Rhyddhau Node-to-Node CoPy (NNCP), set o gyfleustodau ar gyfer trosglwyddo ffeiliau yn ddiogel, e-bost a gorchmynion storio ac ymlaen. Yn cefnogi gwaith ar systemau gweithredu sy'n cydymffurfio â POSIX. Mae'r cyfleustodau wedi'u hysgrifennu yn yr iaith Go a'u dosbarthu o dan drwydded GPLv3.
Mae'r cyfleustodau wedi'u cynllunio i helpu i adeiladu rhwydweithiau ffrind-i-ffrind cyfoedion-i-gymar bach (dwsinau o nodau) gyda llwybro statig ar gyfer trosglwyddo ffeiliau tân-ac-anghofio diogel, ceisiadau ffeil, e-bost, a cheisiadau gweithredu gorchymyn. Mae'r holl becynnau a drosglwyddir wedi'u hamgryptio (o'r dechrau i'r diwedd) ac yn cael eu dilysu'n benodol gan ddefnyddio allweddi cyhoeddus hysbys ffrindiau. Mae amgryptio winwnsyn (fel yn Tor) yn cael ei gymhwyso i bob pecyn canolradd. Gall pob nod weithredu fel cleient a gweinydd a defnyddio ymddygiad gwthio a phleidleisio.
Mae'r gwahaniaeth rhwng datrysiadau NNCP ac UUCP a FTN (FidoNet Technology Network), yn ogystal â'r amgryptio a dilysu uchod, yn gefnogaeth allan o'r bocs ar gyfer rhwydweithiau floppynet a chyfrifiaduron sydd wedi'u hynysu'n gorfforol (bwlch aer) o rwydweithiau lleol a chyhoeddus ansicr . Mae NNCP hefyd yn cynnwys integreiddio hawdd (yn debyg i UUCP) â gweinyddwyr post cyfredol fel Postfix ac Exim.
O'r meysydd posibl o gymhwyso NNCP, trefniadaeth anfon / derbyn post i ddyfeisiau heb gysylltiad parhaol â'r Rhyngrwyd, trosglwyddo ffeiliau mewn amodau cysylltiad rhwydwaith ansefydlog, trosglwyddo symiau mawr iawn o ddata ar gyfryngau ffisegol yn ddiogel, creu data ynysig. rhwydweithiau a ddiogelir rhag ymosodiadau MitM, gan osgoi sensoriaeth rhwydwaith a gwyliadwriaeth. Gan mai dim ond gyda'r derbynnydd y mae'r allwedd dadgryptio, waeth sut mae'r pecyn yn cael ei ddosbarthu dros y rhwydwaith neu drwy gyfryngau ffisegol, ni all trydydd parti ddarllen y cynnwys, hyd yn oed trwy ryng-gipio'r anfon. Yn ei dro, nid yw dilysu llofnod digidol yn caniatáu ichi greu llwyth ffug o dan gochl anfonwr arall.
Ymhlith y datblygiadau arloesol o NNCP 8.8.0, o'i gymharu â'r newyddion blaenorol (fersiwn 5.0.0):
- Yn lle'r hash BLAKE2b, defnyddir yr hyn a elwir yn MTH: Merkle Tree Hashing i wirio cywirdeb ffeiliau, gan ddefnyddio hash BLAKE3. Mae hyn yn caniatáu ichi gyfrifo cyfanrwydd y rhan o'r pecyn sydd wedi'i amgryptio yn ystod y llwytho i lawr, heb fod angen ei ddarllen yn ddiweddarach. Mae hefyd yn caniatáu parallelization diderfyn o wiriadau cywirdeb.
- Mae'r fformat pecyn newydd wedi'i amgryptio yn gyfeillgar i ffrydio pan nad yw maint y data yn hysbys ymlaen llaw. Mae signalau cwblhau trawsyrru, gyda maint dilys, yn mynd y tu mewn i'r ffrwd wedi'i hamgryptio. Yn flaenorol, er mwyn darganfod maint y data a drosglwyddir, roedd angen eu cadw mewn ffeil dros dro. Felly mae'r gorchymyn "nncp-exec" wedi colli'r opsiwn "-use-tmp" gan ei fod yn gwbl ddiangen.
- Mae swyddogaethau BLAKE2b KDF a XOF wedi'u disodli gan BLAKE3 i leihau nifer y primitives cryptograffig a ddefnyddir a symleiddio'r cod.
- Nawr mae'n bosibl canfod nodau eraill yn y rhwydwaith lleol trwy aml-ddarlledu yn y cyfeiriad "ff02::4e4e:4350".
- Ymddangosodd grwpiau aml-ddarllediad (yn cyfateb i gynadleddau adlais FidoNet neu grwpiau newyddion Usenet), gan ganiatáu i un pecyn anfon data at lawer o aelodau'r grŵp, lle mae pob un hefyd yn trosglwyddo'r pecyn i lofnodwyr eraill. Mae darllen pecyn aml-ddarllediad yn gofyn am wybodaeth o'r pâr allweddol (mae'n rhaid i chi fod yn aelod o'r grŵp yn benodol), ond gellir trosglwyddo trwy unrhyw nod.
- Cefnogaeth ychwanegol i gydnabod derbyniad pecyn yn benodol. Gall yr anfonwr ddewis peidio â dileu'r pecyn ar ôl iddo gael ei anfon, gan aros i becyn ACK arbennig gael ei dderbyn gan y derbynnydd.
- Cefnogaeth integredig i rwydwaith troshaen Yggdrasil: gall daemonau ar-lein weithredu fel cyfranogwyr rhwydwaith annibynnol llawn, heb ddefnyddio gweithrediadau Yggdrasil trydydd parti a gwaith llawn gyda'r stac IP ar ryngwyneb rhwydwaith rhithwir.
- Yn lle llinynnau strwythuredig (RFC 3339), mae'r log yn defnyddio cofnodion ail-ffeilio y gellir eu defnyddio gyda chyfleustodau GNU Recutils.
- Yn ddewisol, gellir storio penawdau pecynnau wedi'u hamgryptio mewn ffeiliau ar wahân yn yr is-gyfeiriadur "hdr/", gan gyflymu gweithrediadau rhestru pecynnau yn fawr ar systemau ffeiliau bloc mawr fel ZFS. Yn flaenorol, roedd angen adalw pennawd pecyn, yn ddiofyn, dim ond bloc 128KiB i'w ddarllen o ddisg.
- Gall gwirio am ffeiliau newydd ddefnyddio'r kciw yn ddewisol a hysbysu is-systemau cnewyllyn, gan wneud llai o alwadau system.
- Mae cyfleustodau'n cadw llai o ffeiliau agored, maent yn llai tebygol o gael eu cau a'u hailagor. Gyda nifer fawr o becynnau, roedd yn bosibl yn flaenorol i redeg i mewn i derfyn ar y nifer uchaf o ffeiliau agored.
- Dechreuodd llawer o orchmynion ddangos cynnydd a chyflymder gweithrediadau, megis llwytho i lawr / llwytho i fyny, copïo a phrosesu (trosio) pecynnau.
- Gall y gorchymyn "nncp-file" anfon nid yn unig ffeiliau sengl, ond hefyd cyfeirlyfrau, gan greu archif pax gyda'u cynnwys ar y hedfan.
- Gall cyfleustodau ar-lein ddefnyddio'r broses prosesu pecynnau (taflu) yn ddewisol yn syth ar ôl i becyn gael ei lawrlwytho'n llwyddiannus, heb redeg daemon "nncp-toss" ar wahân.
- Gall galwad ar-lein i gyfranogwr arall ddigwydd yn ddewisol nid yn unig pan fydd yr amserydd yn tanio, ond hefyd pan fydd pecyn sy'n mynd allan yn ymddangos yn y cyfeiriadur sbŵl.
- Darperir ymarferoldeb o dan systemau gweithredu NetBSD ac OpenBSD, yn ychwanegol at y FreeBSD a GNU/Linux a gefnogwyd yn flaenorol.
- Mae "nncp-daemon" yn gwbl gydnaws â rhyngwyneb UCSPI-TCP. Ynghyd â'r gallu i fewngofnodi i ddisgrifydd ffeil penodedig (er enghraifft, gosod "NNCPLOG=FD:4"), mae'n gwbl gyfeillgar rhedeg o dan gyfleustodau tebyg i daemontools.
- Mae cynulliad y prosiect yn cael ei drosglwyddo'n llwyr i'r system ail-wneud.
Ffynhonnell: opennet.ru