Node-to-Node CoPy (NNCP) väljalase – utiliitide komplekt failide, meilide ja käskude turvaliseks edastamiseks salvestamise ja edastamise režiimis täitmiseks. Toetab töötamist POSIX-iga ühilduvates operatsioonisüsteemides. Utiliidid on kirjutatud Go-s ja neid levitatakse GPLv3 litsentsi alusel.
Utiliidid on keskendunud väikeste peer-to-peer-sõbra-sõbra-võrkude (kümned sõlmed) loomisele koos staatilise marsruutimisega turvaliseks tule-ja unusta failiedastuseks, failipäringuteks, meili- ja käsupäringuteks. Kõik edastatud paketid on krüpteeritud (otsast lõpuni) ja autenditakse selgesõnaliselt sõprade teadaolevate avalike võtmete abil. Sibula (nagu Toris) krüptimist kasutatakse kõigi vahepakettide jaoks. Iga sõlm võib toimida nii kliendi kui ka serverina ning kasutada nii tõuke- kui ka küsitluskäitumise mudeleid.
Erinevus NNCP ja UUCP ning FTN (FidoNet Technology Network) lahenduste vahel on lisaks eelmainitud krüpteerimisele ja autentimisele kasutusvalmis tugi floppinetvõrkudele ning arvutitele, mis on füüsiliselt isoleeritud (air-gapped) ebaturvalistest kohalikest ja avalikud võrgud. NNCP-l on ka lihtne integreerimine (võrdne UUCP-ga) praeguste meiliserveritega, nagu Postfix ja Exim.
NNCP võimalikud kasutusvaldkonnad hõlmavad meilide saatmise/vastuvõtmise korraldamist seadmetesse, millel puudub püsiühendus Internetiga, failide edastamist ebastabiilse võrguühenduse tingimustes, väga suurte andmemahtude turvalist edastamist füüsilisel kandjal, eraldatud andmeedastusvõrkude loomist, mis on kaitstud MitM-i rünnakud, jättes mööda võrgu tsensuurist ja järelevalvest. Kuna dekrüpteerimisvõti on ainult adressaadi käes, olenemata sellest, kas pakett edastatakse võrgu või füüsilise andmekandja kaudu, ei saa kolmas osapool sisu lugeda, isegi kui pakett kinni peetakse. Digiallkirja autentimine omakorda ei võimalda luua fiktiivset sõnumit teise saatja sildi all.
NNCP 8.8.0 uuenduste hulgas, võrreldes eelmise uudisega (versioon 5.0.0):
- BLAKE2b räsi asemel kasutatakse failide terviklikkuse kontrollimiseks nn MTH: Merkle Tree-põhist räsi, mis kasutab BLAKE3 räsi. See võimaldab teil arvutada paketi krüptitud osa terviklikkust kohe allalaadimise ajal, ilma et oleks vaja seda tulevikus lugeda. See võimaldab ka terviklikkuse kontrollide piiramatut paralleelsust.
- Uus krüpteeritud paketivorming on täiesti voogedastussõbralik, kui andmete suurus pole ette teada. Autenditud suurusega edastuse lõpuleviimise signaalimine läheb otse krüptitud voo sisse. Varem oli ülekantud andmete suuruse väljaselgitamiseks vaja need salvestada ajutisse faili. Seega on käsk "nncp-exec" kaotanud valiku "-use-tmp", kuna see on täiesti ebavajalik.
- Funktsioonid BLAKE2b KDF ja XOF on asendatud BLAKE3-ga, et vähendada kasutatavate krüptoprimitiivide arvu ja lihtsustada koodi.
- Nüüd on võimalik tuvastada kohaliku võrgu teisi sõlmpunkte läbi multiedastuse aadressile “ff02::4e4e:4350”.
- Ilmunud on multisaaterühmad (analoogselt FidoNeti kajakonverentsidele või Useneti uudistegruppidele), mis võimaldavad ühe paketiga saata andmeid mitmele rühmaliikmele, kus igaüks edastab paketi ka ülejäänud allakirjutanutele. Multisaadete paketi lugemine nõuab võtmepaari tundmist (peate selgesõnaliselt olema rühma liige), kuid edastamist saab teha iga sõlm.
- Nüüd on olemas paki vastuvõtmise selgesõnalise kinnituse tugi. Saatja ei pruugi pärast saatmist paketti kustutada, oodates, kuni ta saab vastuvõtjalt spetsiaalse ACK-paketi.
- Sisseehitatud tugi Yggdrasili ülekattevõrgule: võrgudeemonid võivad tegutseda täieõiguslike sõltumatute võrguosalistena, kasutamata kolmanda osapoole Yggdrasili rakendusi ja töötamata täielikult virtuaalse võrguliidese IP-virnaga.
- Struktureeritud stringide (RFC 3339) asemel kasutab logi refile kirjeid, mida saab kasutada koos GNU Recutilsi utiliitidega.
- Valikuliselt saab krüptitud pakettide päiseid salvestada eraldi failidena alamkataloogi "hdr/", mis kiirendab oluliselt pakettide loendi otsimist suure plokisuurusega failisüsteemides, näiteks ZFS. Varem nõudis paketi päise toomine vaikimisi kettalt ainult 128KiB ploki lugemist.
- Uute failide otsimine võib valikuliselt kasutada kqueue ja teavitada kerneli alamsüsteeme, tehes vähem süsteemikutseid.
- Utiliidid hoiavad vähem avatud faile ning sulgevad ja avavad neid harvemini. Suure hulga pakettide korral võis varem sattuda avatud failide maksimaalse arvu piirangu alla.
- Paljud meeskonnad hakkasid näitama selliste toimingute edenemist ja kiirust nagu pakettide allalaadimine/üleslaadimine, kopeerimine ja töötlemine (viskamine).
- Käsk “nncp-file” võib saata mitte ainult üksikuid faile, vaid ka katalooge, luues käigupealt pax-arhiivi koos nende sisuga.
- Interneti-utiliidid võivad pärast paketi edukat allalaadimist koheselt käivitada pakettide viskamise, ilma eraldi "nncp-toss" deemoni käivitamata.
- Interneti-kõne teisele osalejale võib valikuliselt toimuda mitte ainult siis, kui taimer on käivitatud, vaid ka siis, kui spoolkataloogis ilmub väljuv pakett.
- Tagab töötamise NetBSD ja OpenBSD OS-i all, lisaks varem toetatud FreeBSD ja GNU/Linux.
- "nncp-deemon" ühildub täielikult UCSPI-TCP liidesega. Koos võimalusega logida kindlaks määratud failideskriptorisse (näiteks määrates "NNCPLOG=FD:4") on see täiesti sõbralik daemontoolsi sarnaste utiliitide all käitamine.
- Projekti kokkupanek on täielikult üle viidud redo süsteemi.
Allikas: opennet.ru