Išleistas „Node-to-Node CoPy“ (NNCP) – paslaugų rinkinys, skirtas saugiai perkelti failus, el. laiškus ir komandas, skirtas vykdyti saugojimo ir persiuntimo režimu. Palaiko darbą su POSIX suderinamose operacinėse sistemose. Komunalinės paslaugos yra parašytos „Go“ ir platinamos pagal GPLv3 licenciją.
Šios paslaugų programos skirtos padėti kurti mažus „peer-to-peer“ tipo tinklus (dešimtys mazgų) su statiniu maršrutizavimu, kad būtų galima saugiai ir greitai persiųsti failus, užklausas, el. laiškus ir vykdyti komandas. Visi perduodami paketai yra šifruojami nuo pradžios iki pabaigos ir aiškiai autentifikuojami naudojant žinomus viešuosius mazgų raktus. Visiems tarpiniams paketams taikomas „Onion“ šifravimas (kaip ir „Tor“). Kiekvienas mazgas gali veikti kaip klientas arba pagrindinis kompiuteris. serveris ir naudoti tiek „push“, tiek „poll“ elgsenos modelius.
NNCP skiriasi nuo UUCP ir FTN („FidoNet Technology Network“) sprendimų, be jau minėto šifravimo ir autentifikavimo, tuo, kad teikia iš karto paruoštą naudoti palaikymą diskelių tinklams ir kompiuteriams, fiziškai izoliuotiems (išoriniais tarpais) nuo nesaugių vietinių ir viešųjų tinklų. NNCP taip pat pasižymi lengva integracija (kaip ir UUCP) su dabartinėmis el. pašto paslaugomis. serveriai, pavyzdžiui, „Postfix“ ir „Exim“.
Galimos NNCP taikymo sritys yra laiškų siuntimo / gavimo organizavimas į įrenginius, neturinčius nuolatinio interneto ryšio, failų perkėlimas nestabilaus tinklo ryšio sąlygomis, saugus labai didelių duomenų kiekių perkėlimas į fizines laikmenas, izoliuotų duomenų perdavimo tinklų, apsaugotų nuo MitM atakos, apeinant tinklo cenzūrą ir stebėjimą. Kadangi iššifravimo raktas yra tik gavėjo rankose, nepaisant to, ar paketas pristatomas tinkle, ar per fizinę laikmeną, trečioji šalis negali perskaityti turinio, net jei paketas yra perimtas. Savo ruožtu autentifikavimas naudojant skaitmeninį parašą neleidžia sukurti fiktyvaus pranešimo, prisidengiant kito siuntėjo vardu.
Tarp NNCP 8.8.0 naujovių, palyginti su ankstesne naujiena (5.0.0 versija):
- Vietoj BLAKE2b maišos, failų vientisumui patikrinti naudojamas vadinamasis MTH: Merkle Tree pagrįstas maišas, kuris naudoja BLAKE3 maišą. Tai leidžia apskaičiuoti užšifruotos paketo dalies vientisumą iškart atsisiunčiant, nereikalaujant, kad jis būtų skaitomas ateityje. Tai taip pat leidžia neribotą vientisumo patikrų lygiagretumą.
- Naujasis šifruotų paketų formatas yra visiškai patogus srautiniam perdavimui, kai duomenų dydis iš anksto nežinomas. Autentifikuoto dydžio signalas apie perdavimo užbaigimą patenka tiesiai į užšifruotą srautą. Anksčiau, norint sužinoti perduotų duomenų dydį, reikėdavo juos įrašyti į laikiną failą. Taigi komanda „nncp-exec“ prarado parinktį „-use-tmp“, nes ji visiškai nereikalinga.
- BLAKE2b KDF ir XOF funkcijos buvo pakeistos BLAKE3, siekiant sumažinti naudojamų kriptografinių primityvų skaičių ir supaprastinti kodą.
- Dabar galima aptikti kitus mazgus vietiniame tinkle naudojant daugialypės terpės siuntimą adresu „ff02::4e4e:4350“.
- Atsirado daugialypės siuntimo grupės (analogiškai FidoNet echo konferencijoms ar Usenet naujienų grupėms), leidžiančios vienu paketu siųsti duomenis keliems grupės nariams, kur kiekvienas taip pat perduoda paketą likusiems pasirašiusiems. Norint nuskaityti daugialypės terpės paketą, reikia žinoti raktų porą (turite aiškiai būti grupės nariu), tačiau perduoti gali bet kuris mazgas.
- Dabar palaikomas aiškus paketo gavimo patvirtinimas. Siuntėjas po išsiuntimo negali ištrinti paketo, laukdamas, kol gaus specialų ACK paketą iš gavėjo.
- Integruotas „Yggdrasil“ perdangos tinklo palaikymas: internetiniai demonai gali veikti kaip visaverčiai nepriklausomi tinklo dalyviai, nenaudodami trečiosios šalies „Yggdrasil“ diegimo ir visiškai nedirbdami su IP krūva virtualioje tinklo sąsajoje.
- Vietoj struktūrinių eilučių (RFC 3339), žurnale naudojami recfile įrašai, kuriuos galima naudoti su GNU Recutils paslaugų programomis.
- Pasirinktinai šifruotų paketų antraštės gali būti saugomos atskiruose failuose „hdr/“ pakatalogyje, o tai žymiai pagreitina paketų sąrašo gavimo operacijas failų sistemose su dideliu blokų dydžiu, pvz., ZFS. Anksčiau, norint gauti paketo antraštę, pagal numatytuosius nustatymus iš disko reikėjo nuskaityti tik 128 KB bloką.
- Tikrinant, ar nėra naujų failų, galima pasirinktinai naudoti kqueue ir informuoti branduolio posistemes, todėl sistema iškviečia mažiau.
- Priemonės saugo mažiau atidarytų failų ir rečiau uždaro bei atidaro iš naujo. Turint daug paketų, anksčiau buvo galima susidurti su didžiausio atidarytų failų skaičiaus apribojimu.
- Daugelis komandų pradėjo rodyti operacijų, tokių kaip paketų atsisiuntimas / įkėlimas, kopijavimas ir apdorojimas (mėtymas), pažangą ir greitį.
- Komanda „nncp-file“ gali siųsti ne tik pavienius failus, bet ir katalogus, sukurdama pax archyvą su jų turiniu.
- Internetinės paslaugos gali pasirinktinai iš karto iškviesti paketų metimą, kai paketas sėkmingai atsisiunčiamas, nepaleidžiant atskiro „nncp-toss“ demono.
- Internetinis skambutis kitam dalyviui gali įvykti ne tik tada, kai suveikia laikmatis, bet ir tada, kai siunčiamas paketas pasirodo spool kataloge.
- Užtikrina veikimą NetBSD ir OpenBSD OS, be anksčiau palaikomų FreeBSD ir GNU/Linux.
- "nncp-daemon" yra visiškai suderinamas su UCSPI-TCP sąsaja. Kartu su galimybe prisijungti prie nurodyto failo deskriptoriaus (pavyzdžiui, nustatant "NNCPLOG=FD:4"), jis yra visiškai patogus naudoti naudojant į daemontools panašias priemones.
- Projekto surinkimas buvo visiškai perkeltas į redo sistemą.
Šaltinis: opennet.ru
