Išleistas „Node-to-Node CoPy“ (NNCP) – paslaugų rinkinys, skirtas saugiai perkelti failus, el. laiškus ir komandas, skirtas vykdyti saugojimo ir persiuntimo režimu. Palaiko darbą su POSIX suderinamose operacinėse sistemose. Komunalinės paslaugos yra parašytos „Go“ ir platinamos pagal GPLv3 licenciją.
Komunalinės paslaugos yra skirtos padėti kurti mažus lygiaverčius draugus draugams tinklus (dešimtis mazgų) su statiniu maršruto parinkimu, kad būtų galima saugiai persiųsti failus, failų užklausas, el. paštą ir komandų užklausas. Visi perduoti paketai yra užšifruoti (nuo galo iki galo) ir yra aiškiai autentifikuojami naudojant žinomus viešuosius draugų raktus. Svogūnų (kaip Tor) šifravimas naudojamas visiems tarpiniams paketams. Kiekvienas mazgas gali veikti ir kaip klientas, ir kaip serveris ir naudoti tiek stūmimo, tiek apklausos elgesio modelius.
Skirtumas tarp NNCP ir UUCP ir FTN (FidoNet Technology Network) sprendimų, be jau minėto šifravimo ir autentifikavimo, yra tiesioginis diskelių tinklų ir kompiuterių, fiziškai izoliuotų (oro tarpų) nuo nesaugių vietinių ir viešieji tinklai. NNCP taip pat pasižymi lengvu integravimu (lygiai su UUCP) su dabartiniais pašto serveriais, tokiais kaip Postfix ir Exim.
Galimos NNCP taikymo sritys yra laiškų siuntimo / gavimo organizavimas į įrenginius, neturinčius nuolatinio interneto ryšio, failų perkėlimas nestabilaus tinklo ryšio sąlygomis, saugus labai didelių duomenų kiekių perkėlimas į fizines laikmenas, izoliuotų duomenų perdavimo tinklų, apsaugotų nuo MitM atakos, apeinant tinklo cenzūrą ir stebėjimą. Kadangi iššifravimo raktas yra tik gavėjo rankose, nepaisant to, ar paketas pristatomas tinkle, ar per fizinę laikmeną, trečioji šalis negali perskaityti turinio, net jei paketas yra perimtas. Savo ruožtu autentifikavimas naudojant skaitmeninį parašą neleidžia sukurti fiktyvaus pranešimo, prisidengiant kito siuntėjo vardu.
Tarp NNCP 8.8.0 naujovių, palyginti su ankstesne naujiena (5.0.0 versija):
- Vietoj BLAKE2b maišos, failų vientisumui patikrinti naudojamas vadinamasis MTH: Merkle Tree pagrįstas maišas, kuris naudoja BLAKE3 maišą. Tai leidžia apskaičiuoti užšifruotos paketo dalies vientisumą iškart atsisiunčiant, nereikalaujant, kad jis būtų skaitomas ateityje. Tai taip pat leidžia neribotą vientisumo patikrų lygiagretumą.
- Naujasis šifruotų paketų formatas yra visiškai patogus srautiniam perdavimui, kai duomenų dydis iš anksto nežinomas. Autentifikuoto dydžio signalas apie perdavimo užbaigimą patenka tiesiai į užšifruotą srautą. Anksčiau, norint sužinoti perduotų duomenų dydį, reikėdavo juos įrašyti į laikiną failą. Taigi komanda „nncp-exec“ prarado parinktį „-use-tmp“, nes ji visiškai nereikalinga.
- BLAKE2b KDF ir XOF funkcijos buvo pakeistos BLAKE3, siekiant sumažinti naudojamų kriptografinių primityvų skaičių ir supaprastinti kodą.
- Dabar galima aptikti kitus mazgus vietiniame tinkle naudojant daugialypės terpės siuntimą adresu „ff02::4e4e:4350“.
- Atsirado daugialypės siuntimo grupės (analogiškai FidoNet echo konferencijoms ar Usenet naujienų grupėms), leidžiančios vienu paketu siųsti duomenis keliems grupės nariams, kur kiekvienas taip pat perduoda paketą likusiems pasirašiusiems. Norint nuskaityti daugialypės terpės paketą, reikia žinoti raktų porą (turite aiškiai būti grupės nariu), tačiau perduoti gali bet kuris mazgas.
- Dabar palaikomas aiškus paketo gavimo patvirtinimas. Siuntėjas po išsiuntimo negali ištrinti paketo, laukdamas, kol gaus specialų ACK paketą iš gavėjo.
- Integruotas „Yggdrasil“ perdangos tinklo palaikymas: internetiniai demonai gali veikti kaip visaverčiai nepriklausomi tinklo dalyviai, nenaudodami trečiosios šalies „Yggdrasil“ diegimo ir visiškai nedirbdami su IP krūva virtualioje tinklo sąsajoje.
- Vietoj struktūrinių eilučių (RFC 3339), žurnale naudojami recfile įrašai, kuriuos galima naudoti su GNU Recutils paslaugų programomis.
- Pasirinktinai šifruotų paketų antraštės gali būti saugomos atskiruose failuose „hdr/“ pakatalogyje, o tai žymiai pagreitina paketų sąrašo gavimo operacijas failų sistemose su dideliu blokų dydžiu, pvz., ZFS. Anksčiau, norint gauti paketo antraštę, pagal numatytuosius nustatymus iš disko reikėjo nuskaityti tik 128 KB bloką.
- Tikrinant, ar nėra naujų failų, galima pasirinktinai naudoti kqueue ir informuoti branduolio posistemes, todėl sistema iškviečia mažiau.
- Priemonės saugo mažiau atidarytų failų ir rečiau uždaro bei atidaro iš naujo. Turint daug paketų, anksčiau buvo galima susidurti su didžiausio atidarytų failų skaičiaus apribojimu.
- Daugelis komandų pradėjo rodyti operacijų, tokių kaip paketų atsisiuntimas / įkėlimas, kopijavimas ir apdorojimas (mėtymas), pažangą ir greitį.
- Komanda „nncp-file“ gali siųsti ne tik pavienius failus, bet ir katalogus, sukurdama pax archyvą su jų turiniu.
- Internetinės paslaugos gali pasirinktinai iš karto iškviesti paketų metimą, kai paketas sėkmingai atsisiunčiamas, nepaleidžiant atskiro „nncp-toss“ demono.
- Internetinis skambutis kitam dalyviui gali įvykti ne tik tada, kai suveikia laikmatis, bet ir tada, kai siunčiamas paketas pasirodo spool kataloge.
- Užtikrina veikimą NetBSD ir OpenBSD OS, be anksčiau palaikomų FreeBSD ir GNU/Linux.
- "nncp-daemon" yra visiškai suderinamas su UCSPI-TCP sąsaja. Kartu su galimybe prisijungti prie nurodyto failo deskriptoriaus (pavyzdžiui, nustatant "NNCPLOG=FD:4"), jis yra visiškai patogus naudoti naudojant į daemontools panašias priemones.
- Projekto surinkimas buvo visiškai perkeltas į redo sistemą.
Šaltinis: opennet.ru