Gemini - сетевой протокол прикладного уровня, являющийся наследником протокола Gopher.
Ориентирован на минимализм и приватность, поскольку исключает использование таких технологий как сжатие, Cookies и JavaScript; формат передаваемых данных ограничен текстом или бинарными данными, обязательной является подпись TLS.
Тем не менее, протокол вполне многофункционален и позволяет работать с различными типами ресурсов: как хостинг статических файлов так и системы с авторизацией и обработкой пользовательских запросов - форумы, поисковые системы, организация радио и видео вещания, обмен изображениями и другими мультимедийными данными.
В виду своих характеристик, Gemini будет интересен тем, кого не устраивает «раздутость» современного протокола HTTP, а также подойдёт для пользователей командной строки, E-ink планшетов.
Как и во многих других экосистемах, для Gemini характерна своя терминология, знание которой поможет лучше понимать контекст и формировать поисковые запросы.
Gemtext (MIME text/gemini, .gmi) - близкий к Markdown текстовый формат, использующийся согласно спецификации Gemini по-умолчанию (если MIME-тип не указан) и предоставляющий легко читающийся в «source view» набор тегов:
# h1 ## h2 ### h3 => ссылка > цитата * элемент списка ``` file.ext или альтернативный текст исходный код ```
В разметке не используются декоративные технологии вроде CSS, при этом задача отрисовки ресурса выполняется на стороне браузера и полностью делегирована клиенту.
Поскольку текстовый регламент протокола не подразумевает использование тегов, такие стандарты оповещений как Atom и RSS, без внешних средств интеграции, в Gemini неприменимы.
Несмотря на это, нативные подписки возможны - средствами стандарта для программной интерпретации изменений документа gemtext.
Говоря проще, протокол сохраняет человеко-понятную структуру документа, при этом позволяет клиентским приложениям отслеживать его обновления.
В браузере Lagrange, подписаться на обновления страницы можно с помощью меню Bookmarks
- Subscribe to page…
и выбрать соответствующий странице способ (меню подписок: View
- Show Feeds
)
В данном подходе, осуществляется отслеживание по впереди идущей за ссылкой дате, в формате ISO 8601 (Y-m-d), например:
# Заголовок страницы, выполняет роль заголовка фида Содержимое параграфа, игнорируется => /index.gmi любая ссылка, игнорируется ## Подраздел страницы, игнорируется Произвольное содержимое подраздела, игнорируется ## Публикации => /pub1.gmi 2024-01-28 Ссылка на первую публикацию, отслеживается => /pub2.gmi 2024-01-29 Ссылка на вторую публикацию, отслеживается => /pub3.gmi Ссылка публикацию, не отслеживается (так как не содержит даты) => /pub4.gmi Ссылка публикацию, не отслеживается (так как дата является частью заголовка) 2024-01-30
Таким образом, документ не теряет читаемость для человека и при этом содержит мета-информацию для интерпретатора обновлений.
Единственный недостаток такого подхода заключается в том, что обновления нельзя получать чаще, чем раз в сутки. Как заявлено в документации, связано это с временной зоной.
Альтернативный подход, отслеживающий изменения в заголовках документа
# Мой блог, заголовок фида Параграф описания ## Первая публикация, отслеживается Описание первой публикации => /pub1.gmi Читать ## Вторая публикация, отслеживается Описание второй публикации => /pub2.gmi Читать ...
code + link + \n\r + text
Клиент обязан отклонять любой код меньше 10 или больше 69, при этом уведомить пользователя.
В неопределённых случаях, приоритет будет отдан коду с начальным значением диапазона, например, 10 для 11 или 20 для 27.
Протокол предусматривает обмен пакетами с заголовками длиной максимум 1024 байт. В эту длину необходимо уместить мета информацию пакета - например строку URI и/или данные пользовательского ввода.
Текстовые данные должны быть закодированы в стандарт RFC 3986 (известный такими функциями, как urlencode). В какой то степени, это сокращает полезный объём заголовка при использовании например кириллицы.
Тело пакета состоит из «сырых» текстовых или бинарных данных без сжатия; сервер закрывает соединение после отправки последнего байта.
С помощью отправляемых клиенту статусов группы «10», сервер способен запрашивать пользовательский ввод (вместо привычных форм, обычно в браузерах Gemini - это всплывающее текстовое окно) После получения и обработки данных, сервер обычно возвращает статус «20», статус «51» (не найдено) или редирект на целевую страницу с кодом «30».
Пример CLI-запроса с openssl:
echo -e "gemini://gemini.circumlunar.space:1965/\r\n" | openssl s_client -connect gemini.circumlunar.space:1965 -ign_eof
Пример условного ответа сервера с фразой «Hello world»:
20 text/gemini; charset=utf-8; lang=en\r\nHello world
Чтобы открыть ресурс с адресом gemini:// необходим специальный браузер, стандартно работающий с портом 1965/TCP.
Специфика
Пользователи GUI, могут начать с популярных Lagrange, Eva, Kristall и других.
Появился новый браузер Alhena (Java), отличающийся возможностью inline-загрузки документов (спецификация этого не предусматревает с целью приватности) а также гибкими настройками интерфейса.
Пользователям Ygg(stack), Tor и I2P следует обратить внимание на Rust/GTK браузер (в разработке) Yoda - предоставляющий:
Понятие «сервер» в среде Gemini может быть непривычным для пользователей веб, поскольку вместо прокси Nginx или Apache, этот термин зачастую предусматривает полноценный сервис для конкретной задачи, резервирующий за собой отдельный хост и порт.
В каталоге awesome-gemini представлено большое количество таких решений.
Например, для запуска простой статики, подойдёт сервер Agate (Rust), Gmid (C) или Twins (Go)
Запуск динамических ресурсов часто предусматривает разработку собственного сокет-сервера для реализации специфики отдельно взятого приложения.
Веб-разработчикам проще понять принцип работы «server-side» на примере нескольких файлов gemini-php. Для разработки server-side на PHP, смотрите актуальные решения вроде Ratchet - многофункциональную библиотеку для организации асинхронных сокет-серверов.
Ввиду фундаментальной приватно-ориентированности, протокол Gemini идеален для использования в комбинации с I2P. Для организации сайта (капсулы) в i2pd, достаточно указать следующие настройки туннеля:
[mycapsule] type = server host = 127.0.0.1 port = 1965 keys = mycapsule.dat
После чего, ресурс можно открыть в любом клиенте с поддержкой локального проксирования, например:
gemini://shxxkkrws2m6qowjse5jpgmu64vzupnnhxrhdzrn6fr6m7ynddbq.b32.i2p
Спорным моментом является обязательное шифрование TLS поверх уже имеющегося слоя.
Также сертификат TLS предусматривает наличие CN записи, что может стать проблемой при выборе сервера с поддержкой CN/SNI в формате IPv6.
Ввиду указанных особенностей, если не критична коллизия адреса Yggdrasil и не требуется авторизация пользователей, более целесообразным выбором для сети Yggdrasil может быть протокол Nex.
Пользователи DNS с подключением через Yggdrasil и в частности - Alfis DNS, использующего стандартно AdGuard, могут столкнуться с задержками при открытии казалось-бы легковесных страниц Gemtext. Связано это с относительно простым устройством внутрисетевых браузеров, разработчики которых не особо стремятся вникать в особенности альтернативных подключений. В то время, как HTTP браузеры из коробки имеют встроенные инструменты кеширования, пользователи Gemini могут ускорить загрузку с помощью кеширующих DNS серверов. Также можно снизить задержки для резольва Clearnet, указав DNS CloudFlare (1.1.1.1) с обычно наиболее высокими показателями отклика.
Второй причиной задержки отклика, может быть отключённый клиентом (на стороне back-end) режим кеширования TLS/handshake. Это нужно для корректной маршрутизации клиентом пользовательских сертификатов, которые согласно спецификации Gemini, применяются не только к хосту, но и к пути (path) запроса.
gemini spartan scroll nex ------ ------- ------ --- naming scheme space sparta/greece scrolls & libraries cityscape & highways transport TCP + TLS TCP TCP + TLS TCP request structure full URL hostname & path full URL path request encoding utf-8 us-ascii utf-8 utf-8 status codes 18 4 18 0 document type text/gemini text/gemini text/scroll text/plain input prompt 1x status "=:" prompt line 1x status none data upload limited yes limited no mimetypes yes yes yes no virtual hosting yes yes yes no same-site redirects yes yes yes no cross-site redirects yes no yes no proxy requests yes no yes no "lang" response parameter yes no yes no lang request parameter no no yes no response metadata heuristic heuristic yes heuristic abstract/metadata requests no no yes no link relationships heuristic heuristic yes heuristic list nesting no no yes heuristic
Источник: gemini://scrollprotocol.us.to
Обсуждение
https://imgur.com/a/9G3M6e0
Вообще уже после запуска вчера обнаружил другую проблему - прокси twins (оба адреса с DNS) кропает контент и визуально кодировку на прокси также не работает проброс медиа.
Пробрасывать size в заголовке не помогает, может из-за символа перевода строки. В общем, тестируйте пока на прямом IPv6