D'Verëffentlechung vum Node-to-Node CoPy (NNCP), eng Rei vun Utilities fir sécher Dateien, E-Mail a Kommandoen ze transferéieren fir auszeféieren am Store-and-Forward Modus. Ënnerstëtzt Operatioun op POSIX-kompatibel Betribssystemer. D'Utilities sinn a Go geschriwwen a verdeelt ënner der GPLv3 Lizenz.
Dës Utilitys sinn entwéckelt fir kleng Peer-to-Peer Friend-to-Friend Netzwierker (Dosende vu Knuet) mat stateschem Routing fir sécher Fire-and-Forget Dateitransferen, Dateiufroen, E-Mailen an Ufroen fir d'Ausféierung vu Kommandoen opzebauen. All iwwerdroe Pakete sinn End-to-End verschlësselt an explizit mat bekannte ëffentleche Schlësselen vun de Peers authentifizéiert. Onion Verschlësselung (wéi Tor) gëtt op all Zwëschenpakete ugewannt. All Knuet kann entweder als Client oder als Host handelen. Server a souwuel Push- wéi och Poll-Verhalensmodeller benotzen.
NNCP ënnerscheet sech vun UUCP- a FTN-Léisungen (FidoNet Technology Network), zousätzlech zu der uewe genannter Verschlësselung an Authentifikatioun, andeems et Out-of-the-Box-Ënnerstëtzung fir Diskettennetzwierker a Computeren ubitt, déi kierperlech isoléiert (Air-Gapped) vun onsécheren lokalen an ëffentlechen Netzwierker sinn. NNCP bitt och eng einfach Integratioun (wéi UUCP) mat aktuellen E-Mail-Servicer. Serveren, wéi zum Beispill Postfix an Exim.
Méiglech Uwendungsberäicher fir NNCP enthalen d'Organisatioun vun der Sendung / Empfang vun E-Mail un Apparater ouni eng permanent Verbindung zum Internet, Iwwerdroung vun Dateien ënner Bedingungen vun enger onbestänneger Netzwierkverbindung, sécher Iwwerdroung vu ganz grousser Quantitéit un Daten op kierperlech Medien, Schafung vun isoléierten Datetransmissionsnetzwierker geschützt vu MitM Attacken, Ëmgank Netzwierkzensur an Iwwerwaachung. Zënter datt den Entschlësselschlëssel nëmmen an den Hänn vum Empfänger ass, egal ob de Paket iwwer d'Netzwierk oder iwwer kierperlech Medien geliwwert gëtt, kann eng Drëtt Partei den Inhalt net liesen, och wann de Package ofgefaang gëtt. Am Tour erlaabt d'digital Ënnerschrëft Authentifikatioun net e fiktive Message ënner dem Deckmantel vun engem anere Sender ze kreéieren.
Ënnert den Innovatiounen vum NNCP 8.8.0, am Verglach mat der viregter Neiegkeet (Versioun 5.0.0):
- Amplaz vum BLAKE2b-Hash gëtt de sougenannte MTH: Merkle Tree-based Hashing, deen den BLAKE3-Hash benotzt, benotzt fir d'Integritéit vu Dateien ze kontrolléieren. Dëst erlaabt Iech d'Integritéit vum verschlësselten Deel vum Paket direkt beim Download ze berechnen, ouni datt et an Zukunft gelies gëtt. Dëst erlaabt och eng onlimitéiert Paralleliséierung vun Integritéitskontrollen.
- Dat neit verschlësselte Paketformat ass komplett streamingfrëndlech wann d'Gréisst vun den Daten am Viraus onbekannt ass. D'Signalisatioun vun der Fäerdegstellung vum Transfert, mat enger authentifizéierter Gréisst, geet direkt an de verschlësselte Stroum. Virdrun, fir d'Gréisst vun den transferéierten Donnéeën erauszefannen, war et néideg fir se an eng temporär Datei ze späicheren. Also de Kommando "nncp-exec" huet d'Optioun "-use-tmp" verluer well et komplett onnéideg ass.
- D'BLAKE2b KDF an XOF Funktiounen goufen duerch BLAKE3 ersat fir d'Zuel vun de benotzte kryptographesche Primitiven ze reduzéieren an de Code ze vereinfachen.
- Et ass elo méiglech aner Noden am lokalen Netzwierk duerch Multicasting op d'Adress "ff02::4e4e:4350" z'entdecken.
- Multicast Gruppen sinn opgetaucht (analog zu FidoNet Echo Konferenzen oder Usenet Newsgruppen), wat et erlaabt e Paket Daten un e puer Gruppememberen ze schécken, wou jidderee och de Paket un de Rescht vun den Ënnerschrëften relaiséiert. D'Liesen vun engem Multicast-Paket erfuerdert Wëssen iwwer de Schlësselpaar (Dir musst explizit Member vun der Grupp sinn), awer d'Relais kann duerch all Node gemaach ginn.
- Et gëtt elo Ënnerstëtzung fir explizit Bestätegung vum Paketempfang. De Sender kann de Paket net nom Verschécken läschen, waart bis en e speziellen ACK Paket vum Empfänger kritt.
- Built-in Support fir den Yggdrasil Overlay Netz: Online Daemone kënnen als vollwäerteg onofhängeg Netzwierk Participanten handelen, ouni Drëtt Partei Yggdrasil Implementatiounen ze benotzen an ouni voll mam IP Stack op enger virtueller Netzwierk Interface ze schaffen.
- Amplaz vu strukturéierte Strings (RFC 3339), benotzt de Log Recfile Entréen, déi mat den GNU Recutils Utilities benotzt kënne ginn.
- Optional kënne verschlësselte Paketheader a getrennten Dateien am "hdr/" Ënnerverzeechnes gespäichert ginn, wat d'Packetlëscht Erhuelung Operatiounen op Dateiesystemer mat grousse Blockgréissten, wéi ZFS, wesentlech beschleunegen. Virdrun erfuerdert d'Recuperatioun vum Packet Header nëmmen e 128KiB Block vun der Disk als Standard ze liesen.
- Iwwerpréift fir nei Dateien kann optional d'kqueue benotzen an d'Kernel-Subsystemer inotifizéieren, manner System Uruff maachen.
- Utilities halen manner oppe Dateien a maachen se manner dacks zou an nei op. Mat enger grousser Zuel vu Packagen war et virdru méiglech eng Limitatioun op déi maximal Unzuel vun oppene Dateien ze lafen.
- Vill Teams hunn ugefaang de Fortschrëtt an d'Geschwindegkeet vun Operatiounen ze weisen, wéi zum Beispill Eroflueden / Eroplueden, Kopieren a Veraarbechtung (Toss) Packagen.
- De Kommando "nncp-Datei" kann net nëmmen eenzel Dateien schécken, awer och Verzeichnungen, e Pax-Archiv mat hiren Inhalter op der Flucht erstellen.
- Online Utilities kënnen optional direkt Tossing ruffen nodeems e Package erfollegräich erofgeluede gouf, ouni e separaten nncp-toss Daemon ze lafen.
- En Online Uruff un en anere Participant kann fakultativ net nëmmen optrieden wann en Timer ausgeléist gëtt, awer och wann en erausginn Paket am Spoolverzeechnes erschéngt.
- Assuréiert d'Operabilitéit ënner NetBSD an OpenBSD OS, zousätzlech zu virdrun ënnerstëtzte FreeBSD a GNU/Linux.
- "nncp-daemon" ass voll kompatibel mat der UCSPI-TCP Interface. Gekoppelt mat der Fäegkeet fir op e spezifizéierte Dateideskriptor ze loggen (zum Beispill andeems Dir "NNCPLOG = FD:4" setzt), ass et komplett frëndlech fir ënner daemontools-ähnlechen Utilities ze lafen.
- D'Projetversammlung gouf komplett an de Redo-System transferéiert.
Source: opennet.ru
