Faylları, e-poçtları və saxlama və yönləndirmə rejimində yerinə yetirmək üçün əmrləri təhlükəsiz ötürmək üçün Node-to-Node CoPy (NNCP) proqramının buraxılışı. POSIX uyğun əməliyyat sistemlərində əməliyyatı dəstəkləyir. Utilitlər Go-da yazılır və GPLv3 lisenziyası altında paylanır.
Utilitlər təhlükəsiz yanğın və unut fayl köçürmələri, fayl sorğuları, e-poçt və əmr sorğuları üçün statik marşrutlaşdırma ilə kiçik həmyaşıd dostdan dosta şəbəkələrin (onlarla qovşaq) qurulmasına kömək etməyə yönəldilmişdir. Bütün ötürülən paketlər şifrələnir (uçdan-uca) və dostların məlum açıq açarlarından istifadə etməklə açıq şəkildə təsdiqlənir. Soğan (Tor-da olduğu kimi) bütün aralıq paketlər üçün şifrələmədən istifadə olunur. Hər bir node həm müştəri, həm də server kimi çıxış edə bilər və həm təkan, həm də sorğu davranış modellərindən istifadə edə bilər.
NNCP və UUCP və FTN (FidoNet Texnologiya Şəbəkəsi) həlləri arasındakı fərq, yuxarıda qeyd olunan şifrələmə və autentifikasiyaya əlavə olaraq, təhlükəsiz yerli və ictimai şəbəkələrdən fiziki olaraq təcrid olunmuş (hava boşluğu olan) floppinet şəbəkələri və kompüterlər üçün hazır dəstəkdir. şəbəkələr. NNCP həmçinin Postfix və Exim kimi cari poçt serverləri ilə asan inteqrasiyaya malikdir (UUCP ilə bərabər).
NNCP-nin mümkün tətbiq sahələrinə daimi İnternet bağlantısı olmayan cihazlara məktubların göndərilməsi/qəbul edilməsinin təşkili, qeyri-sabit şəbəkə bağlantısı şəraitində faylların ötürülməsi, fiziki mediada çox böyük həcmdə məlumatların təhlükəsiz ötürülməsi, qorunan məlumat ötürülməsi şəbəkələrinin yaradılması daxildir. MitM hücumları, şəbəkə senzurasını və nəzarətini aşaraq. Şifrə açma açarı yalnız alıcının əlində olduğundan, paketin şəbəkə və ya fiziki media vasitəsilə çatdırılmasından asılı olmayaraq, üçüncü tərəf paketin ələ keçirildiyi halda belə məzmunu oxuya bilməz. Öz növbəsində, rəqəmsal imzadan istifadə etməklə autentifikasiya başqa göndəricinin adı altında uydurma mesaj yaratmağa imkan vermir.
NNCP 8.8.0-ın yenilikləri arasında əvvəlki xəbərlərlə müqayisədə (versiya 5.0.0):
- Faylların bütövlüyünü yoxlamaq üçün BLAKE2b hashının əvəzinə BLAKE3 hash-dən istifadə edən MTH: Merkle Tree əsaslı Hashing istifadə olunur. Bu, gələcəkdə oxunmasını tələb etmədən, yükləmə zamanı paketin şifrələnmiş hissəsinin bütövlüyünü hesablamağa imkan verir. Bu, həmçinin bütövlük yoxlamalarının qeyri-məhdud paralelləşdirilməsinə imkan verir.
- Yeni şifrələnmiş paket formatı, verilənlərin ölçüsü əvvəlcədən bilinməyəndə tamamilə axın üçün əlverişlidir. Təsdiqlənmiş ölçü ilə köçürmənin tamamlanmasının siqnalı birbaşa şifrələnmiş axın içərisinə keçir. Əvvəllər ötürülən məlumatların ölçüsünü öyrənmək üçün onu müvəqqəti faylda saxlamaq lazım idi. Beləliklə, "nncp-exec" əmri tamamilə lazımsız olduğu üçün "-use-tmp" seçimini itirdi.
- İstifadə olunan kriptoqrafik primitivlərin sayını azaltmaq və kodu sadələşdirmək üçün BLAKE2b KDF və XOF funksiyaları BLAKE3 ilə əvəz edilmişdir.
- Artıq “ff02::4e4e:4350” ünvanına multicasting vasitəsilə yerli şəbəkədə digər qovşaqları aşkar etmək mümkündür.
- Multicast qrupları meydana çıxdı (FidoNet əks-səda konfransları və ya Usenet xəbər qruplarının analoqu), bir paketin bir neçə qrup üzvünə məlumat göndərməsinə imkan verir, burada hər biri paketi imzalayanların qalan hissəsinə ötürür. Multicast paketini oxumaq açar cütlüyü haqqında bilik tələb edir (siz açıq şəkildə qrupun üzvü olmalısınız), lakin ötürülmə istənilən qovşaq tərəfindən həyata keçirilə bilər.
- İndi paket qəbulunun açıq şəkildə təsdiqlənməsi üçün dəstək var. Göndərən alıcıdan xüsusi ACK paketi alana qədər gözləyərək göndərdikdən sonra paketi silə bilməz.
- Yggdrasil overlay şəbəkəsi üçün quraşdırılmış dəstək: onlayn demonlar üçüncü tərəf Yggdrasil tətbiqlərindən istifadə etmədən və virtual şəbəkə interfeysində IP yığını ilə tam işləmədən tam hüquqlu müstəqil şəbəkə iştirakçıları kimi çıxış edə bilər.
- Strukturlaşdırılmış sətirlərin (RFC 3339) əvəzinə jurnal GNU Recutils utilitləri ilə istifadə oluna bilən recfile girişlərindən istifadə edir.
- İstəyə görə, şifrələnmiş paket başlıqları "hdr/" alt kataloqunda ayrı-ayrı fayllarda saxlanıla bilər ki, bu da ZFS kimi böyük blok ölçüləri olan fayl sistemlərində paket siyahısının axtarış əməliyyatlarını əhəmiyyətli dərəcədə sürətləndirir. Əvvəllər paket başlığının bərpası diskdən yalnız 128KiB blokun oxunmasını tələb edirdi.
- Yeni faylların yoxlanılması isteğe bağlı olaraq kqueue-dan istifadə edə və daha az sistem zəngləri edərək kernel altsistemlərini xəbərdar edə bilər.
- Utilitlər daha az açıq fayl saxlayır və onları daha az tez-tez bağlayır və yenidən açır. Çox sayda paketlə əvvəllər açıq faylların maksimum sayına məhdudiyyət qoymaq mümkün idi.
- Bir çox komanda paketlərin endirilməsi/yüklənməsi, surətinin çıxarılması və işlənməsi (toss) kimi əməliyyatların gedişatını və sürətini göstərməyə başladı.
- “nncp-file” əmri təkcə tək faylları deyil, həm də qovluqları göndərə bilər və onların məzmunu ilə bir pax arxivi yarada bilər.
- Onlayn kommunal proqramlar paket uğurla endirildikdən sonra, ayrıca "nncp-toss" demonunu işə salmadan dərhal paket atışını işə sala bilər.
- Başqa bir iştirakçıya onlayn zəng yalnız taymer işə salındıqda deyil, həm də makara kataloqunda gedən paket görünəndə baş verə bilər.
- Əvvəllər dəstəklənən FreeBSD və GNU/Linux-a əlavə olaraq NetBSD və OpenBSD ƏS altında işləməyi təmin edir.
- "nncp-daemon" UCSPI-TCP interfeysi ilə tam uyğun gəlir. Müəyyən edilmiş fayl deskriptoruna daxil olmaq imkanı ilə birlikdə (məsələn, "NNCPLOG=FD:4" təyin etməklə), daemontools kimi kommunal proqramlar altında işləmək tamamilə rahatdır.
- Layihə montajı tamamilə redo sisteminə keçirilib.
Mənbə: opennet.ru