i2p 或 forum.i2p2.de 向开发者反馈，参与其中、帮助传播，并捐助！我们仍在为新的和现有的翻译寻求帮助。欢迎在 IRC #i2p 报名成为志愿者。

文件可在下载页面获取。

发布详情：

插件

New support for cryptographically-signed user-generated i2p plugins. These plugins may provide new console web applications, themes, translations, web sites, or other applications.

I2PSnark

Ignore non-i2p trackers in a torrent, to “convert” a non-i2p torrent to an i2p torrent using i2p open trackers
Add javascript confirmation to remove and delete buttons

传输

Implement NTP-style clock slewing to converge the router clock without jumps
Implement clock updates based on peer average, for clock convergence even if NTP updates fail
Fix IP change recognition for routers that are not firewalled
Implement address costs, so a router can advertise its preferred transport
Fix the router gradually losing geoip references
Improve performance by removing global locks
Remove some unused threads

Tunnel 构建

Implement a new, smaller tunnel build message, to reduce bandwidth and improve build success. The new message will be tested in this release and enabled in the next release.
Accept tunnel build replies even if they are received late, to improve build success
Improve performance by removing global locks

HTTP 代理

Fix bug causing blank page instead of error page on connect timeout
Change Host: header from B64 to B32 to reduce the request size
Eliminate redundant lookups

控制台

Fix repeated console password prompts
Russian, Chinese, and French translation updates

网络数据库（netDb）

Increase the number of floodfills again

其他

Support unpack200 in the updater for smaller update packages and plugins
More changes for performance
Take library jars out of susidns and router console
A new SOCKS IRC tunnel type, to provide IRC filtering and server selection in a single client

SHA256 校验和:

0.7.11 发布

Mon, 15 Feb 2010 00:00:00 +0000

0.7.11 版本修复了若干问题，其中一些与时钟有关，这些问题会阻止新的 routers 快速加入网络。它还修复了 64 位 Windows 的安装程序。该版本包含对 Jetty 5.1.15 的更新，以修复此漏洞。

与往常一样，此次发布包含更多匿名性和性能改进，以及一系列错误修复。建议升级。

请通过 IRC #i2p 或 forum.i2p2.de 向开发者提供反馈，并参与贡献、帮助宣传，以及捐助！我们仍在为新的和现有的翻译寻求帮助。请在 IRC #i2p 报名成为志愿者。

文件可在下载页面获取。

发布详情：

安装程序

Fix installations on 64-bit Windows by upgrading to launch4j 3.0.1 and adding 64-bit dll to izpack.
The wrapper is still 32-bit only. 64-bit Windows users should start I2P with the ‘No Window’ icon if the ‘Restartable’ icon does not work.

传输

Better handle clock skews at startup, even if NTP does not work because UDP is blocked or other reasons
Fix clock skew reporting
Bootstrap profiles when loading the netDb from disk (broken in 0.7.8)

嵌入式 Web 服务器（Jetty）

Upgrade to Jetty 5.1.15 which fixes this vulnerability .
Turn on checkAliases for increased protection

网络数据库

Add some DOS protection for floodfills
Increase the number of floodfills again

其他

Faster startup
Bug fixes in i2psnark, BOB, clock handling, and more

SHA256 校验和：

0.7.10 版本发布

Fri, 22 Jan 2010 00:00:00 +0000

0.7.10 修复了一些最近发现的漏洞，这些漏洞涉及 routers 与 floodfill 对等节点的通信方式。netDb（网络数据库）的存储与验证从探索型 tunnels 迁移到客户端 tunnels，并已加密。

此外，为了提高匿名性，router（路由器）的快速对等节点集合现在最多限制为 30。本次发布还修复了一个缺陷：当安装路径或用户路径包含 “\r” 或 “\n” 时，Windows 安装会失败。建议升级。请在 IRC #i2p 或 forum.i2p2.de 上向开发者反馈，并参与或捐助！我们仍在寻求对新旧翻译的帮助。请在 IRC #i2p 上报名参与。

文件可在下载页面获取。

SHA256 校验和：

c003efa3e66e0a874246376fa7213b4309b8472207c43ec9a307cc0c19a8f114 i2pinstall_0.7.10.exe
221a8decc37e846f0883b9f1442595dfd64a2eaf9c80e84f3600ccf8a316bd32 i2psource_0.7.10.tar.bz2
2ce3f9e733f39e014219a3760859ed623de8aaa39d736ba10670faf5071172fe i2pupdate_0.7.10.zip
47dce43bb793f11c8206d0f39cbda1b49b28d535b51d878a7f4c61e4f8a74c71 i2pupdate.sud

0.7.9 版本发布

Tue, 12 Jan 2010 00:00:00 +0000

0.7.9 修复了数个长期存在、导致消息损坏的 bug。我们希望在其广泛部署后，网络性能会有所提升。还有其他更改应有助于提高 router 的可达性和 tunnel 构建成功率。该版本还包括更多的翻译支持，以及由 “forget” 完成并由 “russiansponsor” 赞助的完整俄语翻译。

还有更多旨在降低内存和 CPU 使用率的更改，以及其他错误修复。建议升级。请在 IRC #i2p 或 forum.i2p2.de 向开发者反馈，并参与其中或捐助！我们仍在为新的和现有的翻译工作寻求帮助。欢迎在 IRC #i2p 报名成为志愿者。

版本详情：

传输与Tunnels

Fix three bugs, each several years old, causing corrupted tunnel messages. The fixes will hopefully improve network speed.
Fix a bug preventing firewalled routers from finding introducers. This fix should help network connectivity.
Improve the algorithm for dropping messages when overloaded at the inbound gateway.
Fix the error messages on the console when the computer is completely disconnected from the network.
Fix the way excessive clock skew is calculated and reported.
Increase the tunnel build timeout, which will improve build success rate.
Prioritize tunnel builds so pools that most need tunnels build first
New experimental “laptop mode” for enhanced anonymity when changing locations

Router 控制台翻译支持

New Russian translation by “forget” with support from “russiansponsor”
Translation support added for i2psnark, i2ptunnel, and susidns.
Several updates to translations.
We are searching for additional translation volunteers.

I2CP

Where possible, keep client-router communications within the JVM rather than going through an external socket, for performance.

HTTP 代理

Where possible, keep client-proxy communications within the JVM rather than going through an external socket, for performance.
Allow configuration of the jump server list

其他

Reduce startup time by 10-15s
Continued improvements to reduce package size and memory usage
Continued console improvements

SHA256 校验和:

I2P 0.7.8 发布

Tue, 08 Dec 2009 00:00:00 +0000

版本 0.7.8 包含对 router 控制台翻译的初步支持，并对 floodfill 系统进行了更改，为网络的大规模增长奠定了基础。

为防止恶意防火墙轻易封锁 I2P，本次发布对新安装随机分配 I2P 端口。对于现有安装，请将 UDP 端口从 8887 改为随机端口，并在必要时调整防火墙设置，以帮助那些容易被封锁的用户。

此版本还包含更多用于降低内存和 CPU 占用的更改，以及大量的错误修复。建议升级。我们特别鼓励仍在运行 0.7.6 或更早版本的用户尽快升级。请在 IRC #i2p 或 forum.i2p2.de 上向开发者反馈，并参与贡献或捐助！我们也在寻找新旧翻译方面的帮助。请在 IRC #i2p 报名参与。

发布详情：

Network Database

Partially reintroduce Kademlia to the network database, by having each floodfill store only a portion of the keyspace. Routers will query and store to a floodfill that is closest to the key in question. Floodfills will only flood to peers closest to the key.
The limit on number of floodfills will not be raised in this release. Therefore, there will be no immediate change; all floodfills will store the entire keyspace. In future releases, the limit will be raised until most class O routers will be floodfill. After that, each floodfill be responsible for about 300 netdb entries, independent of network size, thus allowing i2p to scale to many thousands of routers.
The release also fixes a bad bug that was preventing verification of RouterInfo stores.

网络数据库

The router console now supports translation to other languages using standard “po” files. Initial string tagging by “walking”.
The HTTP proxy now supports translated error pages.
Chinese translation (by “walking”) is included.
French translation (by “neutron”) is included.
German translation (by “echelon”) is included.
Translation of bundled applications (i2psnark, i2ptunnel, susimail, susidns) is not yet supported, it will be included in a future release.
We are searching for additional translation volunteers.

Router 控制台翻译支持

Improve the handling of immediate ack requests, hopefully this will help network speed.

流式传输库

Additions to store statistics on netdb performance, to assist floodfill peer selection
Reduction in storage for non-floodfill peers, to save about 2MB RAM

对等节点档案

To prevent easy blocking by malicious firewalls (matching source or destination port 8887), new I2P installs will now use a random port between 9000 and 32000. Users who have previously installed i2p are encouraged to change their port to make blocking more difficult.

传输

Raise piece size limit from 1MB to 2MB

I2PSnark

Continued cleanup of the code to reduce package size and memory usage
Continued console cleanup

SHA256 Checksums:

e0a3efbcba2e58aed97e7246fe3a604809ebf90ecdc3b274e000401fd743adc0 i2pinstall_0.7.8.exe
12df213cc9602f646d81f66103aed9e5d7123373d90302611fc29711c2e81cec i2psource_0.7.8.tar.bz2
13f5659f59f3f6bd3a8fcd803c39074583ef169454d28e10665285af1adfb445 i2pupdate_0.7.8.zip
94b805afb93f659e2896ed3b1607133bd5fcc9568198acc6c5970b3d2bb53481 i2pupdate.sud

I2P 0.7.7 发布

Mon, 12 Oct 2009 00:00:00 +0000

I2P 版本 0.7.7 包含多项匿名性改进。用于加密的会话密钥的使用方式已被完全重构，且 I2PSnark 现在为与 tracker（跟踪器）的通信使用其自己的 tunnels。改进 router 控制台的工作仍在进行中，包括符合 HTML 标准以及更好地支持 UTF-8。

我们也在持续提升速度，这包括通过减少传输的会话密钥数量、改进在过载时丢弃消息的方法，以及降低高带宽的router的消息丢弃率。另外，我们新增了一个未签名的更新选项，适用于希望自动更新到最前沿开发版本的用户。

本次发布还包含多项用于降低内存和 CPU 使用的变更，以及大量错误修复。建议升级。请通过 IRC #i2p 或 forum.i2p2.de 向开发者提供反馈，并参与贡献！

发布详情：

Resources

Redesign bloom filters, saves 6-8MB heap.
Reduce PRNG buffers for I2PAppContext, saves 3.5MB heap.
Remove more unused classes and code, more Java 5 cleanups
Reduce connection limits slightly.

资源

Improve the random early discarder, to be smarter - will hopefully improve tunnel speeds
Increase the size of the Bloom filter for high bandwidth routers (>= 512KBps share) to reduce packet discards

Tunnels（隧道）

Use multiple Session Key Managers for anonymity benefits
Reduce the number of Session Tags sent out at once, for efficiency - should reduce stalls on long-lived connections

密码学

Lots of HTML cleanups and fixes
UTF-8 fixes
New error page

控制台

New unsigned update option
Verify zip file integrity at startup

更新

Use snark’s tunnels rather than the HTTP Proxy for announces and torrent fetches, for efficiency and anonymity.

SHA256 Checksums:

4f237aeff2a35a10cf633731ffda59c745ce1e1c2aed998b5deb306c0082fc42 i2pinstall_0.7.7.exe
88e9f63f0bd6923130656a2c00936064ecd6d4ec122f9037da22fd77e5ae827b i2psource_0.7.7.tar.bz2
0c9d8b08d9a561d3d70d99ca6e3ccd3f0d14d3abdd5e23a598dbbf7832b7bc03 i2pupdate_0.7.7.zip
f57fab38141f652dffcd1073dce16ac5fb151645439fd6038141552333d2d179 i2pupdate.sud

I2P 0.7.6 发布

Fri, 31 Jul 2009 00:00:00 +0000

I2P 0.7.6 版本包含了针对与 tunnel 构建和连接数限制相关的网络稳定性问题的额外修复。虽然 0.7.5 版本大幅缓解了在 UTC 傍晚和周末出现的拥塞，但尚未彻底消除；本次发布应能进一步改善该情况。

此版本还包含由 dr|z3d 设计的新控制台主题，可在新的 UI 配置页面中进行选择。抱歉，这些新主题不适用于 IE 浏览器。

默认的 tunnel length variance 已从 1 更改为 0。这主要影响探索性 tunnel 和 iMule。如 zzz.i2p 上所述，非零 variance 只提供极少的额外保护，却会显著增加资源消耗。如果你希望将探索性 tunnel 的设置改回先前的 variance 1，或改为 length 3、variance 0，你可以在 config tunnels 页面进行配置。iMule 的设置最好在该应用程序内更改。

I2P 现在将临时数据存储在系统的临时目录中（在 Linux 上通常为 /var/tmp，在 Windows 上为 %TEMP%）。仅针对新安装，用户数据位于 Linux/Mac 的 $HOME/.i2p 和 Windows 的 %APPDATA%\I2P。

本次发布包含多项更改，以降低资源占用（内存、CPU 和连接），以及常规的一系列错误修复。建议升级。

这是由 zzz 构建并签名的首个发布版本。再次感谢 Complication 在过去五年里为本项目做出的诸多贡献。I2P 正处于多年来开发速度最快的时期。请在 IRC #i2p 或 forum.i2p2.de 向开发者反馈，并参与！

版本详情：

Split the limiting actions into three thresholds (75%, 81%, and 87%) instead of all happening at 80%, for better control, and to save the drastic actions for the higher thresholds.
Other minor changes, perhaps temporary, to improve tunnel build success.
Change default tunnel length variance to zero, to help iMule and exploratory build success. As explained elsewhere on this site, this will have a negligible affect on anonymity. Should you wish to keep a variance of 1 for a particular tunnel pool, change it back on configtunnels.jsp or in i2ptunnel, or the iMule config.
Make shared clients tunnels reduce-on-idle for new installs.

连接限制及相关拥塞

Expire peer profiles quicker and display less, to reduce memory use.
Use StringBuilder throughout, faster than StringBuffer
Reduce stats coalesce frequency, this is a big CPU user
Allocate much less memory on first startup
Remove more unused classes

资源

More fixes related to UPnP, recognition of firewalls and changing firewall conditions, and address changes.

传输

Wait until the console is up before launching browser.

浏览器启动器

New console, i2psnark, susimail, susidns, and proxy error page themes by dr|zed
Console themes are selectable on configui.jsp.
Console themes not available for IE users.
Fixes for Opera

控制台和主题

Serve css and image files at the reserved proxy.i2p address, to better display the error pages when the user is on a different machine.

代理

For new installs, code and data will be split into different directories. Data (router files, config files, i2psnark files, eepsite(I2P Site) files, etc.) will be in ~/.i2p on linux and %APPDATA%\I2P on Windows. The code directory can be read-only to the user (although the user will not be able to update in that case). On linux, the shell scripts i2prouter, runplain.sh, and eepget can be moved to a directory such as /usr/bin. All assumptions that files are in the current working directory are removed. Don’t launch the router anymore in the install scripts on linux.
For existing installs, about the only visible change will be a few temporary files now in the Java temporary directory (e.g. /var/tmp on linux) instead of $I2P.

安装程序、目录拆分、对发行版友好的组织结构

Move the reseeder from the routerconsole to the router, for easier embedding of the router in other code (e.g. android, iMule)

SHA256 Checksums:

6d5d3b9feee1f827e25c896bdc12553a5133816e0bf705a5d9dffe099685245a i2pinstall_0.7.6.exe
05c16c78670ebcadb401509a0b46010e8d3ef2644bce3bc62f96751368e24402 i2psource_0.7.6.tar.bz2
e799ef916871c12d0c53ade577fe2ab89feb138589b9dd312a38f35f31c45bff i2pupdate_0.7.6.zip
e4605534e5accec9956c2204c547486ad5a3cca57597f2a44665c49cdf9dede3 i2pupdate.sud

I2P 0.7.5 发布

Mon, 29 Jun 2009 00:00:00 +0000

I2P 0.7.5 发布

I2P 版本 0.7.5 主要通过在 router 接近其连接数上限时调整 exploratory tunnels（探索型 tunnels）的构建方式，并在选择将其纳入 tunnels 时区分已连接的对等节点与其他未出现故障的对等节点，从而解决网络稳定性问题。

此版本还修复了 Windows 上安装程序的行为问题，以及 Router Console、NTCP 传输和 UPnP 机制中的问题。

另外，版本 0.7.5 更改了 I2P router 用于检查是否有新版本可用的 “news.xml” 文件位置。不再使用旧的 URL (http://complication.i2p/news.xml)，而是使用新的位置 (http://echelon.i2p/i2p/news.xml)。如果你的 router 使用默认的更新器设置，它会自动开始使用新的 URL。否则，你需要在 Router Console 上访问 “configupdate.jsp”，并手动更改。

在此次更新之后的一段时间内，旧的 news.xml 地址也会将所有 HTTP 请求重定向到新的地址。这是因为我需要退出 I2P 项目。

我退出的原因与 I2P 毫无关系，并祝各位一切顺利。相反，这些原因完全与我的“现实生活”身份、一些我无法预见的事件（既不是好事也不是坏事，但不可避免），以及我对未来的计划有关。

此更新会将我的公钥从受信任的发布签名密钥列表中移除，下一次发布将改由 zzz 签名。如果你正在使用非默认的更新器设置，你可能需要手动删除我的密钥。你可以在 Router Console（路由器控制台）访问 “configupdate.jsp”，并删除以字符 “JHFA” 开头的密钥行，即可轻松完成。

按惯例，对于无法验证 GPG 签名的用户，下面提供已发布文件的 SHA1 哈希值。请注意，“i2pheadless” 安装程序已不再生成：

14c0e89f9d3e980607e6eb2cbea2a61bafcf4e5c i2pinstall-0.7.5.exe
9137ef908a68145e558a21e8411435867e8daa2f i2psource-0.7.5.tar.bz2
5b3fed888e5236f1c555d36e1e8c23003e6b5d64 i2pupdate-0.7.5.zip
d783a091024ec87e48aad83d1e12f0d9fc1d58c7 i2pupdate.sud

与您合作很愉快，祝你一切顺利。很抱歉我不得不以这种方式离开，但我需要对我的生活进行不小的调整。

I2P 0.7.4 发布

Sat, 13 Jun 2009 00:00:00 +0000

I2P 0.7.4 版本

I2P 版本 0.7.4 引入了诸如 GeoIP 功能和 UPnP 支持等显著的新特性。前者可成为地理位置感知的 tunnel 构建的基础，后者应能立即使更多 routers 接受入站 TCP 连接，从而更均衡地分配负载。

当 router 未显示为被防火墙阻挡时，现在会自动启用入站 NTCP，并且新安装的默认带宽限制已提高。

此外，还包含多个错误修复和更新，针对 NTCP 传输、BOB 协议、连接限制、新的 I2PTunnel 选项的行为以及 SusiDNS 用户界面中的问题。同时也包含了对 Router Console 的改进。建议更新。

按惯例，对于无法检查 GPG 签名的用户，以下提供已发布文件的 SHA1 哈希值：

8d2fd8b2e5ee75f60322e727e4086548fd7a7e2b i2pheadless-0.7.4.tar.bz2
63f0a78a7b9a43e62a5fc0f5e1c6115dca275419 i2pinstall-0.7.4.exe
d2bdf6311b00994fd49adeb2c15f2e2ed2834f24 i2psource-0.7.4.tar.bz2
53059774c901f741a4be9a63a2446fdf79dde872 i2pupdate-0.7.4.zip
dd491e7cb91059783aa895bf321d848b806a5738 i2pupdate.sud

致以最美好的祝愿，Complication。

I2P 0.7.3 发布

Mon, 18 May 2009 00:00:00 +0000

I2P 0.7.3 发布

I2P 版本 0.7.3 包含若干错误修复和改进，进行了大量维护工作，并提供了 SAM 和 BOB 应用网关协议的新版本。

包含了一个针对 I2P 内置 Web 服务器 Jetty 的补丁，以修正 Windows 上 SusiDNS 的行为。更改了 I2P 节点自愿参与 netDb（网络数据库）的方式，以避免同时参与的数量过多，并且在现有 tunnel 中的消息开始被丢弃之前，新的参与型 tunnel 的创建现在会被限流。

此次包含对 Router Console 和其他组件的多项改进，I2PSnark 现在可以处理更大的种子和更多文件，同时实验性的桌面界面仍在持续开发中。建议更新。

按照惯例，对于无法验证 GPG 签名的用户，以下提供已发布文件的 SHA1 哈希值：

267cca04edd2ebf41adc0cfcfde8d1784df58bad i2pheadless-0.7.3.tar.bz2
4f096812bdb7ab86be36ce16590dbd7d0e2c7d12 i2pinstall-0.7.3.exe
3632f6c7c6d7165dafb992a5d39bc32969c061cb i2psource-0.7.3.tar.bz2
a3ca23ae3cbee273f27aea8e525b4958c41171fd i2pupdate-0.7.3.zip
cec64fbae310898b129570d1d88e1bd215af5f20 i2pupdate.sud

致以最美好的祝愿，Complication。

I2P 0.7.2 发布

Sun, 19 Apr 2009 00:00:00 +0000

I2P 0.7.2 发布

0.7.2 版本修复了 I2P 中的多个缺陷和潜在问题，同时为新功能打下基础。

与 SimpleTimer 类相关的线程问题应不再出现，NTCP 传输应不再遇到空指针异常，并且"已放弃"的 tunnel（通道）应能正确结束运行。

新增了通过 IPv6 访问 Router Console 的支持，一种新的消息类型使 I2CP 应用能够查询 router 的带宽限制，首次包含了用于管理 router 的实验性桌面界面（但尚未自动启用），并且为提高可靠性和安全性，防止单个节点参与过多的 tunnels。

除了其他维护工作外，还移除了若干旧版统计计算器，以使 router 档案更小、运行更快；同时为 I2P 的大整数数学库提供了新的构建脚本。强烈建议更新。

按惯例，对于无法核验 GPG 签名的用户，下面提供已发布文件的 SHA1 哈希值：

068512a688a793ee8ad55e4de8fd82417d4d9f98 i2pheadless-0.7.2.tar.bz2
1f7376855f69c6f0a663d4b4128260a41a09b602 i2pinstall-0.7.2.exe
83e2a63db3d0a5db8e610df9e52ad538febe5e6d i2psource-0.7.2.tar.bz2
febe153072a107c6aa285d51f20217d90531644c i2pupdate-0.7.2.zip
b7313803bba86432f895a215096fb472d2677689 i2pupdate.sud

致以最美好的祝愿，Complication。

I2P 0.7.1 发布

Sun, 29 Mar 2009 00:00:00 +0000

I2P 0.7.1 发布 ==================

0.7.1 版本对 I2P 进行了性能优化，并引入了新功能。

修复了多个缺陷，SimpleTimer 类的替代实现在对象锁定上耗时更少。移除了部分旧组件，并重构了若干类以避免重复代码。

对加密的 LeaseSets（租约集合）的支持（用于在 I2P 上创建链接，使对手无法通过攻击其网关来阻断）变得更加完善。新的 tunnel（隧道）类型，例如 IRC 服务器 tunnel，以及诸如延迟启动和将 tunnel 置于空闲状态等新选项，也获得了支持，同时 I2P SOCKS 代理机制的易用性得到提升。

在精简和扩展 Router Console、BOB 协议、面向 Debian 和 Slackware Linux 的 I2P 移植与打包、I2PSnark 客户端、TCP 连接属性等多个方面的工作仍在持续推进。强烈建议更新。

按照惯例，针对无法检查 GPG 签名的用户，下面提供已发布文件的 SHA1 哈希值：

16fd61d0d00f96af43b02e81234f56c648d41a1e i2pheadless-0.7.1.tar.bz2
e06edca6391eba5bfac31bfd1cd4b9155a82d4b5 i2pinstall-0.7.1.exe
cabb2725ccd666d0bbbf344823ff9f62cb9e477d i2psource-0.7.1.tar.bz2
94e7678442aa37e2297830950c63e9e26f77de1f i2pupdate-0.7.1.zip
4155b392a619c2c68c1e81d21c7558588818652d i2pupdate.sud

致以最美好的祝愿，Complication。

I2P 开发者会议 - 2009年2月10日

Tue, 10 Feb 2009 00:00:00 +0000

快速回顾

出席： altGuest, badger, dream, eche|on, hottuna\_, l00kns33, unixfr3ak, welt, welterde, zzz

会议记录

20:58:32 <unixfr3ak> 开发者会议，是吧？ 20:59:27 -*- dream 打开 devo 21:00:25 <welt> dream: 啊.. 很高兴你也来了 :) 21:00:51 <badger> 0) Hello 21:00:55 <dream> 你是？ 21:00:58 <badger> 1) I2P 0.7 21:01:02 <badger> 2) Syndie 21:01:06 <badger> 3) Donations 21:01:15 <badger> 4) ???? 21:01:21 <badger> 5) zzz 的短诗朗诵 21:01:39 <badger> 0) Hello 21:01:53 <altGuest> 嗨 21:02:00 <badger> 欢迎大家来到第 #207 次开发者会议 21:02:05 <badger> 嗨 21:02:20 <hottuna_> 嗨！ 21:02:40 <eche|on> 欢迎！ 21:02:43 <zzz> 那我们先回顾一下自 2007 年 4 月 10 日以来发生了什么，如果有的话 21:02:48 <badger> 换个角度说，上一次会议到现在差不多已经过去 2 年了 21:03:06 <badger> 嗯……布什走了……奥巴马上台了…… 21:03:36 <dream> lol 美国 21:03:51 <badger> 1) I2P 0.7 21:03:56 <eche|on> 我想 0.7 的发行说明基本说明了 I2P 发生了什么 21:04:20 <badger> 看起来 0.7 的推送相当顺利 21:04:22 <badger> 现在覆盖了大约 84% 的网络 21:04:29 <unixfr3ak> 不错 21:04:48 <eche|on> :-) 21:04:48 <hottuna_> 自 0.7 之后网络增长了多少？ 21:04:48 <badger> 为了把它发布出去，向开发团队和发布团队致以热烈的欢呼 21:04:52 <unixfr3ak> 我想指出一个我和另一个用户都注意到的 bug 是 21:04:52 <hottuna_> 甚至从圣诞节以来呢？ 21:05:21 -*- welt 正在等 stats.i2p 加载.. 21:05:28 -=- Sie sind nun als welterde bekannt 21:05:31 <badger> hottuna_: 如果看统计的话，增长虽然慢但很稳定 21:05:41 <unixfr3ak> 在 susidns 中添加新的私有主机需要手动编辑 privathosts.txt 文件 21:06:08 <welterde> zzz: 那不是你最近修的 bug 吗？ 21:06:18 <welterde> 还是别的？ 21:06:25 <eche|on> 统计显示在稳定缓慢增长 21:06:35 <zzz> 是的，我在 0.7 里搞坏了，昨天刚修好，会在 -4 里 21:06:40 <eche|on> welterde: 是，他似乎已经修好了 21:07:05 <badger> 可以期待一下 7.0.1 里的内容 21:07:14 <welterde> zzz: 好.. 那就搞定了 21:07:16 <badger> 呃 0.7.1 21:07:19 <eche|on> 更多用户 :-) 21:07:22 <zzz> 抱歉 21:07:35 <unixfr3ak> 你们打算怎么解决网络时延……似乎是个日益严重的问题，周末时 i2p 似乎会过载 21:07:56 <welterde> 也许可以再微调下 streaming 库？ 21:07:57 <unixfr3ak> 不过我觉得用户多是好事 21:08:00 <badger> zzz: 你修复和改进了那么多，偶尔出点问题也没关系 :) 21:08:33 <hottuna_> 我建议通过在控制台显示一个“分享比率”来鼓励用户共享 21:08:57 <unixfr3ak> 这个听起来不错 21:09:14 <eche|on> 上个月网络负载大增 21:09:17 <zzz> freak，我在考虑稍微调整一下对等端配置文件里的容量计算，以便在繁忙时反应更好。 21:09:20 <eche|on> 这月看起来还不错 21:09:51 <hottuna_> zzz: 太棒了 :) 21:09:55 <unixfr3ak> 这可能有点雄心勃勃，不过能不能在 Linux 里用 cron（计划任务）或者 Windows 的类似东西，在电脑空闲的时候把带宽“志愿”给 i2p 用 21:10:17 <zzz> 不过这些东西得非常小心地调整，而且任何改动都需要完整的一个发布周期来测试 21:10:21 <hottuna_> 调度器也是个很棒的解决方案 21:10:24 <unixfr3ak> 说白了就是 21:10:28 <badger> 0.7 的宣传推动对数字似乎只有边际影响，远达不到我期望的效果 21:10:41 <unixfr3ak> 侦测网络/CPU 空闲就用，不空闲就不用 21:10:43 <welterde> zzz: 最近对 I2CP 的那个新增还不支持这个，对吧？ 21:10:52 <badger> 不过在德国新闻网站上有不错的报道 21:11:04 <badger> 但 slashdot/digg/reddit 上表现就挺惨的 21:11:09 <zzz> 支持什么，welterde？ 21:11:29 <welterde> zzz: 从 routerconsole 外部更改 ratio/up-bw/down-bw 21:11:29 <eche|on> badger: 用户需要时间去了解它并持续用它 :-) 21:11:32 <unixfr3ak> 还有一个默认的自动启动注册表项会很好，或者给 unix 来个简单的 shell 脚本 21:12:04 <zzz> 不，welterde，那和这个没关系 21:12:08 <hottuna_> 公关我也不清楚.. 我想每次新版本伴随一波公关，我们的“品牌”都会成长一点 21:12:13 <welterde> zzz: 我也这么想 :/ 21:12:56 <zzz> 希望和我做的 gulli 采访能尽快发布，不过我一周没收到消息了 21:13:06 <unixfr3ak> i2p 准备好向赞助商请求志愿带宽了吗？（除了我这个小水管） 21:13:39 <welterde> 嗯.. 可以试一试 21:13:50 <dream> 我不觉得会有人拒绝志愿带宽。 21:14:12 <unixfr3ak> tor 网络有很多赞助节点，但另一方面，同一子网很多节点会让用户起疑，并让某人对网络有更多控制力 21:14:37 <welterde> 我觉得我们已经“修复”过这个了 21:14:59 <hottuna_> 寻求赞助不是个坏主意 21:14:59 <hottuna_> 在主页上放个简单的 html 标签页？ 21:14:59 <hottuna_> 就是* 21:15:05 <unixfr3ak> 由个人志愿者随机分布的节点似乎更安全 21:15:05 <unixfr3ak> 但不那么实际 21:15:15 <unixfr3ak> 大多数人天性会“吸血”（只下载不贡献） 21:15:44 <dream> 我不认为一定是这样，unixfr3ak，但为不参与者做好准备是好的。 21:16:21 <unixfr3ak> 比如说 21:16:40 <unixfr3ak> 有人只是启动了 i2p 的 router，但不知道它干嘛的，然后跑 i2phex 21:16:49 <unixfr3ak> 不停在下载 21:17:11 <unixfr3ak> 或许默认带宽应该改一下 21:17:22 <hottuna_> 在 0.7 里改过了 21:17:34 <unixfr3ak> 或者安装时让用户选择连接速度，以便更准确地设置带宽分享上限 21:18:26 <unixfr3ak> 或者整一个把 i2p 安装成后门的病毒 :P 21:18:34 <welterde> 呵 21:18:40 <hottuna_> 这会是个好主意.. 安装程序应该支持这个，对吧？ 21:19:08 <welterde> 第一个还是第二个？ :> 21:19:08 <unixfr3ak> 我是说我的玩笑，还是问连接带宽？ 21:19:23 <welterde> 第一）大概是的 21:19:26 <unixfr3ak> 应该是在某个配置文件里一两行的事 21:19:39 <unixfr3ak> 没有 :P 的那个 21:20:59 <badger> 对不共享上行带宽的用户设置下载限制？ 21:21:15 <unixfr3ak> 挺有意思 21:21:20 <unixfr3ak> 不过 21:21:33 <unixfr3ak> 我觉得我们还不该这么走极端…… 21:21:38 <dream> 默认它会共享最高 100% 的带宽，unixfr3ak。一旦它有了几个 client tunnel，大多数资源都花在中继的那些上。 21:21:45 <welterde> router 不是已经会惩罚那些不转发 tunnel 的其他 router 吗？ 21:22:00 <unixfr3ak> 是的 21:22:00 <dream> 我觉得 i2p 已经有负载均衡了。在带宽标签上我肯定下载不了比我上传更多。 21:22:25 <unixfr3ak> 我想是这样，但如果很多人同时“吸血”，还是会给网络带来很大负载 21:22:32 <badger> 或许只是需要对首次使用的用户更说明白一些 21:22:35 <unixfr3ak> 尤其是他们的 IP 是动态的 21:22:46 <eche|on> `http://stats.i2p/cgi-bin/tot.cgi?a=bandwidthReceiveBps.5m&s=365&u=y` 21:22:56 <badger> 让他们明白回馈网络会改善自己的体验 21:23:07 <unixfr3ak> 是的 21:23:18 <unixfr3ak> 还有在他们不用电脑的时候运行它 21:23:36 <unixfr3ak> 而不是让他们花钱买的带宽空闲着 21:23:51 <dream> 大多数人会关电脑，真是遗憾 21:24:09 <unixfr3ak> 是的 21:24:12 <dream> 每月付给 ISP 的钱，其实只要相当于 4 个灯泡的电费…… 21:24:15 <l00kns33> 我觉得大多数人都懂这个—— 我甚至觉得大多数使用 i2p 的人本身就是极客 ;) 21:24:32 <badger> 好的继续——关于 1) I2P 0.7 还有别的要补充吗？ 21:24:55 <unixfr3ak> 暂时没有 21:25:16 -*- welterde 等他的信号.. 21:25:20 <unixfr3ak> 但将来可能会有 21:25:25 <eche|on> badger: 没有 21:25:25 <badger> 2) Syndie 21:25:37 <welterde> 好的 :) 21:25:37 -*- badger 把 70 年代的大话筒递给 welterde 21:25:45 <badger> *mic 21:26:15 <welterde> 如你们可能（或不）知道，我最近完成了把 MOSFET 的这些补丁打进去的工作 21:26:20 <welterde> +知道 21:26:35 <unixfr3ak> 论坛就算了我不逛 :P ，抽根烟马上回来 21:27:14 <welterde> 这应该能修一些 bug，并禁用那个（恕我直言）坏掉的默认 UI 21:27:26 <welterde> 改用 swt 的，更多用户觉得更容易用 21:27:42 <badger> <jrandom>w0rd</jrandom> 21:28:11 <welterde> 嗯？ 21:28:30 <dream> 很高兴听到有人在做失败同步的重试 21:28:40 <badger> welterde: 抱歉，老开发者会议梗 21:28:59 <badger> 现在有新的公共 syndie 归档吗？ 21:29:06 <welterde> 总之.. 我希望不久能把那个坏掉 ;) 的索引小玩意儿换掉 21:29:09 <welterde> badger: 有的 21:29:25 <welterde> http://syndie.welterde.(i2p|de)/ 21:29:52 <dream> 我觉得让 syndie 能用远程数据库很重要，这样人们更容易跑自己的归档。 21:29:54 <welterde> 但你还不能在那里发帖，因为它只是一个静态归档 21:30:47 <welterde> 还得把这个加到默认列表里 21:30:56 <welterde> 我很快会做的 21:31:16 <eche|on> 所以 syndie 的工作还在进行 21:31:32 <welterde> 是的 21:31:54 <welterde> 目前在尝试给 syndie 做性能分析.. 21:32:29 <welterde> 不过在这方面没能花太多时间.. 21:32:59 <eche|on> 要做的事情太多了... 21:33:14 <welterde> 是啊 :/ 21:33:17 <dream> 在文本模式下运行 syndie 比较棘手，因为界面似乎落后于当前行为 21:33:17 <dream> 通常只要一直让它在 --cli 里跑就行，但它卡住的时候基本没提示。 21:33:41 <welterde> 是啊.. 现在 cli 也坏掉了 :/ 21:34:00 <welterde> 我觉得我们应该把 syndie 分成多个部分，比如 libsyndie、gui、cli，等等 21:34:12 <badger> 我觉得有道理 21:34:19 <welterde> 这样写自定义扩展等会更容易 21:34:29 <dream> libsyndie 会涵盖哪些东西？ 21:34:36 <badger> 早期 v0.0.1 的 syndie 的 UI 只是套在 cli 可执行上的一层 21:34:48 <badger> 但这个思路似乎在路上丢了 21:34:55 <dream> 它今天甚至还有文本控制台。 21:35:23 <welterde> dream: 消息解码、归档同步，等等等等 21:35:34 <welterde> 大部分逻辑 21:36:06 <dream> 所以 libsyndie 基本就是数据库上的一个接口，也可能包括 archive/ 目录？ 21:36:09 <badger> 没错，gui、cli 和 webtop 应该只是个轻薄包装 21:36:10 <welterde> 我们应该把 gui/cli 和程序逻辑分开 21:36:42 <welterde> dream: archive 并不用于存储任何东西.. 它只是用于提供归档服务 21:37:02 <dream> 我知道。 21:37:14 <welterde> 但既然 cli/webtop 用它，我们也应该把它放进 libsyndie 里 21:37:15 <dream> 所以我想只有 web 服务器需要处理那个目录。 21:37:35 <dream> 填充它、从里面同步，有点像 postfix 的邮件队列。 21:38:00 <welterde> 但我们应该只在实际用到它的时候才生成/同步.. 不像现在.. 21:38:08 <welterde> 现在是一直在生成/同步... 21:39:18 <dream> 我不觉得只让 webserver 用 archive/ 目录有什么问题。这其实只是方便你能用现成的静态文件服务功能。 21:40:07 <welterde> 我觉得应该有个 cli 命令，比如 generate_archive 之类的 21:40:57 <welterde> 而且我们应该把 import.cgi 带回来，这样我们可以跑一个基本静态的归档，同时还能发帖 21:41:04 <welterde> 或者... 嗯... 21:41:04 <dream> 用客户端界面你会对那个 archive 做什么？ 21:41:15 <welterde> 和远程站点 rsync？ 21:41:26 <welterde> 这就是 syndie.welterde.(i2p|de) 的工作方式 ;) 21:41:43 <dream> 静态归档的问题在于，让文件系统和数据库保持一致，这个任务本身就很像在设计一个数据库。 21:41:59 <welterde> 嗯.. 不完全是 21:42:05 <welterde> 因为它是单向的 21:43:17 <unixfr3ak> 这可能有点跑题，不过有人考虑过数据存储功能吗？ 21:43:20 <dream> 用一个假想的 --cli，有人创建了一条消息。然后他们在创建后 generate_archive？听起来可疑地像在插入之后提交事务。 21:43:52 <unixfr3ak> 还有在 i2phex 里，我之前和 Complication 说过，i2phex 的 bitzi 查询不是匿名的 21:43:55 <dream> magicbutton() 21:44:04 <welterde> dream: 呃.. 不是 21:44:17 <dream> ...i2phex 会查 bitzi.com？太疯狂了 21:44:37 <unixfr3ak> 是的 21:44:39 <welterde> unixfr3ak: 之前有些往 freenet 方向的工作，我记得 21:44:43 <dream> welterde，那他们的消息就永远进不了 archive/ 目录，无法被同步了... 21:45:20 <welterde> dream: 不.. 我只是说事务有点不一样 21:45:27 <welterde> 比如说：你并不会编辑任何东西 21:45:33 <welterde> （也许除了索引） 21:46:02 <welterde> generate_archive 只是把 db 导出来，并在过程中更新索引 21:46:41 <unixfr3ak> 右键一个文件 21:47:20 <unixfr3ak> 然后查看 bitzi ticket 会把你带到非匿名的网站 21:47:20 <unixfr3ak> 还好我的浏览器通过 i2p 代理，另一个浏览器用 tor 21:47:31 <dream> 那你怎么把新的数据库内容放进归档？如果 syndie 在插入消息后，但保存到 archive/ 目录之前就挂了怎么办？ 21:47:39 <unixfr3ak> 0_0 看来 spongebob 错过了会议 21:47:57 <welterde> dream: 没事.. 只是不在 archive/ 里 21:48:16 <welterde> 但会在下一次成功执行 generate_archive 时进去 21:49:01 <dream> 我会让客户端跑 web 服务器，然后 web 服务器检查 archive/，把 db 里还不在里面的消息都拉出来。或者直接提供 db 里的消息。 21:49:23 <dream> generate_archive 看起来不像是你想让客户端去追踪的东西。 21:49:50 <welterde> 问题是.. 你不能在每台机器上跑 syndie 21:50:18 <welterde> 比如这台服务器（i2p2.de/welterde.de）已经到极限了 21:50:36 <welterde> 在上面跑 syndie 会疯狂换页.. 21:50:41 <welterde> 所以我得在本地跑 21:50:46 <eche|on> 是的 21:51:06 <welterde> 如果我有像样的上行就没问题了……但我没有 21:51:19 <welterde> 大多数 adsl 用户都没有.. 21:51:45 <badger> 总之——welterde，所有补丁都做得很好——我们不久能期待一个发布版吗？ 21:51:47 <welterde> 所以要么是静态归档，要么就是慢得要死的归档 21:52:08 <welterde> badger: 我想我很快会从 a 切到 b（alpha 到 beta） 21:52:16 <badger> 太好了 21:52:40 <badger> 关于未来开发还有别的要补充吗？ 21:52:56 <badger> （syndie） 21:53:10 <welterde> 没有 21:53:19 <welterde> ;) 21:53:24 <badger> 好的那这样 21:53:30 <badger> 3) Donations 21:53:49 -*- badger 把麦克风甩给 eche|on 21:54:00 <eche|on> 又开放了！ 21:54:18 <eche|on> 我创建了一个 paypal 账户，并在 i2p 网站上加了链接 21:54:42 <hottuna_> :D 21:54:47 <badger> 酷 21:54:50 <hottuna_> 太棒了 21:54:52 <eche|on> 但按钮链接到 paypal 的 https:// 站点，在 eepsite 上还不能用 21:55:01 <dream> 是啊，我想那是个优势，welterde 21:55:08 <eche|on> 目前这方面还没有进展 21:55:20 <welterde> eche|on: 也许你应该加点说明，告诉你要怎么处理收到的钱 21:55:29 <eche|on> 还没决定要不要搞个 2ndlive 的账户 21:55:31 <zzz> 你能不能在 donate 页面加个到 halloffame 页面的链接，和/或提供更多关于捐款将用于何处的信息 21:55:39 <dream> 我还是觉得生成归档的东西应该做同步，而不只是 dump。 21:55:48 <badger> 对 21:56:02 <badger> 你打算支持 bounties 吗？ 21:56:10 <eche|on> welterde: 收到 21:56:13 <unixfr3ak> 你们可以直接用 apache 21:56:17 <welterde> dream: 过早优化 ;) 21:56:19 <eche|on> zzz: 收到 21:56:24 <dream> 哎呀 3) 21:56:24 <dream> 我没钱抱歉 T_T 21:56:28 <eche|on> 我们需要一份清单：捐款用来买什么/不买什么 21:56:37 <zzz> 而且 echelon 和 welterde 的订阅其实应该列为支出，不是吗？ 21:56:40 <unixfr3ak> i2p 自带的是什么 web 服务器？ 21:56:51 <eche|on> badger: 会的，捐款可以是“公共资金”，也可以指定给某个 bounty 21:57:04 <badger> 太好了 21:57:19 <eche|on> 在 paypal 里应该有个文本框，你可以写这笔钱的用途 :-) 21:57:33 <zzz> 你还可以在首页发条新闻说 donations 开放了 21:57:36 <badger> 如果我捐 1000 欧元，我能拿到一件 Hot Tuna 的 i2P T 恤吗？ 21:57:51 <eche|on> 但我不能给自己捐 ;-) 21:58:02 <welterde> hottuna_: 说“可以”！ ;) 21:58:16 <eche|on> 目前没问题，我等第一笔到来再宣布 ;-) 21:58:35 <zzz> 你当时本可以来 25c3 拿一件的 21:58:47 <welterde> 还有 26c3 呢 ;) 21:58:59 <eche|on> 收到，zzz——好主意 22:00:32 <eche|on> 捐款话题我这边没别的了 22:00:51 -*- welterde 等 paste 加载.. 22:01:16 <badger> 那这样： 22:01:22 <badger> 4) ???? 22:01:33 <badger> 还有谁要在会议上提点什么？ 22:01:37 <welterde> 有的.. 22:01:46 <welterde> 但你得等 paste 加载完 :/ 22:01:52 <eche|on> 来给每个人一块蛋糕吧！ 22:02:31 <welterde> 耶！ :) 22:02:32 -*- unixfr3ak 拿了就跑 22:02:38 <welterde> 不要啊—— 22:03:03 -*- badger 在 unifr3ak 的头上轻轻一拍 22:03:08 <unixfr3ak> 好耶 22:03:12 <eche|on> ;-) 22:03:46 <unixfr3ak> 不知道这段会不会进会议记录 22:03:50 <unixfr3ak> :P 22:03:57 <welterde> 我在此宣布 *咚咚锵* thmoo: inbljam6y6mynwz2474hk655w2jtv7trofxbqzng4re26ga6rg4a.b32.i2p 22:03:58 <welterde> ;) 22:04:04 <welterde> unixfr3ak: 当然会！ 22:04:15 <welterde> 大家拿个 telnet 客户端连接吧 ;) 22:04:37 <badger> 不是个 MUD（多人在线文字冒险）？！ 22:04:40 <unixfr3ak> base 32 密钥？（Base32） 22:04:49 <welterde> badger: 当然！ 22:05:06 <welterde> unixfr3ak: 你需要打开一个 client tunnel，然后用 telnet/MUD 客户端连接到它 22:05:08 <welterde> （或者用 SOCKS（代理协议）） 22:05:38 <unixfr3ak> 我不想把我的袜子弄脏，我来建个 tunnel :p 22:05:43 <unixfr3ak> 嗯 22:05:47 <unixfr3ak> 但是目标地址呢 22:05:50 <badger> 泥泞的袜子 22:05:59 <unixfr3ak> 需要包括 .i2p 吗？ 22:06:05 <welterde> unixfr3ak: 要 22:06:11 <welterde> 至少我这么用是可以的 ;) 22:06:56 <dream> 你也可以查 b32 的 dest，这样就有本地副本了。zzz 教我怎么用 i2ptunnel 的神秘 CLI 接口来做这个。 22:07:13 <unixfr3ak> Delay Connect: （用于请求/响应连接） 22:07:18 <unixfr3ak> 我想这个要选 yes 21:07:21 <dream> 这提醒我该把房间描述从纸上搬进系统里了 22:07:24 <badger> welterde: 也许在某处发个简短的使用说明 ;-) 22:07:35 <welterde> dream: 太好了 :) 22:07:46 <welterde> badger: 呵.. 会的 22:07:58 <unixfr3ak> Trying 127.0.0.1... 22:07:58 <unixfr3ak> Connected to localhost. 22:07:58 <unixfr3ak> Escape character is '^]'. 22:08:02 <unixfr3ak> 令人印象深刻 :P 22:08:02 <welterde> `http://paste.i2p2.i2p/show/11/` <- b64 22:08:08 <l00kns33> 关于 i2p 我有一个评论： 22:08:08 <l00kns33> 我觉得它太“极客做给极客”了——你需要知道非极客用户需要和想要什么 22:08:16 <unixfr3ak> 不知道 tunnel 的另一端是什么 22:08:20 <dream> unixfr3ak，如果你特别偏执就选 yes，否则可能会有时序攻击来测试你是否在线 :> 22:08:21 <welterde> l00kns33: 他们要游戏！ :D 22:08:46 <dream> l00kns33，比文字在线冒险游戏更不极客的，还有什么呢！ 22:09:01 <welterde> unixfr3ak: 能用吗？你应该能看到一个菜单 22:09:02 <dream> 我穿上了长袍和法师帽！ 22:09:19 <unixfr3ak> 当然 22:09:28 <l00kns33> 那是其中一件事——而且是个好主意 :) 22:09:31 <unixfr3ak> Welcome to thmoo-cmd 2.1... 22:09:38 <welterde> 哈 :) 22:09:47 <welterde> 然后你需要输入 connect guest，我记得是这样 22:09:52 <unixfr3ak> 用 i2p 跑 telnet 有啥好惊讶的？ 22:10:30 <zzz> 我们很快会有一个 connect 客户端，这样你就不用自己设 tunnel 了 22:10:46 <l00kns33> 酷 :) 22:10:50 <welterde> unixfr3ak: 没啥？ 22:11:20 -*- welterde 写一篇使用说明.. 22:11:26 <unixfr3ak> 还有个奇怪的聊天功能 :P 22:11:45 <badger> 好吧，说到这——还有人要补充吗？ 22:11:46 <welterde> unixfr3ak: 你得“say something” 22:11:50 <dream> 我想那会怎么做，zzz？你是说像 VPN 那样？ 22:12:01 <welterde> dream: 更像 SOCKS 我觉得 22:12:05 <dream> 还是专门设计的 telnet 客户端？ ._. 22:12:19 <dream> 哦我听说过 SOCKS。 22:12:29 <unixfr3ak> foo siad hi 22:12:31 <zzz> 更像 socks 22:12:39 <zzz> telnet localhost 1234 22:13:00 <zzz> connect inbljam6y6mynwz2474hk655w2jtv7trofxbqzng4re26ga6rg4a.b32.i2p 22:13:00 <welterde> unixfr3ak: 然后回复你要“say something” ;) 22:13:06 <zzz> 就这样 22:13:15 <dream> socks 比较棘手，因为它有点像 i2ptunnel，但几乎任何人都能建立到不同目的地的新 tunnel。 22:13:37 <unixfr3ak> 是的我知道……没必要指出这种明显的事 22:13:50 <welterde> dream: 不.. 它只是用共享的那个 22:14:06 <welterde> 至少.. 应该是这么工作的 ;) 22:14:34 <welterde> 暂离一下 22:14:36 <badger> 我觉得我们到了一个不错的节点，可以…… 22:14:44 -*- badger 收尾 22:14:54 -*- badger 宣布会议结束 22:15:10 <eche|on> :-) 22:15:13 <badger> 大家干得好 22:16:12 <dream> 你不能用 SOCKS 那个做 server tunnel？嗯…… 22:16:34 <dream> 我想那对非 HTTP 协议会挺不错的。:) 22:16:49 <dream> 要不就在 eeproxy 里实现 CONNECT。 22:16:52 <unixfr3ak> 现在你们又要消失了 lol 22:18:38 <dream> 噗哒 22:19:40 <zzz> 我还在 22:19:49 <zzz> 我们的 socks 现在只支持客户端 22:20:51 <zzz> 我已经实现了 CONNECT，我上面说的就是它 22:23:20 <dream> 不错，我想不出有什么理由不这么做，而且会方便很多，因为 SOCKS 如此流行，很多应用都自带它。

I2P 0.7 发布

Sun, 25 Jan 2009 00:00:00 +0000

I2P 0.7 发布

0.7 版本为 I2PSnark 增加了稳定性和灵活性，希望未来能够用于分发 I2P 更新。

I2P router 获得了针对各类传输层和流式传输问题、网络探索、NetDB 性能以及 UDP 引介者系统的修复和优化。除其他特性外，新版本还提供了更好的连接限制、对辅助应用程序中“out of memory”异常的更高容错能力，以及一种使用目标密钥的 Base32 哈希的实验性新地址系统（“.b32.i2p” URLs）。

BOB 和 SAM 协议得到改进，更多旧组件被移除，新增 Router Console 功能，并缓解了一种可能的延迟测量攻击。 - 从此版本起，针对行为异常的对等体的阻止列表默认启用。

值得提醒的是，自上一次发布以来，I2P 就要求 Java 1.5 或更高版本。如果你不确定自己的 Java 版本，可以通过打开终端窗口或命令提示符，并输入命令 “java -version” 来进行验证。如果你安装的是较旧的 Java，请先更新！

本次发布具备向后兼容性：如果你已经安装了 0.6.1.31 或更高版本，它将识别已签名更新文件上的签名，从而可自动更新。

按惯例，对于无法检查 GPG 签名的人，下面提供发布文件的 SHA1 哈希：

7b569ba3511a466732f9a41f7890f97826ce6eed i2pheadless-0.7.tar.bz2 67777b620d2b004938c11956324e6a326bcc9d26 i2pinstall-0.7.exe 1255e5eee870152276535e8e22cf859dcd8f2f6a i2psource-0.7.tar.bz2 f09553859bddb59bf7530913a556ef73136bf2cf i2pupdate-0.7.zip 61dde0d79ec666cb2a2acef8663748a6ccebe7a2 i2pupdate.sud

致以最美好的祝愿，Complication。

I2P 0.6.5 发布

Mon, 01 Dec 2008 00:00:00 +0000

I2P 0.6.5 版本发布

0.6.5 版本引入了新的组件，移除了部分旧组件（例如旧的 TCP 传输），并已优化以提升性能。

引入了 BOB (Basic Open Bridge) 协议，供无法直接导入 I2CP 库的客户端应用程序使用。这样一来，此前在此类情况下使用的旧版 SAM 协议将被弃用。不过目前，在新安装中 BOB 尚不会自动启动，而在旧安装中 SAM 仍保持启用。

改进后的代码应能通过对参与中继的流量进行概率性丢弃来更好地防止拥塞，并且在发生拥塞时表现得更好。floodfill NetDB 应当运行得更可靠，流式传输库应选择更合适的消息大小，并提供套接字超时功能；同时，用于 I2P routers 的“hidden”运行模式的相关工作也在推进中。

From this release onward, I2P requires Java 1.5 or higher.

如果您不确定自己的 Java 版本，可以通过打开终端窗口或命令提示符并输入命令 “java -version” 来进行验证。如果您安装的是较旧版本的 Java，请先更新！

此版本向后兼容：如果你已经安装了 0.6.1.31 或更高版本，它会识别已签名的更新文件上的签名，你可以自动更新。

按照惯例，对于无法验证 GPG 签名的用户，以下提供已发布文件的 SHA1 哈希：

ba37303108297601614468643dc3886683a5cf07 i2pheadless-0.6.5.tar.bz2 a161f3e8ab3fc4a25d216b331173fbf76e68c102 i2pinstall-0.6.5.exe 0c135d8ad96401d38285cb931a8bf0f248ba74fc i2psource-0.6.5.tar.bz2 f04c095da352a4e8b938db4a9f820902cf1f1614 i2pupdate-0.6.5.zip c66465d614b9e669ccda155b8098052d74c90024 i2pupdate.sud

致以最美好的祝愿，Complication。

I2P 0.6.4 发布

Mon, 06 Oct 2008 00:00:00 +0000

I2P 0.6.4 版本发布

0.6.4 版本带来了性能和稳定性改进。对于 RouterInfo 的存储，优先选择已连接的 floodfill 节点；若不足，则从普通节点获取新的 floodfill 节点引用。

由于将已连接的对等节点视为活跃，其偏好度通常会提高。现在，tunnel 加入过程中出现的超时将作为不利因素计入 peer profiles（对等节点画像）。

还包括对关停处理程序、tunnel 构建器、router 节流的改进，对 tunnel 池统计数据的收集，以及对 router 控制台和 I2PSnark 的改进（以及用于解释可达性问题的文本）。

此版本向后兼容：如果你已经安装了 0.6.1.31 或更高版本，它会识别已签名更新文件上的签名，你可以自动更新。

照例，对于无法验证 GPG 签名的用户，下面提供已发布文件的 SHA1 哈希值：

f40bf6a8969ef7c29ff9af05890dbc314ad29db4 i2pheadless-0.6.4.tar.bz2 c6abe3d22a7a548f560ac1f2d34038c8dd277c1b i2pinstall-0.6.4.exe 151736f9891bd8d957b10213e382409027d38f02 i2psource-0.6.4.tar.bz2 8aa0e50009c7cfd613ea03c60220a9723c34b778 i2pupdate-0.6.4.zip ab067b953a4505bd9433b48b5b361970d8cd38ac i2pupdate.sud

致以最美好的祝愿，Complication。

I2P 0.6.3 发布

Tue, 26 Aug 2008 00:00:00 +0000

I2P 0.6.3 版本发布

0.6.3 版本引入了多项错误修复、优化和安全改进。Routers 将开始监控行为良好的 NetDB 对等体数量，如果出现短缺且它们能够的话，将自愿充当其中之一。行为良好的 NetDB 节点将被赋予更高的优先级，而行为不良的节点将更有效地被列入黑名单。

LeaseSets 的处理更加高效，新的修复应能使 UDP 引入者正常运行。I2P 还获得了对永久 IP 阻止列表的初步支持，以及一个新的对等节点连接限制器。对 Router Console 的改进应能使配置客户端应用程序更容易，I2PSnark 现在能更好地抵御损坏的数据。

此版本向后兼容：如果你已经安装了 0.6.1.31 或更高版本，它会识别已签名的更新文件上的签名，并可自动更新。

按惯例，对于无法核验 GPG 签名的人，下面提供已发布文件的 SHA1 哈希值：

6874bb777a85567f1dedbc764798c113335ec9fc i2pheadless-0.6.3.tar.bz2 69b0ce4f9d08745f94cfe4957dff40152d9cc51a i2pinstall-0.6.3.exe 4a53ffbdbf52a210514f737915234e61aa9860d2 i2psource-0.6.3.tar.bz2 9b61fe5e467341f05f35cf75e5b07c0c80480c87 i2pupdate-0.6.3.zip 1acae1e39454a6c6aabc6ed9a3db1661d7eaaa58 i2pupdate.sud

Best wishes, Complication.

I2P 0.6.2 发布

Sat, 07 Jun 2008 00:00:00 +0000

I2P 0.6.2 版本

0.6.2 版本带来了性能和匿名性方面的改进。现在不再将 LeaseSet 数据添加到每一条端到端消息中，从而降低了协议开销。

不可达的对等节点会被避免用作入站 tunnel 网关，这有助于提高可靠性，并使得可以使用持久的 Lease selection（租约选择），而这又通过减少消息的乱序投递来提升性能。

tunnel 中对等节点的顺序现在根据与一个随机值的 XOR 距离严格排序，从而使对手更难收集用于 predecessor attack（前任攻击）的统计数据。还引入了对 I2PSnark 和 Router Console 等应用的改进。

此版本向后兼容：如果您已经安装了 0.6.1.31 或更高版本，它会识别已签名更新文件上的签名，您即可自动更新。

按照惯例，对于无法核验 GPG 签名的人，下面提供已发布文件的 SHA1 哈希值：

9eb2558c484c56fa3f2623e473327ffee19b8b87 i2pheadless-0.6.2.tar.bz2 2161705ea9d57c05806b312179be524029ad8c92 i2pinstall-0.6.2.exe ef73b46d080ca5467eb5792f3fca62ed86852f85 i2psource-0.6.2.tar.bz2 455bc05cd20df32ce60174c796d32234f72155cd i2pupdate-0.6.2.zip 7da3777591f7f9f00d9e24182e973408484aee6e i2pupdate.sud

致以最美好的祝愿，Complication。

I2P 0.6.1.33 发布

Sat, 26 Apr 2008 00:00:00 +0000

I2P 0.6.1.33 版本发布

0.6.1.33 版本包含若干重要的缺陷修复，并在 SSU 可达性检测、floodfill 对等节点选择、tunnel 对等节点选择、tunnel 测试、NTCP 空闲检测、streaming 库以及新闻获取方面带来了性能改进。它还为 i2psnark 增加了备用跟踪器支持，并在从源码构建时对下载的 Jetty 库进行验证。

请尽快升级，因为这些修复应能提升整个网络的可靠性。此版本向后兼容：如果你已安装 0.6.1.31 或更高版本，它会识别已签名的更新文件的签名，并可自动更新。

按惯例，对于无法验证 GPG 签名的用户，以下提供已发布文件的 SHA1 哈希值：

74e94871dca130bde0e49c0855ed8156c4012270 i2pheadless-0.6.1.33.tar.bz2 61a333820e5f8726391b22ba8cd55e0a5430c812 i2pinstall-0.6.1.33.exe ca73e5cf57d57c7de4b49ae41b2890f890d5d0bb i2psource-0.6.1.33.tar.bz2 8f0baefd50ee87bd876d25ca4af38479c0b2599b i2pupdate-0.6.1.33.zip 8922e04a3c2f4a83e5e27c6b32912ccdcf53abd3 i2pupdate.sud

致以最美好的祝愿，Complication。

I2P 0.6.1.32 发布

Sun, 09 Mar 2008 00:00:00 +0000

I2P 0.6.1.32 发行版

0.6.1.32 版本包含多个缺陷修复、由 zzz 提出的新的 tunnel（隧道）构建算法，它会根据先前的 tunnel 构建成功率来调节 tunnel 构建的强度，以及其他性能改进。

此版本向后兼容，如果您已经安装了 0.6.1.31，它会识别已签名更新文件上的签名（因此您可以自动更新）。

然而，为了在我们的 3 个已签名的更新服务器之间更好地分配负载，我建议您进行以下可选检查：

Open the update configuration page on:

http://localhost:7657/configupdate.jsp

If you see 3 update URLs, no action is needed.

如果你只看到一个更新 URL，请打开 http://localhost:7657/configadvanced.jsp 上的高级配置页面，并删除以 “router.updateURL=” 开头的配置项。然后点击 “Apply”，默认配置应对更新 URL 生效。

Please note that since 0.6.1.31, configuration entries

可能会跨越多行，因此请务必再次确认下一条目从哪里开始，以避免将其破坏！

按照惯例，针对无法检查 GPG 签名的用户，下面提供了发布文件的 SHA1 哈希：

dec477401dc4f5ac98a5e50e107fe2ccc1431ce5 i2pinstall-0.6.1.32.exe a385d6456df6835d4dc6aec146a51e266e91fbe6 i2pheadless-0.6.1.32.tar.bz2 0c2eac42c21bdbc7c877dfc0b4e9430a34f7457f i2psource-0.6.1.32.tar.bz2 5b3157096ac5a7af81e9b0555aadc7738c22d79d i2pupdate-0.6.1.32.zip c8300278277e5769d542864b821045c5e9285da2 i2pupdate.sud

致以最美好的祝愿，Complication。

I2P 0.6.1.31 发布

Sun, 10 Feb 2008 00:00:00 +0000

嗨，有一个新的 I2P 版本可供你体验，地址是 http://www.i2p2.de/downloads/。

0.6.1.31 版本将使 I2P 的发布流程独立于 jrandom 和 *.i2p.net 服务器。我们的新主镜像是 www.i2p2.de ，在 I2P 中可通过 www.i2p2.i 2p 访问。

自动更新将托管在多个 eepsites（I2P 站点）上，并由 Complication 签名；为此，0.6.1.31 包含两个新的发布验证密钥。

此外，还包含针对自动更新机制、地址簿、I2PSnark 和 IRC 代理的多项错误修复与改进。将新增对 SAM 协议版本 2 的支持。

此版本向后兼容。要自动更新到此版本，请遵循你的 router 控制台上的说明。如果你的 router 控制台上没有相关说明，你必须先进行 http://forum.i2p/viewtopic.php?t=2532 中记录的配置更改。

感谢 Amiga4000、Complication、echelon、welterde 以及许多其他人对服务器、服务、测试时间和代码的贡献。

zzz 2008-02-10 更新于 2008-02-13

I2P 2008-02-01 的状态说明

Fri, 01 Feb 2008 00:00:00 +0000

欢迎！

状态更新 01/2008

由于 i2p.net 在 2008 年年初发生服务器故障，I2P 项目页面无法访问。唯一拥有权限以重新启用该服务器的人（jrandom）目前处于离线状态，对我们来说至少在接下来的 10 个月内都完全无法联系到他。我们甚至无法获取安装程序或种子节点来启动一个全新的 router。

在过去几周里，我们收到了由热心志愿者捐赠的两台 Web 服务器，并为 I2P 的关键部分部署了一套完整的冗余方案。

这两个 Web 服务器（www.i2p2.de 和 www.i2p-projekt.de ）都基于同一个数据库运行，并应始终提供最新新闻、安装程序和开发文档。

此外，还部署了新的 monotone 服务器，用于替换 dev.i2p.net 上的旧 CVS 服务器。这些 monotone 服务器运行在两台公共服务器上，您可以通过以下地址访问: mtn.i2p2.de 或 i2p-projekt.de (或通过 I2P: mtn.i2p2.i2p 和 mtn.i2p-projekt.i2p)。

关于如何检出代码并构建自己的安装包的指南将很快在此页面发布。

由于 i2p.net 的关闭，我们还需要部署一个新的种子节点服务器（http://i2pdb.tin0.de/netDb/）、一个新的 news.xml 服务器，以及新的更新服务器。

我们无法使用 0.6.1.30 及之前发行版中的旧链接，因为它们都指向 i2p.net，而该站点无法访问。

所有这些更改将包含在新的 0.6.1.31 版本中，计划在 2008 年 2 月中旬发布。

新的版本将不再由 jrandom 签名，而是由 zzz 和/或 complication 签名。你很快就能在官方网站上找到这些密钥。

衷心感谢所有捐赠者，以及为解决 i2p.net 的故障与替换问题提供帮助的各位。

对于过去一个月给您带来的不便，我们深表歉意；我们在措手不及的情况下遭遇突发状况，并将难得的空闲时间都用来尽力为您提供我们所能提供的最佳体验。

I2P 0.6.1.30 发布

Sun, 07 Oct 2007 00:00:00 +0000

大家好，新的 I2P 版本已经发布，欢迎前往 http://www.i2p.net/download 下载体验。

本次版本包含一些实验性的 tunnel 吞吐量改进、eepget 修复、网络积压处理、i2psnark 修复，以及其他更改。一如既往，完整的更改列表可在 http://dev.i2p.net/cgi-bin/cvsweb.cgi/i2p/history.txt?rev=HEAD 找到。

Tue, 13 Feb 2007 00:00:00 +0000

快速回顾

出席： green, jadeSerpent, jrandom, thecrypto, zzz

会议日志

15:04 <jrandom> 0) 嗨 15:04 <jrandom> 1) 网络状态和 0.6.1.27 15:04 <jrandom> 2) Syndie 开发状态 15:04 <jrandom> 3) trac.i2p.net 15:04 <jrandom> 4) ??? 15:04 <jrandom> 0) 嗨 15:04 * jrandom 挥手 15:04 <jrandom> 每周状态说明已发布在 http://dev.i2p.net/pipermail/i2p/2007-February/001334.html 15:05 <jrandom> 让我们直接进入 1) 网络状态和 0.6.1.27 15:06 <jrandom> zzz：想给我们梳理一下 i2psnark 里这次的主要修复/改进吗？ 15:07 <+zzz> 嗯，分散在各处，参见 history.txt :) 15:07 <green> 我们没法说什么，因为你很久没在上面干活了，嗯！ 15:08 <green> 所以没有新东西可讨论 15:08 <jrandom> 呵，好吧 zzz，说得过去 :) 15:08 <+zzz> 对于拥有大量做种者的种子应当更健壮；一些 UI 改进；若干 bug 修复；支持创建多文件种子，等等 15:08 <+zzz> 顺便说，w00t 第 200 次会议 15:09 <jrandom> 哎呀 15:09 <jrandom> 好，行 15:09 <jrandom> 我现在的计划只是为 floodfill 对等点加入一些简单的提示（这样大家就不那么容易把它们给忘了） 15:09 <jrandom> 在打标签并推送之前，还有哪些顺手就能改的小问题需要我处理吗？ 15:10 <+zzz> 听起来比等我去做要明智 15:10 <jrandom> 哦，我也该把旧的 Syndie 禁用掉 15:11 <jrandom> （或者至少禁用它的抓取） 15:11 <jrandom> 我听到一些建议，说默认也要禁用 theepsite tunnel —— 有什么看法？赞成还是反对？ 15:11 * bar 又在鞭打那匹还没完全死透的“not have eepsite server tunnels autostart by default”老马 15:12 <+zzz> 我在 localhost/syndie/ 上加了一条说明，提醒大家它已过时了；如果你想再放一个版本，让它再活一版也行，随你 15:13 <jrandom> 也许值得把内容先留一阵子，但停止内容聚合 15:13 <jrandom> 好的，谁要是想到别的，告诉我一声 15:14 <+zzz> 如果你这么做，请检查一下我加的那条说明是否需要更新 15:14 <jadeSerpent> 我同意，它不该开箱即用就开始提供页面服务，别的应用也不会这么做，有潜在的安全风险 15:14 <green> 禁用默认的 eepsite 是个好主意，因为大多数 I2P 用户并不使用它，其他人也用的是自定义的 tunnels；看看 orion 的统计，在线的站点也就大约 ~30 个 15:14 <jrandom> 嗯 15:14 <+zzz> 同样，如果你禁用了 eepsite tunnel，相关的使用说明和默认的 eepsite 首页也需要更新 15:15 <jrandom> 它不会禁用已经配置好的 tunnels，只会影响新用户 15:15 <jrandom> 确实，zzz 15:15 <+zzz> 大概是个好主意 15:17 <green> 不过这只是个小调整，不算改进 15:17 <jrandom> 好，关于 1) 网络状态和 0.6.1.27 还有别的吗？ 15:17 <+zzz> resources/eepsite_index.html "your eepsite is up and running but..." 15:17 <jrandom> 嗯 15:19 <green> jr：鼓起勇气，撤吧！ 15:19 <jrandom> 好，跳到 2) Syndie 开发状态 15:20 <jrandom> 这里当然有很多进展 15:20 <jrandom> 除了说明里提到的内容之外，一旦我们发布 i2p 0.6.1.27，我会清掉一批未解决的 bug，为下周的 1.004a 版本做准备 15:21 <+fox> * thecrypto 在长期离开这个项目之后回来了，挥手致意 15:21 <jrandom> 关于 2) Syndie 开发状态，有人要提什么吗？ 15:21 <jrandom> 哇！ 15:21 <jrandom> 欢迎回来，thecrypto 15:22 <+fox> <thecrypto> 谢谢 15:22 <jrandom> 还在折腾 i2p 0.1 的 SDK 吗？ :) 15:22 <+zzz> 是为第 200 次回来的？ 15:23 <+fox> <thecrypto> 我想是的 :) 不过我希望能尽快跟上进度。我看了看外面的那些东西，结果都不咋地 :) 15:24 <jrandom> 呵，很酷 15:24 <+fox> * thecrypto 在旁边坐下，让会议继续进行 15:25 <jrandom> 好，若关于 2) Syndie 开发状态没别的了，我们转到 3) trac.i2p.net 15:25 <jrandom> 根据大家（也很合理的）要求，我们已经从 Syndie 内置的 bug 跟踪器迁移到了一个真正的 bug 跟踪器 15:26 <jrandom> 如果可以，请用它来提交 bug 报告（不过，通过 Syndie 提交的 bug 报告也会延迟一段时间后自动导入进去） 15:26 * jadeSerpent 鼓掌 15:27 <+fox> <thecrypto> Trac 用起来很好，我白天上班就用它。你们把 CVS 集成进去了吗？ 15:27 <jrandom> monotone（我们的 DVCS（分布式版本控制系统）），是的 15:27 <jrandom> https://trac.i2p.net/browser 15:28 <+fox> <thecrypto> 不错，迁移到 DVCS 了 :) 我回归的时机正好 :) 15:28 <jrandom> 那当然 15:29 <jrandom> 目前 wiki 基本上是禁用状态，不过有时也许会用来处理一些问题 15:29 <jrandom> 不过我不确定是否/何时会用到，走着瞧吧 15:30 <jrandom> 好，关于 3) trac.i2p.net 还有别的吗？ 15:31 <jrandom> 如果没有，我们就进入传统环节 4) ??? 15:31 <jrandom> 还有别的要在会上提的吗？ 15:33 <+fox> <thecrypto> 很高兴回来 15:33 <jadeSerpent> 每次开会的时候都会变得很卡吗？ 15:35 <jrandom> jadeSerpent：比平时更卡一些，是的，不过也不算太糟（我这边延迟 1.46 秒） 15:35 * jrandom 做结束准备 15:35 * jrandom *baf* 地宣布会议结束

Blog on I2P - 隐形互联网项目

I2P 2.12.0 版本发布

I2P 2.11.0 发布版本

暴风雨天气

Introducing the New I2P Website

Launching the Redesigned I2P Website

StormyCloud 加入 I2P 家族

新的 I2P Routers

这对网络有什么帮助？

什么是嵌入？

使者从黑暗中现身

Why Rust?

I2P 2.10.0 发布

SHA256 校验和

I2P 2.9.0 发布

最新动态

全球地图功能

未来开发

SHA256 校验和

I2P 2.8.2 版本发布

发布详情

Bug Fixes

错误修复

SHA256 Checksums

2.8.1 版本发布

发布详情

Changes

更改

错误修复

I2P 2.8.0 发布

SHA256 校验和

I2P 2.7.0 已发布

SHA256 校验和

2.6.1 发布

版本详情

Changes

更改

错误修复

其他

I2P 2.6.0 发布

版本详情

Changes

更改

错误修复

2.5.2 发布

发布详情

Changes

更改

错误修复

其他

I2P 2.5.1 新版本发布

版本详细信息

Changes

更改

错误修复

暴风雨天气

I2P 2.5.0 新版本发布

版本详情

Changes

更改

错误修复

众多面具，同一意志：确保 NetDB 的安全

I2P 2.4.0 版本发布，包含拥塞和 NetDB 安全性改进

更新详情

版本详情

Changes

Bug Fixes

更改

Windows 版 Easy-Install 2.3.0 已发布

I2P 2.3.0 发布

详细信息

Changes

更改

I2P 2.2.1 发行版

Details

Changes

I2P 2.2.0 版本发布

详细信息

Changes

更改