ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis NNCP 8.8.0, utilitas kanggo nransfer file / printah ing mode nyimpen-lan-maju

Rilis NNCP 8.8.0, utilitas kanggo nransfer file / printah ing mode nyimpen-lan-maju

Rilis Node-to-Node CoPy (NNCP), sakumpulan utilitas kanggo nransfer file, email, lan perintah kanthi aman kanggo dieksekusi ing mode nyimpen-lan-maju. Ndhukung operasi ing sistem operasi sing kompatibel karo POSIX. Utilitas kasebut ditulis ing Go lan disebarake miturut lisensi GPLv3.

Utilitas kasebut fokus kanggo mbantu mbangun jaringan kanca-kanggo-kanca cilik (welasan node) kanthi rute statis kanggo transfer file sing aman lan lali, panjaluk file, email, lan panjaluk printah. Kabeh paket sing dikirim dienkripsi (end-to-end) lan diotentikasi kanthi jelas nggunakake kunci umum kanca sing dikenal. Enkripsi bawang (kaya ing Tor) digunakake kanggo kabeh paket penengah. Saben simpul bisa tumindak minangka klien lan server lan nggunakake model prilaku push lan polling.

Bentenipun antarane solusi NNCP lan UUCP lan FTN (FidoNet Technology Network), saliyane kanggo enkripsi lan otentikasi kasebut, yaiku dhukungan out-of-the-box kanggo jaringan floppinet lan komputer sing diisolasi sacara fisik (air-gapped) saka lokal lan ora aman. jaringan umum. NNCP uga nduweni integrasi sing gampang (padha karo UUCP) karo server mail saiki kayata Postfix lan Exim.

Wilayah sing bisa ditrapake kanggo NNCP kalebu ngatur ngirim / nampa email menyang piranti tanpa sambungan permanen menyang Internet, nransfer file ing kondisi sambungan jaringan sing ora stabil, nransfer data sing akeh banget ing media fisik kanthi aman, nggawe jaringan transmisi data terisolasi sing dilindhungi. Serangan MitM, ngliwati sensor lan pengawasan jaringan. Wiwit tombol dekripsi mung ana ing tangan panampa, preduli saka apa paket dikirim liwat jaringan utawa liwat media fisik, pihak katelu ora bisa maca isine, sanajan paket kasebut dicegat. Sabanjure, otentikasi teken digital ora ngidini nggawe pesen fiktif kanthi kedok pangirim liyane.

Antarane inovasi NNCP 8.8.0, dibandhingake karo warta sadurunge (versi 5.0.0):

  • Tinimbang hash BLAKE2b, sing diarani MTH: Merkle Tree-based Hashing, sing nggunakake hash BLAKE3, digunakake kanggo mriksa integritas file. Iki ngidini sampeyan ngetung integritas bagean sing ndhelik saka paket kasebut nalika diunduh, tanpa kudu diwaca ing mangsa ngarep. Iki uga ngidini parallelization tanpa watesan saka mriksa integritas.
  • Format paket ndhelik anyar rampung streaming-ramah nalika ukuran data ora dingerteni sadurunge. Sinyal rampung transfer, kanthi ukuran sing wis dikonfirmasi, langsung mlebu ing aliran sing dienkripsi. Sadurunge, kanggo ngerteni ukuran data sing ditransfer, kudu disimpen menyang file sementara. Dadi printah "nncp-exec" wis ilang pilihan "-use-tmp" amarga ora perlu.
  • Fungsi BLAKE2b KDF lan XOF wis diganti dening BLAKE3 kanggo ngurangi jumlah primitif cryptographic digunakake lan menakake kode.
  • Saiki bisa ndeteksi simpul liyane ing jaringan lokal liwat multicasting menyang alamat "ff02:: 4e4e: 4350".
  • Grup multicast wis muncul (analog karo konferensi gema FidoNet utawa grup warta Usenet), ngidini siji paket bisa ngirim data menyang sawetara anggota grup, ing ngendi saben uga ngirim paket kasebut menyang para penandatangan liyane. Maca paket multicast mbutuhake kawruh saka pasangan tombol (sampeyan kudu tegas dadi anggota grup), nanging relaying bisa rampung dening sembarang simpul.
  • Saiki ana dhukungan kanggo konfirmasi eksplisit saka panrimo paket. Pangirim ora bisa mbusak paket sawise ngirim, ngenteni nganti nampa paket ACK khusus saka panrima.
  • Dhukungan sing dibangun kanggo jaringan overlay Yggdrasil: daemon online bisa dadi peserta jaringan independen sing lengkap, tanpa nggunakake implementasi Yggdrasil pihak katelu lan tanpa bisa nggarap tumpukan IP ing antarmuka jaringan virtual.
  • Tinimbang string terstruktur (RFC 3339), log nggunakake entri recfile, sing bisa digunakake karo keperluan GNU Recutils.
  • Opsional, header paket sing dienkripsi bisa disimpen ing file sing kapisah ing subdirektori "hdr/", kanthi nyata nyepetake operasi pengambilan dhaptar paket ing sistem file kanthi ukuran blok gedhe, kayata ZFS. Sadurunge, njupuk header paket mung kudu maca blok 128KiB saka disk kanthi standar.
  • Priksa file anyar kanthi opsional bisa nggunakake kqueue lan menehi kabar subsistem kernel, nggawe panggilan sistem luwih sithik.
  • Utilitas nyimpen file sing mbukak luwih sithik lan nutup lan mbukak maneh kanthi luwih jarang. Kanthi nomer akeh paket, sadurunge iku bisa kanggo mbukak menyang watesan ing jumlah maksimum file mbukak.
  • Akeh tim wiwit nuduhake kemajuan lan kacepetan operasi kayata ngundhuh / ngunggah, nyalin lan ngolah (nyolong) paket.
  • Printah "nncp-file" bisa ngirim ora mung file siji, nanging uga direktori, nggawe arsip pax karo isi ing fly.
  • Utilitas online kanthi opsional bisa langsung njaluk packet tossing sawise paket wis kasil diundhuh, tanpa nganggo daemon "nncp-toss" sing kapisah.
  • Telpon online menyang peserta liyane bisa uga ora mung nalika timer dipicu, nanging uga nalika paket metu katon ing direktori spool.
  • Njamin operabilitas ing NetBSD lan OpenBSD OS, saliyane FreeBSD lan GNU/Linux sing wis didhukung sadurunge.
  • "nncp-daemon" kompatibel karo antarmuka UCSPI-TCP. Ditambah karo kemampuan kanggo log menyang deskriptor file sing ditemtokake (contone kanthi nyetel "NNCPLOG = FD: 4"), iku pancene loropaken kanggo mbukak ing utilitas kaya daemontools.
  • DΓ©wan proyek wis rampung ditransfer menyang sistem redo.

Source: opennet.ru

Add a comment