NNCP 5.0.0-ի թողարկում, կոմունալ ծառայություններ ֆայլերի/փոստի պահեստավորման և փոխանցման ռեժիմում փոխանցելու համար

տեղի ունեցավ արձակել Node-to-Node պատճենը (NNCP), ֆայլերի, էլ.փոստի և հրամանների անվտանգ փոխանցման համար նախատեսված կոմունալ ծառայությունների մի շարք, որոնք պետք է կատարվեն: պահեստավորում և տեղափոխում. Աջակցում է POSIX-ի հետ համատեղելի օպերացիոն համակարգերի աշխատանքին: Կոմունալ ծառայությունները գրված են Go-ում և բաշխվում են GPLv3 լիցենզիայի ներքո:

Կոմունալ ծառայությունները նպատակաուղղված են օգնելու ստեղծել փոքր «peer-to-peer»: ընկեր-ընկեր ցանցեր (տասնյակ հանգույցներ) ստատիկ երթուղիներով՝ ֆայլերի անվտանգ փոխանցման, ֆայլերի հարցումների, էլ.փոստի և հրամանների հարցումների համար: Բոլոր փոխանցված փաթեթները կոդավորված (վերջից մինչև վերջ) և բացահայտորեն վավերացվում են ընկերների հայտնի հանրային բանալիների միջոցով: Սոխի կոդավորումը (ինչպես Tor-ում) օգտագործվում է բոլոր միջանկյալ փաթեթների համար: Յուրաքանչյուր հանգույց կարող է հանդես գալ և՛ որպես հաճախորդ, և՛ սերվեր և օգտագործել ինչպես push, այնպես էլ հարցումների վարքագծի մոդելներ:

Տարբերություն NNCP լուծումներից UUCP и FTN (FidoNet Technology Network), ի լրումն վերը նշված գաղտնագրման և իսկորոշման, աջակցություն է առանց տուփի ցանցերի floppinet և համակարգիչները ֆիզիկապես մեկուսացված (օդով բացված) անապահով տեղական և հանրային ցանցերից: NNCP-ն ունի նաև հեշտ ինտեգրում (UUCP-ի հետ հավասար) ընթացիկ փոստային սերվերների հետ, ինչպիսիք են Postfix-ը և Exim-ը:

NNCP-ի կիրառման հնարավոր ոլորտները նշել է առանց ինտերնետին մշտական ​​կապի սարքերի փոստ ուղարկելու/ստանալու կազմակերպում, անկայուն ցանցային կապի պայմաններում ֆայլերի փոխանցում, ֆիզիկական կրիչների վրա շատ մեծ քանակությամբ տվյալների անվտանգ փոխանցում, MitM հարձակումներից պաշտպանված տվյալների փոխանցման մեկուսացված ցանցերի ստեղծում, ցանցի գրաքննության շրջանցում և հսկողություն. Քանի որ գաղտնազերծման բանալին գտնվում է միայն ստացողի ձեռքում, անկախ նրանից, թե փաթեթը առաքվում է ցանցով, թե ֆիզիկական կրիչներով, երրորդ կողմը չի կարող կարդալ բովանդակությունը, նույնիսկ եթե փաթեթը կալանավորվի: Իր հերթին թվային ստորագրության նույնականացումը թույլ չի տալիս այլ ուղարկողի քողի տակ հորինված հաղորդագրություն ստեղծել:

NNCP 5.0.0-ի նորամուծություններից, համեմատ նախորդ լուրերը (տարբերակ 3.3), կարող եք նշել.

• Ծրագրի լիցենզիան GPLv3+-ից փոխվել է GPLv3-ի միայն՝ անվստահության պատճառով SPO հիմնադրամ այն բանից հետո հեռանալով Ռիչարդ Սթոլմանը դրանից;
• Օգտագործված է լրիվ արժեքը AEAD կոդավորումը ChaCha20-Poly135 128 KiB բլոկներ: Սա թույլ է տալիս անմիջապես նույնականացնել գաղտնագրված փաթեթների տվյալները՝ ամբողջ ծածկագրված տեքստը կարդալու վերջում սխալմամբ դուրս գալու փոխարեն.
• Կազմաձևման ֆայլի ձևաչափը փոխվել է ՅԱՄԼ մասին Հջսոն. Վերջինիս գրադարանը շատ ավելի պարզ է և փոքր չափերով, կոնֆիգուրացիա ունեցող անձի համար գործելու նման հեշտությամբ.
• zlib սեղմման ալգորիթմը փոխարինվել է Զստանդարտսեղմման արագության զգալի աճ՝ զգալիորեն ավելի բարձր արդյունավետությամբ.
• nncp-զանգ ստացել է հասանելի փաթեթները (-ցուցակը) դիտելու հնարավորություն հեռավոր կողմում՝ առանց դրանք ներբեռնելու: Եվ նաև փաթեթներ ընտրովի ներբեռնելու ունակություն (-pkts);
• nncp-daemon ստացել է -inetd տարբերակը՝ թույլ տալով այն աշխատել տակով inetd կամ, օրինակ, SSH-ի միջոցով;
• Առցանց միացումներ կարող են իրականացվել ոչ միայն ուղղակիորեն TCP-ի միջոցով, այլ նաև արտաքին հրամաններ կանչելու և stdin/stdout-ի միջոցով շփվելու միջոցով։ Օրինակ՝ nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
• Հրամանները umask-ի համար հարմար են (օգտագործելով ընդլայնված մուտքի իրավունքներ, ինչպիսիք են 666/777) և umask-ը գլոբալ միջոցով սահմանելու հնարավորություն կազմաձևման ֆայլ, հեշտացնելով այն օգտագործելը ընդհանուր spool տեղեկատու մի քանի օգտվողների շրջանում;
• Համակարգի ամբողջական օգտագործումը Գնալ մոդուլներ.

Source: opennet.ru