Útgáfa af Node-to-Node CoPy (NNCP), safn tóla til að flytja skrár, tölvupóst og skipanir á öruggan hátt til að framkvæma í geymslu-og-framsenda stillingu. Styður rekstur á POSIX-samhæfum stýrikerfum. Tólin eru skrifuð í Go og dreift undir GPLv3 leyfinu.
Þessi tól eru hönnuð til að hjálpa til við að byggja upp lítil jafningjanet (tugir hnúta) með kyrrstæðri leiðsögn fyrir öruggar skráaflutningar, skráarbeiðnir, tölvupóst og beiðnir um keyrslu skipana. Öll send pakkar eru dulkóðaðir frá enda til enda og staðfestir sérstaklega með þekktum opinberum lyklum jafningjanna. Laukdulkóðun (eins og Tor) er notuð á alla millipakka. Hver hnútur getur annað hvort virkað sem biðlari eða hýsill. miðlara og nota bæði hegðunarlíkön fyrir ýtingu og skoðanakönnun.
NNCP er frábrugðið UUCP og FTN (FidoNet Technology Network) lausnum, auk áðurnefndrar dulkóðunar og auðkenningar, með því að bjóða upp á tilbúinn stuðning fyrir disklinganet og tölvur sem eru líkamlega einangraðar (með loftgap) frá óöruggum staðbundnum og opinberum netum. NNCP býður einnig upp á auðvelda samþættingu (eins og UUCP) við núverandi tölvupóstþjónustur. netþjónar, eins og Postfix og Exim.
Möguleg notkunarsvið fyrir NNCP eru meðal annars að skipuleggja sendingu/móttöku pósts í tæki án varanlegrar tengingar við internetið, flytja skrár við aðstæður þar sem nettenging er óstöðug, flytja mjög mikið magn af gögnum á öruggan hátt á efnismiðla, búa til einangruð gagnaflutningsnet sem varið er gegn MitM árásir, framhjá netritskoðun og eftirliti. Þar sem afkóðunarlykillinn er aðeins í höndum viðtakanda, óháð því hvort pakkinn er afhentur í gegnum netið eða í gegnum efnislega miðla, getur þriðji aðili ekki lesið innihaldið, jafnvel þótt pakkinn sé hleraður. Aftur á móti leyfir auðkenning stafrænna undirskrifta ekki að búa til skálduð skilaboð í skjóli annars sendanda.
Meðal nýjunga í NNCP 8.8.0, samanborið við fyrri fréttir (útgáfa 5.0.0):
- Í stað BLAKE2b kjötkássa er svokallað MTH: Merkle Tree-based Hashing, sem notar BLAKE3 kjötkássa, notað til að athuga heilleika skráa. Þetta gerir þér kleift að reikna út heilleika dulkóðaða hluta pakkans rétt við niðurhal, án þess að þurfa að lesa hann í framtíðinni. Þetta gerir einnig ráð fyrir ótakmarkaðri samhliða heilleikaathugunum.
- Nýja dulkóðaða pakkasniðið er algjörlega straumvænt þegar stærð gagna er óþekkt fyrirfram. Merkið um að flutningnum sé lokið, með staðfestri stærð, fer beint inn í dulkóðaða strauminn. Áður, til að komast að stærð yfirfærðra gagna, var nauðsynlegt að vista þau í tímabundna skrá. Svo „nncp-exec“ skipunin hefur misst „-use-tmp“ valmöguleikann þar sem hún er algjörlega óþörf.
- BLAKE2b KDF og XOF aðgerðunum hefur verið skipt út fyrir BLAKE3 til að fækka dulmáls frumefnum sem notuð eru og einfalda kóðann.
- Það er nú hægt að greina aðra hnúta á staðarnetinu með fjölvarpi á heimilisfangið „ff02::4e4e:4350“.
- Fjölvarpshópar hafa birst (líkt og FidoNet bergmálsráðstefnur eða Usenet fréttahópar), sem gerir einum pakka kleift að senda gögn til margra hópmeðlima, þar sem hver sendir einnig pakkann til annarra undirritaðra. Lestur fjölvarpspakka krefst þekkingar á lyklaparinu (þú verður að vera meðlimur hópsins), en miðlun er hægt að gera með hvaða hnút sem er.
- Það er nú stuðningur við skýra staðfestingu á pakkamóttöku. Sendandi má ekki eyða pakkanum eftir sendingu, bíður þar til hann fær sérstakan ACK pakka frá viðtakandanum.
- Innbyggður stuðningur fyrir Yggdrasil yfirborðsnetið: netpúkar geta virkað sem fullgildir sjálfstæðir netþátttakendur, án þess að nota Yggdrasil útfærslur þriðja aðila og án þess að vinna að fullu með IP staflanum á sýndarnetsviðmóti.
- Í stað skipulagðra strengja (RFC 3339) notar skráarskráin endurskráningarfærslur, sem hægt er að nota með GNU Recutils tólunum.
- Valfrjálst er hægt að geyma dulkóðaða pakkahausa í aðskildum skrám í "hdr/" undirmöppunni, sem flýtir verulega fyrir endurheimt pakkalista á skráarkerfum með stórar blokkastærðir, eins og ZFS. Áður þurfti sjálfgefið að lesa aðeins 128KiB blokk af diski til að sækja pakkahausinn.
- Athugun á nýjum skrám getur valfrjálst notað kqueue og tilkynnt kjarna undirkerfi, sem gerir færri kerfissímtöl.
- Tól halda færri opnum skrám og loka og opna þær sjaldnar. Með miklum fjölda pakka var áður hægt að lenda í takmörkun á hámarksfjölda opinna skráa.
- Mörg teymi fóru að sýna framvindu og hraða aðgerða eins og að hlaða niður/hlaða upp, afrita og vinna (kasta) pakka.
- „nncp-file“ skipunin getur sent ekki aðeins stakar skrár, heldur einnig möppur, og búið til pax skjalasafn með innihaldi þeirra á flugi.
- Nettól geta valfrjálst strax kallað fram pakkakast eftir að pakka hefur verið hlaðið niður, án þess að keyra sérstakan „nncp-toss“ púka.
- Símtal á netinu til annars þátttakanda getur valfrjálst átt sér stað ekki aðeins þegar tímamælir er ræstur, heldur einnig þegar pakki á útleið birtist í spólaskránni.
- Tryggir nothæfi undir NetBSD og OpenBSD OS, til viðbótar við áður studd FreeBSD og GNU/Linux.
- „nncp-daemon“ er fullkomlega samhæft við UCSPI-TCP viðmótið. Ásamt getu til að skrá þig inn á tiltekinn skráarlýsingu (til dæmis með því að stilla "NNCPLOG=FD:4"), er það fullkomlega vingjarnlegt að keyra undir daemontools-líkum tólum.
- Verkefnasamsetningin hefur verið flutt að fullu yfir í endurgerðakerfið.
Heimild: opennet.ru
