Node-to-Node CoPy (NNCP) -sovelluksen julkaisu, joukko apuohjelmia tiedostojen, sähköpostien ja komentojen turvalliseen siirtämiseen tallennus- ja edelleenlähetystilassa. Tukee käyttöä POSIX-yhteensopivissa käyttöjärjestelmissä. Apuohjelmat on kirjoitettu Go-kielellä ja niitä jaetaan GPLv3-lisenssillä.
Nämä apuohjelmat on suunniteltu auttamaan pienten vertaisverkkojen (kymmeniä solmuja) rakentamisessa staattisella reitityksellä turvallisia "fire-and-unohda"-tiedostojen siirtoja, tiedostopyyntöjä, sähköposteja ja komentojen suorituspyyntöjä varten. Kaikki lähetetyt paketit salataan päästä päähän ja todennetaan eksplisiittisesti vertaisten tunnettujen julkisten avainten avulla. Onion-salausta (kuten Torissa) käytetään kaikkiin välisiin paketteihin. Jokainen solmu voi toimia joko asiakkaana tai isäntänä. palvelin ja käytä sekä push- että poll-käyttäytymismalleja.
NNCP eroaa UUCP- ja FTN (FidoNet Technology Network) -ratkaisuista edellä mainitun salauksen ja todennuksen lisäksi tarjoamalla valmiin tuen levykeverkoille ja tietokoneille, jotka ovat fyysisesti eristettyjä (ilmaraoilla) suojaamattomista paikallisista ja julkisista verkoista. NNCP on myös helppo integroida (kuten UUCP) nykyisiin sähköpostipalveluihin. palvelimet, kuten Postfix ja Exim.
NNCP:n mahdollisia sovellusalueita ovat postin lähettämisen/vastaanoton järjestäminen laitteisiin, joissa ei ole kiinteää yhteyttä Internetiin, tiedostojen siirto epävakaan verkkoyhteyden olosuhteissa, erittäin suurten tietomäärien turvallinen siirtäminen fyysiselle medialle, eristettyjen tiedonsiirtoverkkojen luominen suojattuna MitM-hyökkäykset ohittavat verkon sensuurin ja valvonnan. Koska salauksenpurkuavain on vain vastaanottajan käsissä, riippumatta siitä, toimitetaanko paketti verkon kautta vai fyysisen median kautta, kolmas osapuoli ei voi lukea sisältöä, vaikka paketti siepattaisiin. Digitaalisen allekirjoituksen todennus ei puolestaan salli kuvitteellisen viestin luomista toisen lähettäjän varjolla.
NNCP 8.8.0:n innovaatioista edelliseen uutiseen (versio 5.0.0) verrattuna:
- BLAKE2b-tiivisteen sijasta tiedostojen eheyden tarkistamiseen käytetään ns. MTH: Merkle Tree -pohjaista hajautusmenetelmää, joka käyttää BLAKE3-tiivistettä. Tämän avulla voit laskea paketin salatun osan eheyden heti latauksen aikana ilman, että sitä tarvitsee lukea tulevaisuudessa. Tämä mahdollistaa myös eheystarkastusten rajattoman rinnakkaistamisen.
- Uusi salattu pakettimuoto on täysin suoratoistoystävällinen, kun datan kokoa ei tiedetä etukäteen. Signalointi siirron valmistumisesta todistetulla koolla menee suoraan salatun virran sisään. Aikaisemmin siirrettyjen tietojen koon selvittämiseksi se oli tarpeen tallentaa väliaikaiseen tiedostoon. Joten "nncp-exec" -komento on menettänyt "-use-tmp" -vaihtoehdon, koska se on täysin tarpeeton.
- BLAKE2b KDF- ja XOF-funktiot on korvattu BLAKE3:lla käytettävien kryptografisten primitiivien määrän vähentämiseksi ja koodin yksinkertaistamiseksi.
- Nyt on mahdollista havaita muita paikallisverkon solmuja monilähetyksellä osoitteeseen “ff02::4e4e:4350”.
- Multicast-ryhmiä on ilmaantunut (analogisesti FidoNet echo -konferenssien tai Usenet-uutisryhmien kanssa), jolloin yksi paketti voi lähettää dataa useille ryhmän jäsenille, joista jokainen välittää paketin myös muille allekirjoittaneille. Multicast-paketin lukeminen edellyttää avainparin tuntemista (sinun on oltava nimenomaisesti ryhmän jäsen), mutta välittämisen voi suorittaa mikä tahansa solmu.
- Nyt on olemassa tuki paketin vastaanottamisen nimenomaiselle vahvistukselle. Lähettäjä ei saa poistaa pakettia lähettämisen jälkeen vaan odottaa, kunnes se vastaanottaa erityisen ACK-paketin vastaanottajalta.
- Sisäänrakennettu tuki Yggdrasil-peittoverkolle: online-daemonit voivat toimia täysimittaisesti itsenäisinä verkon osallistujina käyttämättä kolmannen osapuolen Yggdrasil-toteutuksia ja ilman täysin toimivaa IP-pinoa virtuaalisessa verkkorajapinnassa.
- Strukturoitujen merkkijonojen (RFC 3339) sijasta lokissa käytetään recfile-merkintöjä, joita voidaan käyttää GNU Recutils -apuohjelmien kanssa.
- Vaihtoehtoisesti salatut pakettiotsikot voidaan tallentaa erillisiin tiedostoihin "hdr/"-alihakemistoon, mikä nopeuttaa merkittävästi pakettiluetteloiden hakutoimintoja tiedostojärjestelmissä, joissa on suuri lohkokoko, kuten ZFS. Aiemmin paketin otsikon hakeminen edellytti oletuksena vain 128 kilobitin lohkon lukemista levyltä.
- Uusien tiedostojen tarkistaminen voi valinnaisesti käyttää kqueue-komentoa ja ilmoittaa ytimen alijärjestelmistä, mikä tekee vähemmän järjestelmäkutsuja.
- Apuohjelmat pitävät vähemmän avoimia tiedostoja ja sulkevat ja avaavat niitä harvemmin. Suurella pakettimäärällä oli aiemmin mahdollista törmätä rajoituksiin avoimien tiedostojen enimmäismäärässä.
- Monet tiimit alkoivat näyttää toimintojen, kuten pakettien lataamisen/latauksen, kopioimisen ja käsittelyn (heitto) edistymistä ja nopeutta.
- "nncp-file" -komento voi lähettää yksittäisten tiedostojen lisäksi myös hakemistoja, luoden pax-arkiston sisällöineen lennossa.
- Online-apuohjelmat voivat valinnaisesti käynnistää pakettien heittelyn välittömästi sen jälkeen, kun paketti on ladattu onnistuneesti, ilman erillistä "nncp-toss"-demonia.
- Online-puhelu toiselle osallistujalle voi valinnaisesti tapahtua paitsi ajastimen laukaisun yhteydessä myös silloin, kun lähtevä paketti ilmestyy spool-hakemistoon.
- Varmistaa toimivuuden NetBSD- ja OpenBSD-käyttöjärjestelmissä aiemmin tuettujen FreeBSD- ja GNU/Linux-käyttöjärjestelmien lisäksi.
- "nncp-daemon" on täysin yhteensopiva UCSPI-TCP-liitännän kanssa. Yhdessä mahdollisuuteen kirjautua tiettyyn tiedostokuvaajaan (esimerkiksi asettamalla "NNCPLOG=FD:4"), se on täysin ystävällinen käyttää daemontools-tyyppisissä apuohjelmissa.
- Projektikokoonpano on siirretty kokonaan redo-järjestelmään.
Lähde: opennet.ru
