🥇एनएनसीपी 8.8.0 का विमोचन, स्टोर-एंड-फॉरवर्ड मोड में फ़ाइलों/कमांडों को स्थानांतरित करने के लिए उपयोगिताएँ

स्टोर-एंड-फॉरवर्ड मोड में निष्पादन के लिए फ़ाइलों, ईमेल और कमांड को सुरक्षित रूप से स्थानांतरित करने के लिए उपयोगिताओं का एक सेट, नोड-टू-नोड सीओपी (एनएनसीपी) की रिलीज। POSIX-संगत ऑपरेटिंग सिस्टम पर संचालन का समर्थन करता है। उपयोगिताएँ Go में लिखी गई हैं और GPLv3 लाइसेंस के तहत वितरित की गई हैं।

ये यूटिलिटीज़ छोटे पीयर-टू-पीयर फ्रेंड-टू-फ्रेंड नेटवर्क (दर्जनों नोड्स) बनाने में मदद करने के लिए डिज़ाइन की गई हैं, जिनमें सुरक्षित फायर-एंड-फॉरगेट फ़ाइल ट्रांसफर, फ़ाइल अनुरोध, ईमेल और कमांड निष्पादन अनुरोधों के लिए स्टैटिक राउटिंग की सुविधा है। सभी प्रेषित पैकेट एंड-टू-एंड एन्क्रिप्टेड होते हैं और पीयर्स की ज्ञात सार्वजनिक कुंजियों का उपयोग करके स्पष्ट रूप से प्रमाणित किए जाते हैं। सभी मध्यवर्ती पैकेटों पर ओनियन एन्क्रिप्शन (टोर की तरह) लागू होता है। प्रत्येक नोड क्लाइंट या होस्ट के रूप में कार्य कर सकता है। सर्वर और पुश और पोल व्यवहार मॉडल दोनों का उपयोग करें।

NNCP, UUCP और FTN (FidoNet Technology Network) समाधानों से कई मायनों में अलग है। उपर्युक्त एन्क्रिप्शन और प्रमाणीकरण के अलावा, यह फ्लॉपी नेटवर्क और असुरक्षित स्थानीय और सार्वजनिक नेटवर्क से भौतिक रूप से पृथक (एयर-गैप्ड) कंप्यूटरों के लिए भी सहज समर्थन प्रदान करता है। NNCP में (UUCP की तरह) मौजूदा ईमेल सेवाओं के साथ आसान एकीकरण की सुविधा भी है। सर्वरजैसे कि पोस्टफिक्स और एक्जिम।

एनएनसीपी के लिए आवेदन के संभावित क्षेत्रों में इंटरनेट से स्थायी कनेक्शन के बिना डिवाइसों पर मेल भेजने/प्राप्त करने का आयोजन करना, अस्थिर नेटवर्क कनेक्शन की स्थितियों में फ़ाइलों को स्थानांतरित करना, भौतिक मीडिया पर बहुत बड़ी मात्रा में डेटा को सुरक्षित रूप से स्थानांतरित करना, से सुरक्षित पृथक डेटा ट्रांसमिशन नेटवर्क बनाना शामिल है। नेटवर्क सेंसरशिप और निगरानी को दरकिनार करते हुए एमआईटीएम हमला करता है। चूंकि डिक्रिप्शन कुंजी केवल प्राप्तकर्ता के हाथ में होती है, भले ही पैकेट नेटवर्क पर वितरित किया गया हो या भौतिक मीडिया के माध्यम से, कोई तीसरा पक्ष सामग्री को नहीं पढ़ सकता है, भले ही पैकेज इंटरसेप्ट किया गया हो। बदले में, डिजिटल हस्ताक्षर प्रमाणीकरण किसी अन्य प्रेषक की आड़ में एक काल्पनिक संदेश बनाने की अनुमति नहीं देता है।

पिछले समाचार (संस्करण 8.8.0) की तुलना में एनएनसीपी 5.0.0 के नवाचारों में:

BLAKE2b हैश के बजाय, तथाकथित MTH: मर्कल ट्री-आधारित हैशिंग, जो BLAKE3 हैश का उपयोग करता है, का उपयोग फ़ाइलों की अखंडता की जांच के लिए किया जाता है। यह आपको डाउनलोडिंग के दौरान ही पैकेट के एन्क्रिप्टेड हिस्से की अखंडता की गणना करने की अनुमति देता है, बिना इसे भविष्य में पढ़ने की आवश्यकता के। यह अखंडता जांच के असीमित समानांतरकरण की भी अनुमति देता है।
जब डेटा का आकार पहले से अज्ञात हो तो नया एन्क्रिप्टेड पैकेट प्रारूप पूरी तरह से स्ट्रीमिंग-अनुकूल है। स्थानांतरण के पूरा होने का संकेत, एक प्रमाणित आकार के साथ, सीधे एन्क्रिप्टेड स्ट्रीम के अंदर जाता है। पहले, स्थानांतरित डेटा का आकार जानने के लिए, इसे एक अस्थायी फ़ाइल में सहेजना आवश्यक था। इसलिए "nncp-exec" कमांड ने "-use-tmp" विकल्प खो दिया है क्योंकि यह पूरी तरह से अनावश्यक है।
उपयोग किए गए क्रिप्टोग्राफ़िक प्राइमेटिव्स की संख्या को कम करने और कोड को सरल बनाने के लिए BLAKE2b KDF और XOF फ़ंक्शंस को BLAKE3 द्वारा प्रतिस्थापित किया गया है।
अब "ff02::4e4e:4350" पते पर मल्टीकास्टिंग के माध्यम से स्थानीय नेटवर्क पर अन्य नोड्स का पता लगाना संभव है।
मल्टीकास्ट समूह प्रकट हुए हैं (फ़िडोनेट इको कॉन्फ्रेंस या यूज़नेट समाचार समूहों के अनुरूप), एक पैकेट को कई समूह सदस्यों को डेटा भेजने की इजाजत देता है, जहां प्रत्येक पैकेट को बाकी हस्ताक्षरकर्ताओं को भी रिले करता है। मल्टीकास्ट पैकेट को पढ़ने के लिए कुंजी जोड़ी के ज्ञान की आवश्यकता होती है (आपको स्पष्ट रूप से समूह का सदस्य होना चाहिए), लेकिन रिलेइंग किसी भी नोड द्वारा किया जा सकता है।
अब पैकेट प्राप्ति की स्पष्ट पुष्टि के लिए समर्थन उपलब्ध है। प्रेषक भेजने के बाद पैकेट को हटा नहीं सकता है, जब तक कि उसे रिसीवर से एक विशेष ACK पैकेट प्राप्त न हो जाए।
Yggdrasil ओवरले नेटवर्क के लिए अंतर्निहित समर्थन: ऑनलाइन डेमॉन तृतीय-पक्ष Yggdrasil कार्यान्वयन का उपयोग किए बिना और वर्चुअल नेटवर्क इंटरफ़ेस पर IP स्टैक के साथ पूरी तरह से काम किए बिना, पूर्ण स्वतंत्र नेटवर्क प्रतिभागियों के रूप में कार्य कर सकते हैं।
संरचित स्ट्रिंग्स (आरएफसी 3339) के बजाय, लॉग रिकफ़ाइल प्रविष्टियों का उपयोग करता है, जिसका उपयोग जीएनयू रिकुटिल्स उपयोगिताओं के साथ किया जा सकता है।
वैकल्पिक रूप से, एन्क्रिप्टेड पैकेज हेडर को "hdr/" उपनिर्देशिका में अलग-अलग फ़ाइलों में संग्रहीत किया जा सकता है, जिससे ZFS जैसे बड़े ब्लॉक आकार वाले फ़ाइल सिस्टम पर पैकेज सूची पुनर्प्राप्ति संचालन में काफी तेजी आती है। पहले, पैकेट हेडर को पुनः प्राप्त करने के लिए डिफ़ॉल्ट रूप से डिस्क से केवल 128KiB ब्लॉक को पढ़ने की आवश्यकता होती थी।
नई फ़ाइलों की जाँच करने के लिए वैकल्पिक रूप से kqueue का उपयोग किया जा सकता है और कर्नेल सबसिस्टम को इनोटिफाई किया जा सकता है, जिससे कम सिस्टम कॉल हो सकती हैं।
उपयोगिताएँ कम खुली फ़ाइलें रखती हैं और उन्हें कम बार बंद और दोबारा खोलती हैं। बड़ी संख्या में पैकेजों के साथ, पहले खुली फ़ाइलों की अधिकतम संख्या को सीमित करना संभव था।
कई टीमों ने डाउनलोडिंग/अपलोडिंग, कॉपी करने और प्रोसेसिंग (टॉस) पैकेज जैसे संचालन की प्रगति और गति दिखाना शुरू कर दिया।
"एनएनसीपी-फ़ाइल" कमांड न केवल एकल फ़ाइलें भेज सकता है, बल्कि निर्देशिकाएं भी भेज सकता है, जिससे तुरंत उनकी सामग्री के साथ एक पैक्स संग्रह बन सकता है।
किसी पैकेज के सफलतापूर्वक डाउनलोड होने के बाद ऑनलाइन उपयोगिताएँ वैकल्पिक रूप से पैकेट टॉसिंग को तुरंत लागू कर सकती हैं, बिना एक अलग "एनएनसीपी-टॉस" डेमॉन चलाए।
किसी अन्य प्रतिभागी को ऑनलाइन कॉल वैकल्पिक रूप से न केवल तब हो सकती है जब टाइमर चालू हो, बल्कि तब भी हो सकता है जब स्पूल निर्देशिका में एक आउटगोइंग पैकेट दिखाई देता है।
पहले से समर्थित फ्रीबीएसडी और जीएनयू/लिनक्स के अलावा, नेटबीएसडी और ओपनबीएसडी ओएस के तहत संचालन सुनिश्चित करता है।
"एनएनसीपी-डेमन" यूसीएसपीआई-टीसीपी इंटरफ़ेस के साथ पूरी तरह से संगत है। एक निर्दिष्ट फ़ाइल डिस्क्रिप्टर पर लॉग इन करने की क्षमता के साथ युग्मित (उदाहरण के लिए "NNCPLOG=FD:4" सेट करके), यह डेमॉन्टूल-जैसी उपयोगिताओं के तहत चलाने के लिए पूरी तरह से अनुकूल है।
प्रोजेक्ट असेंबली को पूरी तरह से रीडो सिस्टम में स्थानांतरित कर दिया गया है।

स्रोत: opennet.ru