Ang pagpagawas sa Node-to-Node CoPy (NNCP), usa ka hugpong sa mga utilities alang sa luwas nga pagbalhin sa mga file, email, ug mga sugo alang sa pagpatuman sa store-and-forward mode. Nagsuporta sa operasyon sa POSIX-compatible nga mga operating system. Ang mga utilities gisulat sa Go ug giapod-apod ubos sa lisensya sa GPLv3.
Kini nga mga utilities gidisenyo aron makatabang sa pagtukod og gagmay nga peer-to-peer friend-to-friend networks (dosenang mga node) nga adunay static routing para sa luwas nga fire-and-forget file transfers, file requests, email, ug command execution requests. Ang tanang gipadala nga mga packet gi-encrypt gikan sa sinugdanan hangtod sa katapusan ug klaro nga gi-authenticate gamit ang nailhan nga public keys sa mga peers. Ang onion encryption (sama sa Tor) gigamit sa tanang intermediate packets. Ang matag node mahimong molihok isip client o host. server ug mogamit sa parehong push ug poll behavior models.
Lahi ang NNCP sa mga solusyon sa UUCP ug FTN (FidoNet Technology Network), dugang pa sa nahisgutang encryption ug authentication, pinaagi sa paghatag og out-of-the-box nga suporta para sa mga floppy-network ug mga kompyuter nga pisikal nga nahimulag (air-gapped) gikan sa dili luwas nga lokal ug publikong mga network. Ang NNCP adunay usab sayon nga integrasyon (sama sa UUCP) sa kasamtangang mga serbisyo sa email. mga server, sama sa Postfix ug Exim.
Ang posible nga mga lugar sa aplikasyon sa NNCP naglakip sa pag-organisar sa pagpadala / pagdawat sa mail sa mga aparato nga wala’y permanenteng koneksyon sa Internet, pagbalhin sa mga file sa mga kondisyon sa dili lig-on nga koneksyon sa network, luwas nga pagbalhin sa daghang mga data sa pisikal nga media, paghimo sa nahilit nga mga network sa transmission sa datos nga giprotektahan gikan sa Mga pag-atake sa MitM, pag-bypass sa censorship sa network ug surveillance. Tungod kay ang yawe sa pag-decryption anaa ra sa mga kamot sa nakadawat, bisan pa kung ang pakete gihatag sa network o pinaagi sa pisikal nga media, ang usa ka ikatulo nga partido dili makabasa sa mga sulud, bisan kung ang pakete gi-intercept. Sa baylo, ang digital signature authentication wala magtugot sa paghimo og usa ka tinumotumo nga mensahe ubos sa pagtakuban sa laing nagpadala.
Lakip sa mga inobasyon sa NNCP 8.8.0, itandi sa miaging balita (bersyon 5.0.0):
- Imbis sa BLAKE2b hash, ang gitawag nga MTH: Merkle Tree-based Hashing, nga naggamit sa BLAKE3 hash, gigamit sa pagsusi sa integridad sa mga file. Gitugotan ka niini nga makalkulo ang integridad sa naka-encrypt nga bahin sa pakete sa panahon sa pag-download, nga wala kinahanglana nga basahon kini sa umaabot. Gitugotan usab niini ang walay kutub nga parallelization sa mga pagsusi sa integridad.
- Ang bag-ong encrypted packet format hingpit nga streaming-friendly kung ang gidak-on sa datos wala mahibal-an daan. Ang pagsenyas sa pagkompleto sa pagbalhin, nga adunay gipamatud-an nga gidak-on, direkta nga mosulod sa naka-encrypt nga sapa. Kaniadto, aron mahibal-an ang gidak-on sa gibalhin nga datos, kinahanglan nga i-save kini sa usa ka temporaryo nga file. Busa ang "nncp-exec" nga sugo nawad-an sa "-use-tmp" nga kapilian tungod kay kini hingpit nga wala kinahanglana.
- Ang BLAKE2b KDF ug XOF function gipulihan sa BLAKE3 aron makunhuran ang gidaghanon sa cryptographic primitives nga gigamit ug pasimplehon ang code.
- Posible na nga makit-an ang ubang mga node sa lokal nga network pinaagi sa multicasting sa adres nga "ff02:: 4e4e: 4350".
- Ang multicast nga mga grupo nagpakita (kaamgid sa FidoNet echo conferences o Usenet news groups), nga nagtugot sa usa ka pakete sa pagpadala og datos ngadto sa daghang mga miyembro sa grupo, diin ang matag usa usab nag-relay sa pakete ngadto sa uban nga mga signatories. Ang pagbasa sa usa ka multicast packet nanginahanglan kahibalo sa yawe nga pares (kinahanglan nga klaro ka nga miyembro sa grupo), apan ang pag-relay mahimo sa bisan unsang node.
- Adunay karon suporta alang sa klaro nga pagkumpirma sa resibo sa pakete. Mahimong dili tangtangon sa nagpadala ang pakete pagkahuman ipadala, maghulat hangtod makadawat kini usa ka espesyal nga pakete sa ACK gikan sa tigdawat.
- Gitukod-sa suporta alang sa Yggdrasil overlay network: online nga mga daemon mahimong molihok ingon nga hingpit nga independente nga mga partisipante sa network, nga wala gigamit ang mga implementasyon sa Yggdrasil sa ikatulo nga partido ug wala’y hingpit nga pagtrabaho kauban ang IP stack sa usa ka interface sa virtual network.
- Imbes nga structured strings (RFC 3339), ang log naggamit ug recfile entries, nga mahimong gamiton uban sa GNU Recutils utilities.
- Opsyonal, ang mga naka-encrypt nga packet header mahimong tipigan sa bulag nga mga file sa "hdr/" subdirectory, nga makapadali sa mga operasyon sa pagkuha sa listahan sa packet sa mga file system nga adunay dagkong block size, sama sa ZFS. Kaniadto, ang pagkuha sa packet header kinahanglan nga basahon lamang ang 128KiB block gikan sa disk pinaagi sa default.
- Ang pagsusi alang sa bag-ong mga file mahimo nga magamit ang kqueue ug ipahibalo ang mga subsystem sa kernel, nga maghimo labi ka gamay nga tawag sa sistema.
- Ang mga utility nagpugong sa gamay nga bukas nga mga file ug nagsira ug nagbukas pag-usab niini nga dili kaayo kanunay. Uban sa usa ka dako nga gidaghanon sa mga pakete, kaniadto posible nga modagan ngadto sa usa ka limitasyon sa maximum nga gidaghanon sa mga bukas nga mga file.
- Daghang mga team ang nagsugod sa pagpakita sa pag-uswag ug katulin sa mga operasyon sama sa pag-download/pag-upload, pagkopya ug pagproseso (paglabay) nga mga pakete.
- Ang "nncp-file" nga komand makapadala dili lamang sa usa ka file, apan usab sa mga direktoryo, nga maghimo sa usa ka pax archive uban sa ilang mga sulod sa langaw.
- Ang mga online utilities mahimo nga opsyonal nga mag-invoke dayon sa packet tossing human ang usa ka package malampuson nga ma-download, nga walay pagpadagan sa usa ka bulag nga "nncp-toss" nga daemon.
- Ang usa ka online nga tawag sa laing partisipante mahimong opsyonal nga mahitabo dili lamang kung ang usa ka timer ma-trigger, apan usab kung ang usa ka outgoing packet makita sa spool directory.
- Gisiguro ang operability ubos sa NetBSD ug OpenBSD OS, dugang sa gisuportahan kaniadto nga FreeBSD ug GNU/Linux.
- Ang "nncp-daemon" hingpit nga nahiuyon sa interface sa UCSPI-TCP. Inubanan sa abilidad sa pag-log sa usa ka piho nga file descriptor (pananglitan pinaagi sa pagtakda sa "NNCPLOG=FD:4"), kini hingpit nga mahigalaon sa pagdagan ubos sa daemontools-like utilities.
- Ang asembliya sa proyekto hingpit nga gibalhin sa redo system.
Source: opennet.ru
