प्रोहोस्टर > ब्लॉग > इंटरनेट समाचार > एनएनसीपी 8.8.0 का विमोचन, स्टोर-एंड-फॉरवर्ड मोड में फ़ाइलों/कमांडों को स्थानांतरित करने के लिए उपयोगिताएँ

एनएनसीपी 8.8.0 का विमोचन, स्टोर-एंड-फॉरवर्ड मोड में फ़ाइलों/कमांडों को स्थानांतरित करने के लिए उपयोगिताएँ

स्टोर-एंड-फॉरवर्ड मोड में निष्पादन के लिए फ़ाइलों, ईमेल और कमांड को सुरक्षित रूप से स्थानांतरित करने के लिए उपयोगिताओं का एक सेट, नोड-टू-नोड सीओपी (एनएनसीपी) की रिलीज। POSIX-संगत ऑपरेटिंग सिस्टम पर संचालन का समर्थन करता है। उपयोगिताएँ Go में लिखी गई हैं और GPLv3 लाइसेंस के तहत वितरित की गई हैं।

उपयोगिताएँ सुरक्षित फायर-एंड-फ़ॉरगेट फ़ाइल स्थानांतरण, फ़ाइल अनुरोध, ईमेल और कमांड अनुरोधों के लिए स्थिर रूटिंग के साथ छोटे पीयर-टू-पीयर फ्रेंड-टू-फ्रेंड नेटवर्क (दर्जनों नोड्स) बनाने में मदद करने पर केंद्रित हैं। सभी प्रेषित पैकेट एन्क्रिप्टेड (एंड-टू-एंड) हैं और दोस्तों की ज्ञात सार्वजनिक कुंजी का उपयोग करके स्पष्ट रूप से प्रमाणित किए जाते हैं। प्याज (टोर में) एन्क्रिप्शन का उपयोग सभी मध्यवर्ती पैकेटों के लिए किया जाता है। प्रत्येक नोड क्लाइंट और सर्वर दोनों के रूप में कार्य कर सकता है और पुश और पोल व्यवहार मॉडल दोनों का उपयोग कर सकता है।

एनएनसीपी और यूयूसीपी और एफटीएन (फिडोनेट टेक्नोलॉजी नेटवर्क) समाधानों के बीच अंतर, उपरोक्त एन्क्रिप्शन और प्रमाणीकरण के अलावा, फ्लॉपीनेट नेटवर्क और असुरक्षित स्थानीय और सार्वजनिक से भौतिक रूप से पृथक (एयर-गैप्ड) कंप्यूटरों के लिए आउट-ऑफ-द-बॉक्स समर्थन है। नेटवर्क. एनएनसीपी में पोस्टफ़िक्स और एक्ज़िम जैसे वर्तमान मेल सर्वर के साथ आसान एकीकरण (यूयूसीपी के बराबर) की सुविधा भी है।

एनएनसीपी के लिए आवेदन के संभावित क्षेत्रों में इंटरनेट से स्थायी कनेक्शन के बिना डिवाइसों पर मेल भेजने/प्राप्त करने का आयोजन करना, अस्थिर नेटवर्क कनेक्शन की स्थितियों में फ़ाइलों को स्थानांतरित करना, भौतिक मीडिया पर बहुत बड़ी मात्रा में डेटा को सुरक्षित रूप से स्थानांतरित करना, से सुरक्षित पृथक डेटा ट्रांसमिशन नेटवर्क बनाना शामिल है। नेटवर्क सेंसरशिप और निगरानी को दरकिनार करते हुए एमआईटीएम हमला करता है। चूंकि डिक्रिप्शन कुंजी केवल प्राप्तकर्ता के हाथ में होती है, भले ही पैकेट नेटवर्क पर वितरित किया गया हो या भौतिक मीडिया के माध्यम से, कोई तीसरा पक्ष सामग्री को नहीं पढ़ सकता है, भले ही पैकेज इंटरसेप्ट किया गया हो। बदले में, डिजिटल हस्ताक्षर प्रमाणीकरण किसी अन्य प्रेषक की आड़ में एक काल्पनिक संदेश बनाने की अनुमति नहीं देता है।

पिछले समाचार (संस्करण 8.8.0) की तुलना में एनएनसीपी 5.0.0 के नवाचारों में:

  • BLAKE2b हैश के बजाय, तथाकथित MTH: मर्कल ट्री-आधारित हैशिंग, जो BLAKE3 हैश का उपयोग करता है, का उपयोग फ़ाइलों की अखंडता की जांच के लिए किया जाता है। यह आपको डाउनलोडिंग के दौरान ही पैकेट के एन्क्रिप्टेड हिस्से की अखंडता की गणना करने की अनुमति देता है, बिना इसे भविष्य में पढ़ने की आवश्यकता के। यह अखंडता जांच के असीमित समानांतरकरण की भी अनुमति देता है।
  • जब डेटा का आकार पहले से अज्ञात हो तो नया एन्क्रिप्टेड पैकेट प्रारूप पूरी तरह से स्ट्रीमिंग-अनुकूल है। स्थानांतरण के पूरा होने का संकेत, एक प्रमाणित आकार के साथ, सीधे एन्क्रिप्टेड स्ट्रीम के अंदर जाता है। पहले, स्थानांतरित डेटा का आकार जानने के लिए, इसे एक अस्थायी फ़ाइल में सहेजना आवश्यक था। इसलिए "nncp-exec" कमांड ने "-use-tmp" विकल्प खो दिया है क्योंकि यह पूरी तरह से अनावश्यक है।
  • उपयोग किए गए क्रिप्टोग्राफ़िक प्राइमेटिव्स की संख्या को कम करने और कोड को सरल बनाने के लिए BLAKE2b KDF और XOF फ़ंक्शंस को BLAKE3 द्वारा प्रतिस्थापित किया गया है।
  • अब "ff02::4e4e:4350" पते पर मल्टीकास्टिंग के माध्यम से स्थानीय नेटवर्क पर अन्य नोड्स का पता लगाना संभव है।
  • मल्टीकास्ट समूह प्रकट हुए हैं (फ़िडोनेट इको कॉन्फ्रेंस या यूज़नेट समाचार समूहों के अनुरूप), एक पैकेट को कई समूह सदस्यों को डेटा भेजने की इजाजत देता है, जहां प्रत्येक पैकेट को बाकी हस्ताक्षरकर्ताओं को भी रिले करता है। मल्टीकास्ट पैकेट को पढ़ने के लिए कुंजी जोड़ी के ज्ञान की आवश्यकता होती है (आपको स्पष्ट रूप से समूह का सदस्य होना चाहिए), लेकिन रिलेइंग किसी भी नोड द्वारा किया जा सकता है।
  • अब पैकेट प्राप्ति की स्पष्ट पुष्टि के लिए समर्थन उपलब्ध है। प्रेषक भेजने के बाद पैकेट को हटा नहीं सकता है, जब तक कि उसे रिसीवर से एक विशेष ACK पैकेट प्राप्त न हो जाए।
  • Yggdrasil ओवरले नेटवर्क के लिए अंतर्निहित समर्थन: ऑनलाइन डेमॉन तृतीय-पक्ष Yggdrasil कार्यान्वयन का उपयोग किए बिना और वर्चुअल नेटवर्क इंटरफ़ेस पर IP स्टैक के साथ पूरी तरह से काम किए बिना, पूर्ण स्वतंत्र नेटवर्क प्रतिभागियों के रूप में कार्य कर सकते हैं।
  • संरचित स्ट्रिंग्स (आरएफसी 3339) के बजाय, लॉग रिकफ़ाइल प्रविष्टियों का उपयोग करता है, जिसका उपयोग जीएनयू रिकुटिल्स उपयोगिताओं के साथ किया जा सकता है।
  • वैकल्पिक रूप से, एन्क्रिप्टेड पैकेज हेडर को "hdr/" उपनिर्देशिका में अलग-अलग फ़ाइलों में संग्रहीत किया जा सकता है, जिससे ZFS जैसे बड़े ब्लॉक आकार वाले फ़ाइल सिस्टम पर पैकेज सूची पुनर्प्राप्ति संचालन में काफी तेजी आती है। पहले, पैकेट हेडर को पुनः प्राप्त करने के लिए डिफ़ॉल्ट रूप से डिस्क से केवल 128KiB ब्लॉक को पढ़ने की आवश्यकता होती थी।
  • नई फ़ाइलों की जाँच करने के लिए वैकल्पिक रूप से kqueue का उपयोग किया जा सकता है और कर्नेल सबसिस्टम को इनोटिफाई किया जा सकता है, जिससे कम सिस्टम कॉल हो सकती हैं।
  • उपयोगिताएँ कम खुली फ़ाइलें रखती हैं और उन्हें कम बार बंद और दोबारा खोलती हैं। बड़ी संख्या में पैकेजों के साथ, पहले खुली फ़ाइलों की अधिकतम संख्या को सीमित करना संभव था।
  • कई टीमों ने डाउनलोडिंग/अपलोडिंग, कॉपी करने और प्रोसेसिंग (टॉस) पैकेज जैसे संचालन की प्रगति और गति दिखाना शुरू कर दिया।
  • "एनएनसीपी-फ़ाइल" कमांड न केवल एकल फ़ाइलें भेज सकता है, बल्कि निर्देशिकाएं भी भेज सकता है, जिससे तुरंत उनकी सामग्री के साथ एक पैक्स संग्रह बन सकता है।
  • किसी पैकेज के सफलतापूर्वक डाउनलोड होने के बाद ऑनलाइन उपयोगिताएँ वैकल्पिक रूप से पैकेट टॉसिंग को तुरंत लागू कर सकती हैं, बिना एक अलग "एनएनसीपी-टॉस" डेमॉन चलाए।
  • किसी अन्य प्रतिभागी को ऑनलाइन कॉल वैकल्पिक रूप से न केवल तब हो सकती है जब टाइमर चालू हो, बल्कि तब भी हो सकता है जब स्पूल निर्देशिका में एक आउटगोइंग पैकेट दिखाई देता है।
  • पहले से समर्थित फ्रीबीएसडी और जीएनयू/लिनक्स के अलावा, नेटबीएसडी और ओपनबीएसडी ओएस के तहत संचालन सुनिश्चित करता है।
  • "एनएनसीपी-डेमन" यूसीएसपीआई-टीसीपी इंटरफ़ेस के साथ पूरी तरह से संगत है। एक निर्दिष्ट फ़ाइल डिस्क्रिप्टर पर लॉग इन करने की क्षमता के साथ युग्मित (उदाहरण के लिए "NNCPLOG=FD:4" सेट करके), यह डेमॉन्टूल-जैसी उपयोगिताओं के तहत चलाने के लिए पूरी तरह से अनुकूल है।
  • प्रोजेक्ट असेंबली को पूरी तरह से रीडो सिस्टम में स्थानांतरित कर दिया गया है।

स्रोत: opennet.ru

एक टिप्पणी जोड़ें