Түйіннен түйінге көшірменің (NNCP) шығарылымы, файлдарды, электрондық поштаны және сақтау және қайта жіберу режимінде орындау үшін пәрмендерді қауіпсіз тасымалдауға арналған утилиталар жиынтығы. POSIX-үйлесімді операциялық жүйелерде жұмысты қолдайды. Утилиталар Go бағдарламасында жазылған және GPLv3 лицензиясы бойынша таратылады.
Утилиталар қауіпсіз өрт және ұмытатын файлдарды тасымалдау, файл сұраулары, электрондық пошта және пәрмен сұраулары үшін статикалық маршрутизациясы бар «тең-теңімен» достан досқа шағын желілерді (ондаған түйіндер) құруға көмектесуге бағытталған. Барлық жіберілген пакеттер шифрланған (ұшты-ұшты) және достардың белгілі жалпы кілттері арқылы анық аутентификацияланады. Пияз (Tor-дағы сияқты) шифрлау барлық аралық пакеттер үшін қолданылады. Әрбір түйін клиент және сервер ретінде әрекет ете алады және push және сұрау әрекетінің үлгілерін пайдалана алады.
NNCP және UUCP және FTN (FidoNet Technology Network) шешімдерінің арасындағы айырмашылық жоғарыда аталған шифрлау мен аутентификациядан басқа, флоппинеттік желілер мен қауіпсіз жергілікті және қауіпсіз емес компьютерлерден физикалық оқшауланған (ауа саңылаулары бар) компьютерлерге арналған қораптан тыс қолдау болып табылады. қоғамдық желілер. NNCP сонымен қатар Postfix және Exim сияқты ағымдағы пошта серверлерімен оңай интеграцияны (UUCP тең) ұсынады.
NNCP қолданудың мүмкін бағыттарына Интернетке тұрақты қосылымы жоқ құрылғыларға хат жіберуді/қабылдауды ұйымдастыру, тұрақсыз желілік қосылым жағдайында файлдарды тасымалдау, физикалық тасымалдаушыларға өте үлкен көлемдегі деректерді қауіпсіз тасымалдау, оқшауланған деректерді беру желілерін құру жатады. MitM шабуылдары, желілік цензураны және бақылауды айналып өтеді. Шифрды шешу кілті пакеттің желі арқылы немесе физикалық тасымалдаушы арқылы жеткізілуіне қарамастан тек алушының қолында болғандықтан, пакет ұсталып қалса да, үшінші тарап мазмұнды оқи алмайды. Өз кезегінде, электрондық цифрлық қолтаңбаның аутентификациясы басқа жіберушінің атын жамылып жалған хабарлама жасауға мүмкіндік бермейді.
NNCP 8.8.0 инновацияларының арасында алдыңғы жаңалықтармен салыстырғанда (5.0.0 нұсқасы):
- BLAKE2b хэшінің орнына файлдардың тұтастығын тексеру үшін BLAKE3 хэшін пайдаланатын MTH: Merkle ағашына негізделген Хэшинг қолданылады. Бұл жүктеп алу кезінде пакеттің шифрланған бөлігінің тұтастығын болашақта оқуды талап етпестен есептеуге мүмкіндік береді. Бұл сонымен қатар тұтастықты тексеруді шектеусіз параллелизациялауға мүмкіндік береді.
- Жаңа шифрланған пакет пішімі деректердің өлшемі алдын ала белгісіз болған кезде толығымен ағынға қолайлы. Аутентификацияланған өлшеммен тасымалдаудың аяқталғаны туралы сигнал тікелей шифрланған ағынның ішіне өтеді. Бұрын тасымалданатын деректердің өлшемін білу үшін оны уақытша файлға сақтау қажет болды. Сонымен, «nncp-exec» пәрмені «-use-tmp» опциясын жоғалтты, себебі бұл мүлдем қажет емес.
- Қолданылатын криптографиялық примитивтер санын азайту және кодты жеңілдету үшін BLAKE2b KDF және XOF функциялары BLAKE3-ке ауыстырылды.
- Енді жергілікті желідегі басқа түйіндерді «ff02::4e4e:4350» мекенжайына мультикастинг арқылы анықтауға болады.
- Көп тарату топтары пайда болды (FidoNet жаңғырық конференцияларына немесе Usenet жаңалықтар топтарына ұқсас), бір пакетке деректерді бірнеше топ мүшелеріне жіберуге мүмкіндік береді, олардың әрқайсысы пакетті қалған қол қоюшыларға да жібереді. Көп тарату пакетін оқу үшін кілттер жұбын білу қажет (сіз топтың нақты мүшесі болуыңыз керек), бірақ реле кез келген түйін арқылы жүзеге асады.
- Енді пакетті алуды нақты растау үшін қолдау бар. Жіберуші қабылдаушыдан арнайы ACK пакетін алғанша күтіп, жібергеннен кейін пакетті жоя алмайды.
- Yggdrasil қабаттастыру желісіне кіріктірілген қолдау: онлайн-демондар үшінші тарап Yggdrasil енгізулерін пайдаланбай және виртуалды желі интерфейсінде IP стекімен толық жұмыс істемей-ақ толыққанды тәуелсіз желі қатысушылары ретінде әрекет ете алады.
- Құрылымдық жолдардың (RFC 3339) орнына журнал GNU Recutils утилиталарымен бірге пайдалануға болатын түзету жазбаларын пайдаланады.
- Қосымша түрде шифрланған пакет тақырыптары ZFS сияқты үлкен блок өлшемдері бар файлдық жүйелерде пакеттер тізімін іздеу операцияларын айтарлықтай жылдамдатып, "hdr/" ішкі каталогында бөлек файлдарда сақталуы мүмкін. Бұрын пакет тақырыбын шығарып алу үшін әдепкі бойынша дискіден тек 128КБ блокты оқу қажет болды.
- Жаңа файлдардың бар-жоғын тексеру міндетті түрде kqueue қызметін пайдаланады және ядроның ішкі жүйелерін хабардар ете алады, жүйелік қоңырауларды азайтады.
- Утилиталар ашық файлдарды азайтады және оларды жабады және қайта ашады. Пакеттердің үлкен санымен бұрын ашық файлдардың максималды санына шектеу қоюға болатын.
- Көптеген командалар жүктеп алу/жүктеп салу, көшіру және өңдеу (лақтыру) сияқты операциялардың барысы мен жылдамдығын көрсете бастады.
- «nncp-файл» пәрмені жеке файлдарды ғана емес, сонымен қатар каталогтарды да жібере алады, олардың мазмұны бар пакс мұрағатын жылдам жасайды.
- Онлайн утилиталар бөлек "nncp-toss" демонын іске қоспай-ақ, пакет сәтті жүктелгеннен кейін дереу пакетті лақтыруды шақыра алады.
- Басқа қатысушыға онлайн қоңырау шалу тек таймер іске қосылғанда ғана емес, сонымен қатар спул каталогында шығыс пакет пайда болған кезде де болуы мүмкін.
- Бұрын қолдау көрсетілетін FreeBSD және GNU/Linux жүйелеріне қосымша NetBSD және OpenBSD ОЖ астында жұмыс істеуді қамтамасыз етеді.
- "nncp-daemon" UCSPI-TCP интерфейсімен толық үйлесімді. Көрсетілген файл дескрипторына кіру мүмкіндігімен бірге (мысалы, «NNCPLOG=FD:4» параметрін орнату арқылы), ол demontools-тәрізді утилиталар астында жұмыс істеуге толығымен ыңғайлы.
- Жоба жинағы толығымен қайталау жүйесіне көшірілді.
Ақпарат көзі: opennet.ru