Node-to-Node CoPy (NNCP) kaleratzea, fitxategiak, posta elektronikoa eta komandoak modu seguruan transferitzeko erabilgarritasun multzo bat gordetzeko eta birbidaltzeko moduan. POSIX-ekin bateragarriak diren sistema eragileetan funtzionatzea onartzen du. Utilitateak Go-n idatzita daude eta GPLv3 lizentziapean banatzen dira.
Utilitateak parekideen arteko lagun arteko sare txikiak (dozenaka nodo) eraikitzen laguntzera bideratzen dira bideratze estatikoarekin, fitxategien transferentzia, fitxategien eskaerak, posta elektronikoa eta komando eskaera seguruetarako. Igorritako pakete guztiak enkriptatzen dira (muturretik muturrera) eta lagunen gako publiko ezagunak erabiliz esplizituki autentifikatzen dira. Tipula (Tor-en bezala) enkriptatzea tarteko pakete guztietarako erabiltzen da. Nodo bakoitzak bezero eta zerbitzari gisa joka dezake eta push zein inkesta portaera ereduak erabil ditzake.
NNCP eta UUCP eta FTN (FidoNet Technology Network) soluzioen arteko aldea, aipatutako enkriptatzeaz eta autentifikazioaz gain, floppinet sareak eta ordenagailuak fisikoki isolatuak (aire hutsuneak) tokiko eta segurtasunik gabekoetatik kanpoko laguntza da. sare publikoak. NNCPk ere integrazio erraza du (UUCPren parean) egungo posta zerbitzariekin, hala nola Postfix eta Exim.
NNCPren aplikazio-eremu posibleak honako hauek dira: Internetera etengabeko konexiorik ez duten gailuetara posta bidaltzea/jasotzea antolatzea, sare-konexio ezegonkor baten baldintzetan fitxategiak transferitzea, euskarri fisikoan datu kopuru handiak modu seguruan transferitzea, datuen transmisio-sare isolatuak sortzea. MitM erasoak, sarearen zentsura eta zaintza saihestuz. Deszifratze-gakoa hartzailearen eskuetan bakarrik dagoenez, paketea sarean edo euskarri fisikoen bidez entregatzen den kontuan hartu gabe, hirugarren batek ezin du edukia irakurri, paketea atzeman arren. Era berean, sinadura digitala erabiliz autentifikazioak ez du baimentzen beste igorle baten itxurapean fikziozko mezu bat sortzea.
NNCP 8.8.0-ren berrikuntzen artean, aurreko berriekin alderatuta (5.0.0 bertsioa):
- BLAKE2b hash-aren ordez, MTH izenekoa: Merkle Tree-based Hashing, BLAKE3 hash-a erabiltzen duena, fitxategien osotasuna egiaztatzeko erabiltzen da. Horri esker, paketearen enkriptatutako zatiaren osotasuna deskargatzen den bitartean kalkula dezakezu, etorkizunean irakurri behar izan gabe. Honek osotasun egiaztapenen paralelismo mugagabea ere ahalbidetzen du.
- Pakete enkriptatutako formatu berria guztiz errespetatzen da datuen tamaina aldez aurretik ezezaguna denean. Transferentzia amaitzearen seinaleztapena, autentifikatutako tamainarekin, zuzenean zifratutako korrontearen barnean doa. Aurretik, transferitutako datuen tamaina jakiteko, beharrezkoa zen aldi baterako fitxategi batean gordetzea. Beraz, "nncp-exec" komandoak "-use-tmp" aukera galdu du guztiz beharrezkoa ez delako.
- BLAKE2b KDF eta XOF funtzioak BLAKE3-rekin ordezkatu dira erabilitako primitibo kriptografikoen kopurua murrizteko eta kodea errazteko.
- Orain posible da sare lokalean beste nodo batzuk detektatzea "ff02::4e4e:4350" helbidera multicasting bidez.
- Multicast taldeak agertu dira (FidoNet echo konferentziak edo Usenet albiste-taldeen antzekoak), pakete batek hainbat taldekideri datuak bidaltzeko aukera emanez, non bakoitzak paketea gainontzeko sinatzaileei ere helarazteko. Multicast pakete bat irakurtzeak gako-bikotea ezagutzea eskatzen du (espresuki taldeko kide izan behar duzu), baina edozein nodoren bidez egin daiteke transmisioa.
- Orain paketeak jasotzearen berrespen esplizitua onartzen da. Baliteke bidaltzaileak ezabatu paketea bidali ondoren, hartzailearen ACK pakete berezi bat jaso arte itxaron.
- Yggdrasil gainjarri sarerako euskarria integratua: lineako deabruek sareko parte-hartzaile guztiz independente gisa jardun dezakete, hirugarrenen Yggdrasil inplementazioak erabili gabe eta sare birtualeko interfaze batean IP pilarekin guztiz lan egin gabe.
- Egituratutako kateen ordez (RFC 3339), erregistroak recfile sarrerak erabiltzen ditu, GNU Recutils utilitateekin erabil daitezkeenak.
- Aukeran, enkriptatutako paketeen goiburuak fitxategi bereizietan gorde daitezke "hdr/" azpidirektorioan, bloke-tamaina handiak dituzten fitxategi-sistemetan pakete-zerrenda berreskuratzeko eragiketak nabarmen bizkortuz, ZFS adibidez. Aurretik, paketeen goiburua berreskuratzeko, lehenespenez, diskotik 128 KiB bloke bat bakarrik irakurri behar zen.
- Fitxategi berriak egiaztatzeak aukeran kqueue erabil dezake eta nukleoaren azpisistemak inotify, sistema-dei gutxiago eginez.
- Utilitateek fitxategi gutxiago mantentzen dituzte irekita eta maiztasun gutxiagotan itxi eta berriro irekitzen dituzte. Pakete-kopuru handiarekin, aurretik irekitako fitxategien gehienezko mugaren muga bat izan daiteke.
- Talde asko paketeak deskargatzea/kargatzea, kopiatzea eta prozesatzea (zozketa) bezalako eragiketen aurrerapena eta abiadura erakusten hasi ziren.
- "nncp-file" komandoak fitxategi bakarrak ez ezik, direktorioak ere bidal ditzake, pax artxibo bat sortuz bere edukiarekin hegan.
- Lineako utilitateek aukeran berehala dei dezakete pakete bat deskargatu ondoren pakete bat behar bezala deskargatu ondoren, "nncp-toss" daemon bereizirik exekutatu gabe.
- Beste parte-hartzaile bati lineako deia gerta daiteke aukeran, tenporizadorea abiarazten denean ez ezik, spool direktorioan irteerako pakete bat agertzen denean ere.
- NetBSD eta OpenBSD OS pean funtzionagarritasuna bermatzen du, aurretik onartzen ziren FreeBSD eta GNU/Linuxez gain.
- "nncp-daemon" guztiz bateragarria da UCSPI-TCP interfazearekin. Fitxategi-deskribatzaile zehatz batean saioa hasteko gaitasunarekin batera (adibidez, "NNCPLOG=FD:4" ezarriz), guztiz atsegina da daemontools-en antzeko utilitateetan exekutatzeko.
- Proiektuaren muntaia guztiz berregin sistemara pasatu da.
Iturria: opennet.ru