NNCP 8.8.0, utilītas failu/komandu pārsūtīšanai saglabāšanas un pārsūtīšanas režīmā, izlaidums

Node-to-Node CoPy (NNCP) — utilītu kopa drošai failu, e-pasta ziņojumu un komandu pārsūtīšanai, lai tos izpildītu uzglabāšanas un pārsūtīšanas režīmā, izlaidums. Atbalsta darbību ar POSIX saderīgās operētājsistēmās. Utilītas ir rakstītas programmā Go un tiek izplatītas saskaņā ar GPLv3 licenci.

Utilītas ir vērstas uz to, lai palīdzētu izveidot mazus vienādranga draugu un drauga tīklus (desmitiem mezglu) ar statisku maršrutēšanu, lai nodrošinātu drošu failu pārsūtīšanu, failu pieprasījumus, e-pastu un komandu pieprasījumus. Visas pārsūtītās paketes ir šifrētas (no gala līdz galam) un tiek tieši autentificētas, izmantojot zināmās draugu publiskās atslēgas. Sīpolu (tāpat kā Tor) šifrēšana tiek izmantota visām starppaketēm. Katrs mezgls var darboties gan kā klients, gan kā serveris un izmantot gan push, gan aptaujas uzvedības modeļus.

Atšķirība starp NNCP un UUCP un FTN (FidoNet Technology Network) risinājumiem, papildus iepriekš minētajai šifrēšanai un autentifikācijai, ir tūlītējs atbalsts floppinet tīkliem un datoriem, kas ir fiziski izolēti (gaisa sprauga) no nedrošas vietējās un publiskie tīkli. NNCP piedāvā arī vienkāršu integrāciju (līdzvērtīgi UUCP) ar pašreizējiem pasta serveriem, piemēram, Postfix un Exim.

Iespējamās NNCP pielietošanas jomas ir pasta sūtīšanas/saņemšanas organizēšana uz ierīcēm bez pastāvīga savienojuma ar internetu, failu pārsūtīšana nestabila tīkla savienojuma apstākļos, ļoti liela datu apjoma droša pārsūtīšana uz fiziskajiem datu nesējiem, izolētu datu pārraides tīklu izveide, kas ir aizsargāti no MitM uzbrukumi, apejot tīkla cenzūru un uzraudzību. Tā kā atšifrēšanas atslēga ir tikai saņēmēja rokās, neatkarīgi no tā, vai pakete tiek piegādāta tīklā vai ar fizisko datu nesēju, trešā puse nevar nolasīt saturu, pat ja pakotne tiek pārtverta. Savukārt digitālā paraksta autentifikācija neļauj izveidot fiktīvu ziņojumu cita sūtītāja aizsegā.

Starp NNCP 8.8.0 jauninājumiem, salīdzinot ar iepriekšējiem jaunumiem (versija 5.0.0):

• BLAKE2b jaukšanas vietā, lai pārbaudītu failu integritāti, tiek izmantota tā sauktā MTH: Merkle Tree balstītā jaukšana, kas izmanto BLAKE3 jaucējfunkciju. Tas ļauj aprēķināt šifrētās paketes daļas integritāti tieši lejupielādes laikā, neprasot to nolasīt nākotnē. Tas arī ļauj neierobežoti paralēli veikt integritātes pārbaudes.
• Jaunais šifrētais pakešu formāts ir pilnībā draudzīgs straumēšanai, ja datu lielums nav iepriekš zināms. Signalizācija par pārsūtīšanas pabeigšanu ar autentificētu izmēru nonāk tieši šifrētajā straumē. Iepriekš, lai noskaidrotu pārsūtīto datu lielumu, bija nepieciešams tos saglabāt pagaidu failā. Tātad komanda “nncp-exec” ir zaudējusi opciju “-use-tmp”, jo tā ir pilnīgi nevajadzīga.
• BLAKE2b KDF un XOF funkcijas ir aizstātas ar BLAKE3, lai samazinātu izmantoto kriptogrāfijas primitīvu skaitu un vienkāršotu kodu.
• Tagad ir iespējams noteikt citus lokālā tīkla mezglus, izmantojot multiraidi uz adresi “ff02::4e4e:4350”.
• Ir parādījušās multiraides grupas (analogi FidoNet atbalss konferencēm vai Usenet ziņu grupām), kas ļauj vienai paketei nosūtīt datus vairākiem grupas dalībniekiem, kur katrs arī pārsūta paketi pārējiem parakstītājiem. Lai nolasītu multiraides paketi, ir jāzina atslēgu pāri (jums ir skaidri jābūt grupas dalībniekam), bet pārraidi var veikt jebkurš mezgls.
• Tagad tiek atbalstīts skaidrs pakešu saņemšanas apstiprinājums. Sūtītājs var neizdzēst paketi pēc nosūtīšanas, gaidot, līdz tas saņem īpašu ACK paketi no saņēmēja.
• Iebūvēts Yggdrasil pārklājuma tīkla atbalsts: tiešsaistes dēmoni var darboties kā pilntiesīgi neatkarīgi tīkla dalībnieki, neizmantojot trešās puses Yggdrasil implementācijas un pilnībā nedarbojoties ar IP steku virtuālajā tīkla saskarnē.
• Strukturētu virkņu (RFC 3339) vietā žurnālā tiek izmantoti recfile ieraksti, kurus var izmantot ar GNU Recutils utilītprogrammām.
• Pēc izvēles šifrētās pakešu galvenes var glabāt atsevišķos failos apakšdirektorijā "hdr/", ievērojami paātrinot pakešu sarakstu izguves operācijas failu sistēmās ar lieliem bloku izmēriem, piemēram, ZFS. Iepriekš, lai izgūtu paketes galveni, pēc noklusējuma no diska bija jānolasa tikai 128 KiB bloks.
• Pārbaudot jaunus failus, pēc izvēles var izmantot kqueue un informēt kodola apakšsistēmas, padarot mazāk sistēmas izsaukumu.
• Utilītas saglabā mazāk atvērtu failu un aizver un atkārtoti atver tos retāk. Ar lielu pakotņu skaitu iepriekš bija iespējams saskarties ar ierobežojumu attiecībā uz maksimālo atvērto failu skaitu.
• Daudzas komandas sāka demonstrēt tādu darbību progresu un ātrumu kā pakotņu lejupielāde/augšupielāde, kopēšana un apstrāde (izmest).
• Komanda “nncp-file” var nosūtīt ne tikai atsevišķus failus, bet arī direktorijus, izveidojot pax arhīvu ar to saturu.
• Tiešsaistes utilītas pēc izvēles var nekavējoties izsaukt pakešu mētāšanu pēc pakotnes veiksmīgas lejupielādes, nepalaižot atsevišķu "nncp-toss" dēmonu.
• Tiešsaistes zvans citam dalībniekam pēc izvēles var notikt ne tikai tad, kad tiek aktivizēts taimeris, bet arī tad, kad spoles direktorijā parādās izejošā pakete.
• Nodrošina darbību NetBSD un OpenBSD OS, papildus iepriekš atbalstītajiem FreeBSD un GNU/Linux.
• "nncp-daemon" ir pilnībā savietojams ar UCSPI-TCP saskarni. Kopā ar iespēju reģistrēties noteiktam faila deskriptoram (piemēram, iestatot "NNCPLOG=FD:4"), tas ir pilnīgi draudzīgs darbam ar daemontools līdzīgām utilītprogrammām.
• Projekta montāža ir pilnībā pārnesta uz redo sistēmu.

Avots: opennet.ru