Node-to-Node CoPy (NNCP) -sovelluksen julkaisu, joukko apuohjelmia tiedostojen, sähköpostien ja komentojen turvalliseen siirtämiseen tallennus- ja edelleenlähetystilassa. Tukee käyttöä POSIX-yhteensopivissa käyttöjärjestelmissä. Apuohjelmat on kirjoitettu Go-kielellä ja niitä jaetaan GPLv3-lisenssillä.
Apuohjelmat keskittyvät auttamaan pienten vertaisverkkojen (kymmeniä solmuja) rakentamisessa staattisen reitityksen avulla suojattua tiedostonsiirtoa, tiedostopyyntöjä, sähköpostia ja komentopyyntöjä varten. Kaikki lähetetyt paketit on salattu (päästä päähän) ja nimenomaisesti todennettu käyttämällä ystävien tunnettuja julkisia avaimia. Onion-salausta (kuten Torissa) käytetään kaikissa välipaketeissa. Jokainen solmu voi toimia sekä asiakkaana että palvelimena ja käyttää sekä push- että poll-käyttäytymismalleja.
Ero NNCP- ja UUCP- ja FTN- (FidoNet Technology Network) -ratkaisujen välillä edellä mainitun salauksen ja todennuksen lisäksi on alusta alkaen tuki levykeverkkoille ja tietokoneille, jotka on fyysisesti eristetty (ilmarako) turvattomista paikallisista ja julkisista. verkkoja. NNCP:ssä on myös helppo integrointi (UUCP:n tasolla) nykyisiin sähköpostipalvelimiin, kuten Postfix ja Exim.
NNCP:n mahdollisia sovellusalueita ovat postin lähettämisen/vastaanoton järjestäminen laitteisiin, joissa ei ole kiinteää yhteyttä Internetiin, tiedostojen siirto epävakaan verkkoyhteyden olosuhteissa, erittäin suurten tietomäärien turvallinen siirtäminen fyysiselle medialle, eristettyjen tiedonsiirtoverkkojen luominen suojattuna MitM-hyökkäykset ohittavat verkon sensuurin ja valvonnan. Koska salauksenpurkuavain on vain vastaanottajan käsissä, riippumatta siitä, toimitetaanko paketti verkon kautta vai fyysisen median kautta, kolmas osapuoli ei voi lukea sisältöä, vaikka paketti siepattaisiin. Digitaalisen allekirjoituksen todennus ei puolestaan salli kuvitteellisen viestin luomista toisen lähettäjän varjolla.
NNCP 8.8.0:n innovaatioista edelliseen uutiseen (versio 5.0.0) verrattuna:
- BLAKE2b-tiivisteen sijasta tiedostojen eheyden tarkistamiseen käytetään ns. MTH: Merkle Tree -pohjaista hajautusmenetelmää, joka käyttää BLAKE3-tiivistettä. Tämän avulla voit laskea paketin salatun osan eheyden heti latauksen aikana ilman, että sitä tarvitsee lukea tulevaisuudessa. Tämä mahdollistaa myös eheystarkastusten rajattoman rinnakkaistamisen.
- Uusi salattu pakettimuoto on täysin suoratoistoystävällinen, kun datan kokoa ei tiedetä etukäteen. Signalointi siirron valmistumisesta todistetulla koolla menee suoraan salatun virran sisään. Aikaisemmin siirrettyjen tietojen koon selvittämiseksi se oli tarpeen tallentaa väliaikaiseen tiedostoon. Joten "nncp-exec" -komento on menettänyt "-use-tmp" -vaihtoehdon, koska se on täysin tarpeeton.
- BLAKE2b KDF- ja XOF-funktiot on korvattu BLAKE3:lla käytettävien kryptografisten primitiivien määrän vähentämiseksi ja koodin yksinkertaistamiseksi.
- Nyt on mahdollista havaita muita paikallisverkon solmuja monilähetyksellä osoitteeseen “ff02::4e4e:4350”.
- Multicast-ryhmiä on ilmaantunut (analogisesti FidoNet echo -konferenssien tai Usenet-uutisryhmien kanssa), jolloin yksi paketti voi lähettää dataa useille ryhmän jäsenille, joista jokainen välittää paketin myös muille allekirjoittaneille. Multicast-paketin lukeminen edellyttää avainparin tuntemista (sinun on oltava nimenomaisesti ryhmän jäsen), mutta välittämisen voi suorittaa mikä tahansa solmu.
- Nyt on olemassa tuki paketin vastaanottamisen nimenomaiselle vahvistukselle. Lähettäjä ei saa poistaa pakettia lähettämisen jälkeen vaan odottaa, kunnes se vastaanottaa erityisen ACK-paketin vastaanottajalta.
- Sisäänrakennettu tuki Yggdrasil-peittoverkolle: online-daemonit voivat toimia täysimittaisesti itsenäisinä verkon osallistujina käyttämättä kolmannen osapuolen Yggdrasil-toteutuksia ja ilman täysin toimivaa IP-pinoa virtuaalisessa verkkorajapinnassa.
- Strukturoitujen merkkijonojen (RFC 3339) sijasta lokissa käytetään recfile-merkintöjä, joita voidaan käyttää GNU Recutils -apuohjelmien kanssa.
- Vaihtoehtoisesti salatut pakettiotsikot voidaan tallentaa erillisiin tiedostoihin "hdr/"-alihakemistoon, mikä nopeuttaa merkittävästi pakettiluetteloiden hakutoimintoja tiedostojärjestelmissä, joissa on suuri lohkokoko, kuten ZFS. Aiemmin paketin otsikon hakeminen edellytti oletuksena vain 128 kilobitin lohkon lukemista levyltä.
- Uusien tiedostojen tarkistaminen voi valinnaisesti käyttää kqueue-komentoa ja ilmoittaa ytimen alijärjestelmistä, mikä tekee vähemmän järjestelmäkutsuja.
- Apuohjelmat pitävät vähemmän avoimia tiedostoja ja sulkevat ja avaavat niitä harvemmin. Suurella pakettimäärällä oli aiemmin mahdollista törmätä rajoituksiin avoimien tiedostojen enimmäismäärässä.
- Monet tiimit alkoivat näyttää toimintojen, kuten pakettien lataamisen/latauksen, kopioimisen ja käsittelyn (heitto) edistymistä ja nopeutta.
- "nncp-file" -komento voi lähettää yksittäisten tiedostojen lisäksi myös hakemistoja, luoden pax-arkiston sisällöineen lennossa.
- Online-apuohjelmat voivat valinnaisesti käynnistää pakettien heittelyn välittömästi sen jälkeen, kun paketti on ladattu onnistuneesti, ilman erillistä "nncp-toss"-demonia.
- Online-puhelu toiselle osallistujalle voi valinnaisesti tapahtua paitsi ajastimen laukaisun yhteydessä myös silloin, kun lähtevä paketti ilmestyy spool-hakemistoon.
- Varmistaa toimivuuden NetBSD- ja OpenBSD-käyttöjärjestelmissä aiemmin tuettujen FreeBSD- ja GNU/Linux-käyttöjärjestelmien lisäksi.
- "nncp-daemon" on täysin yhteensopiva UCSPI-TCP-liitännän kanssa. Yhdessä mahdollisuuteen kirjautua tiettyyn tiedostokuvaajaan (esimerkiksi asettamalla "NNCPLOG=FD:4"), se on täysin ystävällinen käyttää daemontools-tyyppisissä apuohjelmissa.
- Projektikokoonpano on siirretty kokonaan redo-järjestelmään.
Lähde: opennet.ru