Die vrystelling van Node-to-Node CoPy (NNCP), 'n stel nutsprogramme vir die veilige oordrag van lêers, e-pos en opdragte vir uitvoering in stoor-en-stuur-modus. Ondersteun werking op POSIX-versoenbare bedryfstelsels. Die nutsprogramme is in Go geskryf en onder die GPLv3-lisensie versprei.
Die nutsprogramme is daarop gefokus om te help om klein eweknie-vriend-tot-vriend-netwerke (dosyne nodusse) te bou met statiese roetering vir veilige vuur-en-vergeet lêeroordragte, lêerversoeke, e-pos en opdragversoeke. Alle versendte pakkies is geënkripteer (end-tot-end) en word eksplisiet geverifieer met behulp van bekende publieke sleutels van vriende. Ui-enkripsie (soos in Tor) word vir alle tussenpakkies gebruik. Elke nodus kan optree as beide 'n kliënt en 'n bediener en gebruik beide push- en poll gedragsmodelle.
Die verskil tussen NNCP en UUCP en FTN (FidoNet Technology Network) oplossings, benewens die voorgenoemde enkripsie en verifikasie, is die out-of-the-box ondersteuning vir floppinet netwerke en rekenaars fisies geïsoleer (lug-gaping) van onveilige plaaslike en openbare netwerke. NNCP beskik ook oor maklike integrasie (op gelyke voet met UUCP) met huidige posbedieners soos Postfix en Exim.
Moontlike toepassingsgebiede vir NNCP sluit in die organisering van die stuur/ontvangs van pos na toestelle sonder 'n permanente verbinding met die internet, die oordrag van lêers in toestande van 'n onstabiele netwerkverbinding, die veilige oordrag van baie groot hoeveelhede data op fisiese media, die skep van geïsoleerde data-oordragnetwerke wat beskerm word teen MitM-aanvalle, omseil netwerksensuur en toesig. Aangesien die dekripsiesleutel slegs in die hande van die ontvanger is, ongeag of die pakkie oor 'n netwerk of deur fisiese media afgelewer word, kan 'n derde party nie die inhoud lees nie, selfs al word die pakkie onderskep. Op sy beurt laat digitale handtekeningverifikasie nie die skep van 'n fiktiewe boodskap onder die dekmantel van 'n ander sender toe nie.
Onder die innovasies van NNCP 8.8.0, in vergelyking met die vorige nuus (weergawe 5.0.0):
- In plaas van die BLAKE2b-hash, word die sogenaamde MTH: Merkle Tree-based Hashing, wat die BLAKE3-hash gebruik, gebruik om die integriteit van lêers na te gaan. Dit laat jou toe om die integriteit van die geënkripteerde deel van die pakkie reg tydens aflaai te bereken, sonder dat dit in die toekoms gelees moet word. Dit maak ook voorsiening vir onbeperkte parallellisering van integriteitskontroles.
- Die nuwe geënkripteerde pakkieformaat is heeltemal stroomvriendelik wanneer die grootte van die data vooraf onbekend is. Die sein van die voltooiing van die oordrag, met 'n geverifieerde grootte, gaan direk binne die geïnkripteer stroom. Voorheen, om die grootte van die oorgedra data uit te vind, was dit nodig om dit in 'n tydelike lêer te stoor. So die "nncp-exec" opdrag het die "-use-tmp" opsie verloor aangesien dit heeltemal onnodig is.
- Die BLAKE2b KDF en XOF funksies is vervang deur BLAKE3 om die aantal kriptografiese primitiewe wat gebruik word te verminder en die kode te vereenvoudig.
- Dit is nou moontlik om ander nodusse op die plaaslike netwerk op te spoor deur middel van multicasting na die adres "ff02::4e4e:4350".
- Multicast-groepe het verskyn (analoog aan FidoNet eggo-konferensies of Usenet-nuusgroepe), wat een pakkie toelaat om data aan verskeie groeplede te stuur, waar elkeen ook die pakkie aan die res van die ondertekenaars oordra. Die lees van 'n multicast-pakkie vereis kennis van die sleutelpaar (jy moet uitdruklik 'n lid van die groep wees), maar heruitsending kan deur enige nodus gedoen word.
- Daar is nou ondersteuning vir eksplisiete bevestiging van pakkie-ontvangs. Die sender mag nie die pakkie uitvee nadat dit gestuur is nie, wag totdat dit 'n spesiale ACK-pakkie van die ontvanger ontvang.
- Ingeboude ondersteuning vir die Yggdrasil-oorlegnetwerk: aanlyn-demone kan as volwaardige onafhanklike netwerkdeelnemers optree, sonder om derdeparty-Yggdrasil-implementerings te gebruik en sonder om ten volle met die IP-stapel op 'n virtuele netwerkkoppelvlak te werk.
- In plaas van gestruktureerde stringe (RFC 3339), gebruik die logboek herlê-inskrywings, wat saam met die GNU Recutils-nutsprogramme gebruik kan word.
- Opsioneel kan geënkripteerde pakkieopskrifte in aparte lêers in die "hdr/"-subgids gestoor word, wat die herwinning van pakkielys op lêerstelsels met groot blokgroottes, soos ZFS, aansienlik bespoedig. Voorheen het die herwinning van die pakkiekopskrif by verstek slegs 'n 128KiB-blok vanaf skyf vereis.
- Om na nuwe lêers te kyk, kan opsioneel die kqueue gebruik en kernsubstelsels innotifiseer, wat minder stelseloproepe maak.
- Hulpprogramme hou minder oop lêers en maak dit minder gereeld toe en heropen dit. Met 'n groot aantal pakkette was dit voorheen moontlik om 'n beperking op die maksimum aantal oop lêers te ondervind.
- Baie spanne het begin om die vordering en spoed van bedrywighede soos aflaai/oplaai, kopieer en verwerking (gooi) pakkette te wys.
- Die "nncp-file"-opdrag kan nie net enkele lêers stuur nie, maar ook gidse, wat 'n pax-argief skep met hul inhoud op die oomblik.
- Aanlyn nutsprogramme kan opsioneel onmiddellik pakkie gooi oproep nadat 'n pakket suksesvol afgelaai is, sonder om 'n aparte "nncp-toss" daemon te laat loop.
- 'n Aanlynoproep na 'n ander deelnemer kan opsioneel nie net plaasvind wanneer 'n timer geaktiveer word nie, maar ook wanneer 'n uitgaande pakkie in die spoelgids verskyn.
- Verseker werkbaarheid onder NetBSD en OpenBSD OS, benewens voorheen ondersteunde FreeBSD en GNU/Linux.
- "nncp-daemon" is ten volle versoenbaar met die UCSPI-TCP-koppelvlak. Tesame met die vermoë om aan te meld by 'n gespesifiseerde lêerbeskrywer (byvoorbeeld deur "NNCPLOG=FD:4") te stel, is dit heeltemal vriendelik om onder daemontools-agtige nutsprogramme te hardloop.
- Die projeksamestelling is heeltemal na die oordoenstelsel oorgeplaas.
Bron: opennet.ru