ProHoster > Блог > xov xwm hauv internet > Tso tawm NNCP 8.8.0, cov khoom siv rau kev hloov cov ntaub ntawv / cov lus txib hauv khw-thiab-mus rau hom

Tso tawm NNCP 8.8.0, cov khoom siv rau kev hloov cov ntaub ntawv / cov lus txib hauv khw-thiab-mus rau hom

Node-to-Node CoPy (NNCP), ib pawg ntawm cov cuab yeej siv rau kev xa cov ntaub ntawv, email, thiab cov lus txib kom ruaj ntseg hauv hom khaws thiab xa mus tom ntej, tau tso tawm. Nws txhawb nqa POSIX-compliant operating systems. Cov cuab yeej siv tau sau ua Go thiab faib tawm raws li daim ntawv tso cai GPLv3.

Cov kev pab cuam no yog tsim los pab tsim cov tes hauj lwm me me ntawm cov phooj ywg-rau-phooj ywg (kaum ob lub nodes) nrog kev xa mus rau lwm qhov chaw kom ruaj ntseg rau kev xa cov ntaub ntawv hluav taws-thiab-hloov pauv, kev thov cov ntaub ntawv, email, thiab kev thov ua haujlwm. Txhua lub pob ntawv xa mus yog encrypted kawg-rau-kawg thiab tau lees paub meej siv cov yuam sij pej xeem paub ntawm cov phooj ywg. Onion encryption (zoo li Tor) yog siv rau txhua lub pob ntawv nruab nrab. Txhua lub node tuaj yeem ua haujlwm ua tus neeg siv khoom lossis tus tswv tsev. neeg rau zaub mov thiab siv ob qho tib si thawb thiab xaiv tsa tus cwj pwm qauv.

NNCP txawv ntawm UUCP thiab FTN (FidoNet Technology Network) cov kev daws teeb meem, ntxiv rau qhov kev encryption thiab authentication uas tau hais los saum toj no, los ntawm kev muab kev txhawb nqa tawm ntawm lub thawv rau floppy-networks thiab cov khoos phis tawj uas raug cais tawm (air-gapped) los ntawm cov network hauv zos thiab pej xeem uas tsis muaj kev nyab xeeb. NNCP kuj tseem muaj kev sib koom ua ke yooj yim (zoo li UUCP) nrog cov kev pabcuam email tam sim no. servers, xws li Postfix thiab Exim.

Tej yam uas NNCP siv tau muaj xws li xa thiab txais email ntawm cov khoom siv uas tsis muaj kev sib txuas hauv internet tas mus li, xa cov ntaub ntawv hauv lub network tsis ruaj khov, xa cov ntaub ntawv ntau heev ntawm cov xov xwm, tsim cov tes hauj lwm sib cais uas tiv thaiv los ntawm MitM kev tawm tsam, thiab hla kev tswj hwm thiab kev saib xyuas hauv network. Vim tias tus yuam sij decryption tsuas yog tus neeg txais khaws cia xwb, tsis hais txoj kev xa khoom ntawm lub network lossis ntawm cov xov xwm, ib tus neeg thib peb tsis tuaj yeem nyeem cov ntsiab lus, txawm tias lawv cuam tshuam cov lus. Kev lees paub kos npe digital, ua rau tiv thaiv kev tsim cov lus cuav uas ua txuj ua tus neeg xa txawv.

Ntawm cov yam ntxwv tshiab ntawm NNCP 8.8.0, piv rau cov xov xwm dhau los (version 5.0.0):

  • Hloov chaw ntawm BLAKE2b hash, hu ua MTH: Merkle Tree-based Hashing, uas siv BLAKE3 hash, yog siv los xyuas qhov tseeb ntawm cov ntaub ntawv. Qhov no tso cai rau qhov tseeb ntawm qhov encrypted ntawm ib pob ntawv kom raug suav ncaj qha thaum lub sijhawm rub tawm, yam tsis tas yuav nyeem nws tom qab. Qhov no kuj tseem ua rau muaj kev sib npaug ntawm kev kuaj xyuas qhov tseeb.
  • Cov hom ntawv pob ntawv tshiab uas tau encrypted yog qhov yooj yim rau kev xa cov ntaub ntawv, uas tso cai rau kev xa cov ntaub ntawv qhov twg qhov loj ntawm cov ntaub ntawv tsis paub ua ntej. Kev xa cov ntaub ntawv tiav, nrog rau qhov loj me uas tau lees paub, raug xa ncaj qha hauv cov kwj deg uas tau encrypted. Yav dhau los, kev txiav txim siab qhov loj ntawm cov ntaub ntawv xa mus yuav tsum tau txuag nws rau hauv cov ntaub ntawv ib ntus. Yog li ntawd, qhov kev xaiv "-use-tmp" tau raug tshem tawm ntawm cov lus txib "nncp-exec" vim nws tsis xav tau lawm.
  • Cov haujlwm BLAKE2b KDF thiab XOF tau raug hloov los ntawm BLAKE3 los txo cov lej ntawm cov qauv cryptographic siv thiab ua kom yooj yim rau cov lej.
  • Tam sim no nws muaj peev xwm nrhiav tau lwm cov nodes hauv lub network hauv zos los ntawm multicast mus rau qhov chaw nyob "ff02::4e4e:4350".
  • Cov pab pawg Multicast (zoo ib yam li FidoNet echo conferences lossis Usenet newsgroups) tau tshwm sim, tso cai rau cov ntaub ntawv xa mus rau hauv ib pob ntawv rau ntau tus tswv cuab ntawm pawg, nrog txhua tus tswv cuab kuj xa cov pob ntawv mus rau lwm tus neeg kos npe. Kev nyeem cov pob ntawv multicast yuav tsum muaj kev paub txog tus yuam sij khub (ua ib tug tswv cuab ntawm pawg), tab sis kev xa cov ntaub ntawv tuaj yeem ua tiav los ntawm txhua lub node.
  • Kev txhawb nqa rau kev lees paub meej tias tau txais pob ntawv lawm. Tus neeg xa tuaj yeem xaiv khaws pob ntawv tom qab xa nws, tos kom tau txais pob ntawv ACK tshwj xeeb los ntawm tus neeg txais.
  • Kev txhawb nqa rau Yggdrasil overlay network yog tsim los: online daemons tuaj yeem ua haujlwm ua cov neeg koom nrog ywj pheej tag nrho, tsis tas yuav tsum muaj kev siv Yggdrasil thib peb lossis kev ua haujlwm tag nrho nrog IP stack ntawm lub network virtual interface.
  • Es tsis txhob siv cov kab uas muaj cov qauv (RFC 3339), cov cav siv cov ntaub ntawv recfile uas siv tau nrog GNU Recutils.
  • Cov headers ntawm cov ntaub ntawv encrypted tuaj yeem khaws cia rau hauv cov ntaub ntawv sib cais hauv "hdr/" subdirectory, ua kom cov haujlwm rov qab tau cov npe ntawm cov ntaub ntawv sai dua ntawm cov ntaub ntawv nrog cov block loj, xws li ZFS. Yav dhau los, kev rov qab tau cov header ntawm cov ntaub ntawv tsuas yog xav tau nyeem ib lub block 128KiB los ntawm disk los ntawm lub neej ntawd.
  • Kev kuaj xyuas cov ntaub ntawv tshiab tuaj yeem xaiv siv kqueue thiab inotify kernel subsystems, ua rau muaj kev hu xov tooj tsawg dua.
  • Cov cuab yeej siv tam sim no khaws cov ntaub ntawv qhib tsawg dua, thiab lawv raug kaw thiab rov qhib dua tsawg dua. Yav dhau los, nrog ntau pob khoom, nws muaj peev xwm ncav cuag tus lej siab tshaj plaws ntawm cov ntaub ntawv qhib.
  • Ntau pab pawg tau pib qhia txog kev nce qib thiab kev ua haujlwm ceev xws li rub tawm / xa tawm, theej, thiab ua cov pob khoom.
  • Cov lus txib "nncp-file" tsis yog tsuas yog xa cov ntaub ntawv ib leeg xwb, tab sis kuj tseem xa cov npe, tsim cov ntaub ntawv pax nrog lawv cov ntsiab lus ntawm tus kheej.
  • Cov chaw pabcuam online tuaj yeem xaiv tau tam sim ntawd hu rau cov txheej txheem pov pob tom qab rub tawm pob tiav, yam tsis tas pib lub daemon "nncp-toss" sib cais.
  • Kev hu xov tooj online rau lwm tus neeg koom nrog tuaj yeem tshwm sim tsis yog thaum lub sijhawm ua haujlwm xwb, tab sis kuj thaum pom ib pob ntawv tawm hauv daim nplaub tshev spool.
  • Kev txhawb nqa rau NetBSD thiab OpenBSD operating systems tau raug lees paub, ntxiv rau FreeBSD thiab GNU/Linux uas tau txhawb nqa yav dhau los.
  • "nncp-daemon" sib xws nrog UCSPI-TCP interface. Ua ke nrog lub peev xwm los nkag mus rau ib qho file descriptor tshwj xeeb (piv txwv li, los ntawm kev teeb tsa "NNCPLOG = FD: 4"), nws sib xws nrog daemontools-zoo li cov cuab yeej siv.
  • Lub rooj sib txoos project tau raug hloov mus rau qhov redo system tag nrho.

Tau qhov twg los: opennet.ru