De frijlitting fan Node-to-Node CoPy (NNCP), in set nutsbedriuwen foar it feilich oerdragen fan bestannen, e-post en kommando's foar útfiering yn winkel-en-foarút-modus. Unterstützt operaasje op POSIX-kompatible bestjoeringssystemen. De nutsbedriuwen binne skreaun yn Go en ferspraat ûnder de GPLv3-lisinsje.
De nutsbedriuwen binne rjochte op it helpen by it bouwen fan lytse peer-to-peer freon-to-freon-netwurken (tsientallen knooppunten) mei statyske routing foar feilige fjoer-en-ferjit bestânferfier, bestânoanfragen, e-post, en kommando-oanfragen. Alle oerdroegen pakketten binne fersifere (ein-oan-ein) en wurde eksplisyt authentisearre mei bekende iepenbiere kaaien fan freonen. Onion (lykas yn Tor) fersifering wurdt brûkt foar alle tuskenlizzende pakketten. Elke knooppunt kin fungearje as sawol in kliïnt as in tsjinner en brûke sawol push- en poll gedrachsmodellen.
It ferskil tusken NNCP en UUCP en FTN (FidoNet Technology Network) oplossings, neist de earder neamde fersifering en autentikaasje, is de out-of-the-box stipe foar floppinet netwurken en kompjûters fysyk isolearre (lucht-gapte) fan ûnfeilige lokale en iepenbiere netwurken. NNCP hat ek maklike yntegraasje (fergelykber mei UUCP) mei hjoeddeistige e-postservers lykas Postfix en Exim.
Mooglike gebieten fan tapassing foar NNCP omfetsje it organisearjen fan it ferstjoeren/ûntfangen fan e-post nei apparaten sûnder in permaninte ferbining mei it ynternet, it oerdragen fan bestannen yn betingsten fan in ynstabiele netwurkferbining, it feilich oerdragen fan heul grutte hoemannichten gegevens op fysike media, it meitsjen fan isolearre datatransmissienetwurken beskerme tsjin MitM-oanfallen, it omgean fan netwurksensuer en tafersjoch. Sûnt de ûntsiferingskaai is allinnich yn 'e hannen fan' e ûntfanger, likefolle oft it pakket wurdt levere oer in netwurk of fia fysike media, in tredde partij kin net lêze de ynhâld, sels as it pakket wurdt ûnderskept. Op syn beurt lit autentikaasje mei in digitale hantekening net ta it meitsjen fan in fiktyf berjocht ûnder it mom fan in oare stjoerder.
Under de ynnovaasjes fan NNCP 8.8.0, fergelike mei it foarige nijs (ferzje 5.0.0):
- Ynstee fan de BLAKE2b-hash wurdt de saneamde MTH: Merkle Tree-basearre Hashing, dy't de BLAKE3-hash brûkt, brûkt om de yntegriteit fan bestannen te kontrolearjen. Hjirmei kinne jo de yntegriteit fan it fersifere diel fan it pakket direkt by it downloaden berekkenje, sûnder dat it yn 'e takomst lêzen wurdt. Dit soarget ek foar ûnbeheinde parallelisaasje fan yntegriteitskontrôles.
- It nije fersifere pakketformaat is folslein streamingfreonlik as de grutte fan 'e gegevens foarôf ûnbekend is. It sinjalearjen fan 'e foltôging fan' e oerdracht, mei in autentike grutte, giet direkt yn 'e fersifere stream. Earder, om de grutte fan 'e oerdroegen gegevens út te finen, wie it nedich om it op te slaan yn in tydlik bestân. Dat it kommando "nncp-exec" hat de opsje "-use-tmp" ferlern, om't it folslein net nedich is.
- De BLAKE2b KDF- en XOF-funksjes binne ferfongen troch BLAKE3 om it oantal brûkte kryptografyske primitives te ferminderjen en de koade te ferienfâldigjen.
- It is no mooglik om oare knopen op it lokale netwurk te ûntdekken troch multicasting nei it adres "ff02 :: 4e4e: 4350".
- Multicast-groepen binne ferskynd (analooch oan FidoNet echo-konferinsjes of Usenet-nijsgroepen), wêrtroch ien pakket gegevens kin stjoere nei meardere groepsleden, wêrby't elk it pakket ek trochstjoert nei de rest fan 'e ûndertekeners. It lêzen fan in multicast-pakket fereasket kennis fan it kaaipaar (jo moatte eksplisyt lid wêze fan 'e groep), mar trochjaan kin troch elke node dien wurde.
- D'r is no stipe foar eksplisite befêstiging fan pakketûntfangst. De stjoerder kin it pakket nei it ferstjoeren net wiskje, wachtsje oant it in spesjaal ACK-pakket fan 'e ûntfanger ûntfangt.
- Ynboude stipe foar it Yggdrasil-overlay-netwurk: online daemons kinne fungearje as folweardige ûnôfhinklike netwurk-dielnimmers, sûnder Yggdrasil-ymplemintaasjes fan tredden te brûken en sûnder folslein te wurkjen mei de IP-stapel op in firtuele netwurkynterface.
- Yn stee fan strukturearre strings (RFC 3339), brûkt it log recfile-yngongen, dy't kinne wurde brûkt mei de GNU Recutils-hulpprogramma's.
- Opsjoneel kinne fersifere pakketkopteksten wurde opslein yn aparte bestannen yn 'e "hdr/" submap, wêrtroch it opheljen fan pakketlist op bestânsystemen mei grutte blokgrutte, lykas ZFS, signifikant fersnelle. Eartiids easke it opheljen fan de pakketkoptekst standert mar in 128KiB-blok fan skiif lêzen.
- Kontrolearje op nije bestannen kin opsjoneel de kqueue brûke en kernel-subsystemen ynnotify, wat minder systeemoproppen makket.
- Hulpprogramma's hâlde minder iepen bestannen en slute en opnij iepenje se minder faak. Mei in grut oantal pakketten wie it earder mooglik om in beheining te krijen op it maksimale oantal iepene bestannen.
- In protte teams begûnen de foarútgong en snelheid fan operaasjes te toanen lykas ynladen / uploaden, kopiearjen en ferwurkjen (toss) pakketten.
- It kommando "nncp-file" kin net allinich inkele bestannen stjoere, mar ek mappen, it meitsjen fan in pax-argyf mei har ynhâld op 'e flecht.
- Online nutsbedriuwen kinne opsjoneel fuortendaliks pakkettossing oproppe neidat in pakket mei súkses ynladen is, sûnder in aparte "nncp-toss" daemon út te fieren.
- In online oprop nei in oare dielnimmer kin opsjoneel net allinich foarkomme as in timer wurdt aktivearre, mar ek as in útgeande pakket ferskynt yn 'e spoolmap.
- Soarget operabiliteit ûnder NetBSD en OpenBSD OS, neist earder stipe FreeBSD en GNU/Linux.
- "nncp-daemon" is folslein kompatibel mei de UCSPI-TCP-ynterface. Yn kombinaasje mei de mooglikheid om oan te melden by in spesifisearre triembeskriuwer (bygelyks troch yn te stellen "NNCPLOG = FD:4"), is it folslein freonlik om te rinnen ûnder daemontools-like nutsbedriuwen.
- De projektgearkomste is folslein oerbrocht nei it redo-systeem.
Boarne: opennet.ru