I2P 开发者会议 - 2022年2月8日

(03:01:32 PM) eyedeekay: 大家好，欢迎来到 2 月 8 日的开发者会议 (03:01:38 PM) eyedeekay: 抱歉上周的情况，希望消息丢失问题不会再次发生 (03:01:45 PM) eyedeekay: 议题： (03:01:45 PM) eyedeekay: 1. 问好 (03:01:45 PM) eyedeekay: 2. Outproxy（外部出口代理）要求（进行中） (03:01:45 PM) eyedeekay: 3. 1.7.0/0.9.53 状态 / 发布计划 (03:02:13 PM) zzz: 嗨 (03:02:15 PM) mode (-m ) by zzz (03:02:16 PM) zlatinb: 嗨 (03:02:30 PM) eyedeekay: 大家好 (03:02:54 PM) eyedeekay: 我们直接从 2）开始：Outproxy 要求 (03:04:08 PM) eyedeekay: zzz 找到了一堆旧的需求清单，我们要么 A) 选一个，要么 B) 汇总成一个新清单 (03:04:51 PM) eyedeekay: 我一直在研究哪些需求可行，并参考 Tor 的做法获取一些指导 (03:06:18 PM) eyedeekay: 同时，也有一些团体和个人自愿来帮助 outproxies，其中一位还是运营非营利组织的多重 Tor 出口节点运营者，希望我们能从他们的经验中受益 (03:08:04 PM) eyedeekay: 在某些情况下，我觉得规则有点模糊： - 例如——是否提供可选的主机/IP 的 allowlist/blocklist（允许名单/封锁名单）？看起来简单，但如果我们建议按主机/IP 维度进行阻止/放行，可能会让运营者面临被要求屏蔽他们并不想屏蔽的内容的压力？ (03:08:45 PM) eyedeekay: 看起来大家的建议是，屏蔽“端口”是安全的，但也许不应屏蔽主机名？ (03:09:05 PM) zzz: 我认为需求分两类 (03:09:57 PM) zzz: 1）作为项目方我们希望看到的东西（header 要求、小型错误页、指向更多信息的链接） (03:10:48 PM) zzz: 2）任何理性的 outproxy 运营者都会需要的东西，尤其是管理工具，但我们缺乏相应专长来提供太多指导 (03:11:40 PM) zzz: 我们应当聚焦于 1） (03:12:14 PM) eyedeekay: 好的，这样更容易；之前那种从另一头切入就像临时抱佛脚 (03:12:40 PM) zzz: 而且我们不应该尝试为 2）提供一套现成的打包方案，只是可以提出一些最佳实践建议 (03:13:00 PM) eyedeekay: 但我认为这意味着我们需要更灵活，也就是我们想要的东西要服从于他们能够提供的东西 (03:13:09 PM) eyedeekay: 不过这大概是理所当然的 (03:13:43 PM) zzz: 我觉得 1）里的内容都相当基础 (03:14:38 PM) zzz: 1a）过滤掉所有向外的 X-I2P 头部。是否在任一方向添加 X-forwarded 头部？ (03:14:54 PM) zzz: 1b）提供一个小的错误页面，并带有指向更多信息的链接 (03:15:07 PM) zzz: 1c）在“更多信息”页面上提供隐私政策 (03:15:13 PM) zzz: 类似这样的东西 (03:16:24 PM) eyedeekay: 是的我同意，这不应该很难 (03:17:14 PM) eyedeekay: 所以我暂时不去纠结 2）类别里人们“应该”做什么，先专注于 1） (03:18:19 PM) eyedeekay: 议题 2）还有别的吗？ (03:18:36 PM) zzz: 1）里还有一件事是 http 与标准 tunnel 的取舍。我认为 http 是正确的选择，而且这个选择会影响 header 相关问题 (03:19:04 PM) zzz: 2）eot（结束） (03:19:37 PM) eyedeekay: 标准 tunnel 根本不会添加 X-I2P-* 头部，对吧？ (03:19:55 PM) zzz: 不会，它不理解 header (03:20:09 PM) zzz: *headers（复数） (03:20:39 PM) zzz: 所以这个选择会影响外部代理软件“所看到”的内容 (03:21:47 PM) eyedeekay: 那为什么选 http？如果服务器软件不必为防止泄漏而去剥离/重新添加/跟踪 X-I2P 头部，岂不是更好？ (03:22:23 PM) zzz: 任何代理都需要处理头部 (03:22:49 PM) zzz: 代理标准规定某些头部是“逐跳（hop-by-hop）”的，需要被剥离/添加 (03:23:56 PM) zzz: 当然，还要同时处理 HTTP 和 HTTPS（CONNECT）两种情况 (03:27:13 PM) eyedeekay: 所以在 HTTP tunnel 的情况下，我们实际上会使用 X-I2P 头部 (03:28:39 PM) zzz: 这些头部可供有经验的 outproxy 管理员用于例如速率限制 (03:29:09 PM) eyedeekay: 有道理 (03:29:57 PM) eyedeekay: 关于 2）还有别的吗？ (03:30:05 PM) zzz: 没有 (03:30:12 PM) eyedeekay: 3. 1.7.0/0.9.53 状态 / 发布计划 (03:30:59 PM) eyedeekay: 距离 21 号发布还有整整 13 天 (03:31:10 PM) eyedeekay: 明天开始冻结标签 (03:31:39 PM) zzz: 是的，提交截止日期为 2 月 18 日（周五） (03:32:26 PM) zzz: i2pd 将在 19 或 20 号发布，包含对那个导致过去两个月网络可靠性问题的严重 SSU bug 的修复 (03:32:55 PM) zzz: 我们的版本也会带来一些相关的变通方案和改进 (03:33:09 PM) eyedeekay: 太好了，这段时间对很多人来说都挺难，尤其是在移动端 (03:33:20 PM) zzz: 我希望一旦大家开始升级，状况会很快改善 (03:34:10 PM) zzz: 除此之外，这个迭代相当顺利，事情正在逐渐平稳 (03:35:26 PM) zzz: 目前有 14,000 行 diff，规模不错 (03:36:00 PM) zzz: 3）eot（结束） (03:37:45 PM) eyedeekay: 我没有太多要补充的。接下来一周左右我还会做一些很小的 CSS 修改，以处理在超小或超宽屏幕上的一些怪异表现，以及深色主题中的对比度问题。除此之外，我会把时间花在评审和测试上 (03:37:55 PM) zlatinb: 我想在 i2p 和 i2pd 都冻结用于发布的代码之后，在 testnet（测试网络）上跑一些测试。我已经把它们记录在 GitLab wiki 上 (03:38:05 PM) zlatinb: eyedeekay：Windows aio 的端到端测试怎么样了？ (03:38:58 PM) eyedeekay: 我昨天让一个跑通了。我遇到过两个问题需要处理，一个在 build-config 这边，一个在 router.config 这边，但只要我对发布构建格外小心，现在它们应该都没了 (03:41:18 PM) eyedeekay: 结果发现我构建这个包时没有递增 router 版本号，所以即使发生了下载（其实不会发生，因为 router.config 里的 URL 是错的），也不会触发更新 (03:42:16 PM) eyedeekay: 这两个问题现在都修好了，我也已安排在构建完成后测试这个包 (03:42:49 PM) eyedeekay: 所以我的更新之前坏得很厉害，但现在应该修复了，EOT（结束） (03:44:07 PM) eyedeekay: 会议还有其他事项吗？有问题、意见或担忧吗？ (03:46:02 PM) zzz: aio == "bundle" 或 "easy install bundle"。我们不要在任何地方把它称为 "aio" (03:46:27 PM) zzz: 我总会联想到 async i/o (03:46:36 PM) zzz: 我这边没有其他了 (03:47:06 PM) eyedeekay: 好的，是的，AIO 的含义不明确，对不同的人意味着不同的东西 (03:47:28 PM) eyedeekay: 我会坚持使用 Bundle 或 Easy-Install Bundle (03:48:01 PM) eyedeekay: 好的，感谢大家参加会议，下个月 5 号见，看来是这样