Node-to-Node CoPy (NNCP) ā utilÄ«tu kopa droÅ”ai failu, e-pasta ziÅojumu un komandu pÄrsÅ«tÄ«Å”anai, lai tos izpildÄ«tu uzglabÄÅ”anas un pÄrsÅ«tÄ«Å”anas režīmÄ, izlaidums. Atbalsta darbÄ«bu ar POSIX saderÄ«gÄs operÄtÄjsistÄmÄs. UtilÄ«tas ir rakstÄ«tas programmÄ Go un tiek izplatÄ«tas saskaÅÄ ar GPLv3 licenci.
UtilÄ«tas ir vÄrstas uz to, lai palÄ«dzÄtu izveidot mazus vienÄdranga draugu un drauga tÄ«klus (desmitiem mezglu) ar statisku marÅ”rutÄÅ”anu, lai nodroÅ”inÄtu droÅ”u failu pÄrsÅ«tÄ«Å”anu, failu pieprasÄ«jumus, e-pastu un komandu pieprasÄ«jumus. Visas pÄrsÅ«tÄ«tÄs paketes ir Å”ifrÄtas (no gala lÄ«dz galam) un tiek tieÅ”i autentificÄtas, izmantojot zinÄmÄs draugu publiskÄs atslÄgas. SÄ«polu (tÄpat kÄ Tor) Å”ifrÄÅ”ana tiek izmantota visÄm starppaketÄm. Katrs mezgls var darboties gan kÄ klients, gan kÄ serveris un izmantot gan push, gan aptaujas uzvedÄ«bas modeļus.
AtŔķirÄ«ba starp NNCP un UUCP un FTN (FidoNet Technology Network) risinÄjumiem, papildus iepriekÅ” minÄtajai Å”ifrÄÅ”anai un autentifikÄcijai, ir tÅ«lÄ«tÄjs atbalsts floppinet tÄ«kliem un datoriem, kas ir fiziski izolÄti (gaisa sprauga) no nedroÅ”as vietÄjÄs un publiskie tÄ«kli. NNCP piedÄvÄ arÄ« vienkÄrÅ”u integrÄciju (lÄ«dzvÄrtÄ«gi UUCP) ar paÅ”reizÄjiem pasta serveriem, piemÄram, Postfix un Exim.
IespÄjamÄs NNCP pielietoÅ”anas jomas ir pasta sÅ«tÄ«Å”anas/saÅemÅ”anas organizÄÅ”ana uz ierÄ«cÄm bez pastÄvÄ«ga savienojuma ar internetu, failu pÄrsÅ«tÄ«Å”ana nestabila tÄ«kla savienojuma apstÄkļos, ļoti liela datu apjoma droÅ”a pÄrsÅ«tÄ«Å”ana uz fiziskajiem datu nesÄjiem, izolÄtu datu pÄrraides tÄ«klu izveide, kas ir aizsargÄti no MitM uzbrukumi, apejot tÄ«kla cenzÅ«ru un uzraudzÄ«bu. TÄ kÄ atÅ”ifrÄÅ”anas atslÄga ir tikai saÅÄmÄja rokÄs, neatkarÄ«gi no tÄ, vai pakete tiek piegÄdÄta tÄ«klÄ vai ar fizisko datu nesÄju, treÅ”Ä puse nevar nolasÄ«t saturu, pat ja pakotne tiek pÄrtverta. SavukÄrt digitÄlÄ paraksta autentifikÄcija neļauj izveidot fiktÄ«vu ziÅojumu cita sÅ«tÄ«tÄja aizsegÄ.
Starp NNCP 8.8.0 jauninÄjumiem, salÄ«dzinot ar iepriekÅ”Äjiem jaunumiem (versija 5.0.0):
- BLAKE2b jaukÅ”anas vietÄ, lai pÄrbaudÄ«tu failu integritÄti, tiek izmantota tÄ sauktÄ MTH: Merkle Tree balstÄ«tÄ jaukÅ”ana, kas izmanto BLAKE3 jaucÄjfunkciju. Tas ļauj aprÄÄ·inÄt Å”ifrÄtÄs paketes daļas integritÄti tieÅ”i lejupielÄdes laikÄ, neprasot to nolasÄ«t nÄkotnÄ. Tas arÄ« ļauj neierobežoti paralÄli veikt integritÄtes pÄrbaudes.
- Jaunais Å”ifrÄtais pakeÅ”u formÄts ir pilnÄ«bÄ draudzÄ«gs straumÄÅ”anai, ja datu lielums nav iepriekÅ” zinÄms. SignalizÄcija par pÄrsÅ«tÄ«Å”anas pabeigÅ”anu ar autentificÄtu izmÄru nonÄk tieÅ”i Å”ifrÄtajÄ straumÄ. IepriekÅ”, lai noskaidrotu pÄrsÅ«tÄ«to datu lielumu, bija nepiecieÅ”ams tos saglabÄt pagaidu failÄ. TÄtad komanda ānncp-execā ir zaudÄjusi opciju ā-use-tmpā, jo tÄ ir pilnÄ«gi nevajadzÄ«ga.
- BLAKE2b KDF un XOF funkcijas ir aizstÄtas ar BLAKE3, lai samazinÄtu izmantoto kriptogrÄfijas primitÄ«vu skaitu un vienkÄrÅ”otu kodu.
- Tagad ir iespÄjams noteikt citus lokÄlÄ tÄ«kla mezglus, izmantojot multiraidi uz adresi āff02::4e4e:4350ā.
- Ir parÄdÄ«juÅ”Äs multiraides grupas (analogi FidoNet atbalss konferencÄm vai Usenet ziÅu grupÄm), kas ļauj vienai paketei nosÅ«tÄ«t datus vairÄkiem grupas dalÄ«bniekiem, kur katrs arÄ« pÄrsÅ«ta paketi pÄrÄjiem parakstÄ«tÄjiem. Lai nolasÄ«tu multiraides paketi, ir jÄzina atslÄgu pÄri (jums ir skaidri jÄbÅ«t grupas dalÄ«bniekam), bet pÄrraidi var veikt jebkurÅ” mezgls.
- Tagad tiek atbalstÄ«ts skaidrs pakeÅ”u saÅemÅ”anas apstiprinÄjums. SÅ«tÄ«tÄjs var neizdzÄst paketi pÄc nosÅ«tÄ«Å”anas, gaidot, lÄ«dz tas saÅem Ä«paÅ”u ACK paketi no saÅÄmÄja.
- IebÅ«vÄts Yggdrasil pÄrklÄjuma tÄ«kla atbalsts: tieÅ”saistes dÄmoni var darboties kÄ pilntiesÄ«gi neatkarÄ«gi tÄ«kla dalÄ«bnieki, neizmantojot treÅ”Äs puses Yggdrasil implementÄcijas un pilnÄ«bÄ nedarbojoties ar IP steku virtuÄlajÄ tÄ«kla saskarnÄ.
- StrukturÄtu virkÅu (RFC 3339) vietÄ Å¾urnÄlÄ tiek izmantoti recfile ieraksti, kurus var izmantot ar GNU Recutils utilÄ«tprogrammÄm.
- PÄc izvÄles Å”ifrÄtÄs pakeÅ”u galvenes var glabÄt atseviŔķos failos apakÅ”direktorijÄ "hdr/", ievÄrojami paÄtrinot pakeÅ”u sarakstu izguves operÄcijas failu sistÄmÄs ar lieliem bloku izmÄriem, piemÄram, ZFS. IepriekÅ”, lai izgÅ«tu paketes galveni, pÄc noklusÄjuma no diska bija jÄnolasa tikai 128 KiB bloks.
- PÄrbaudot jaunus failus, pÄc izvÄles var izmantot kqueue un informÄt kodola apakÅ”sistÄmas, padarot mazÄk sistÄmas izsaukumu.
- UtilÄ«tas saglabÄ mazÄk atvÄrtu failu un aizver un atkÄrtoti atver tos retÄk. Ar lielu pakotÅu skaitu iepriekÅ” bija iespÄjams saskarties ar ierobežojumu attiecÄ«bÄ uz maksimÄlo atvÄrto failu skaitu.
- Daudzas komandas sÄka demonstrÄt tÄdu darbÄ«bu progresu un Ätrumu kÄ pakotÅu lejupielÄde/augÅ”upielÄde, kopÄÅ”ana un apstrÄde (izmest).
- Komanda ānncp-fileā var nosÅ«tÄ«t ne tikai atseviŔķus failus, bet arÄ« direktorijus, izveidojot pax arhÄ«vu ar to saturu.
- TieÅ”saistes utilÄ«tas pÄc izvÄles var nekavÄjoties izsaukt pakeÅ”u mÄtÄÅ”anu pÄc pakotnes veiksmÄ«gas lejupielÄdes, nepalaižot atseviŔķu "nncp-toss" dÄmonu.
- TieÅ”saistes zvans citam dalÄ«bniekam pÄc izvÄles var notikt ne tikai tad, kad tiek aktivizÄts taimeris, bet arÄ« tad, kad spoles direktorijÄ parÄdÄs izejoÅ”Ä pakete.
- NodroŔina darbību NetBSD un OpenBSD OS, papildus iepriekŔ atbalstītajiem FreeBSD un GNU/Linux.
- "nncp-daemon" ir pilnÄ«bÄ savietojams ar UCSPI-TCP saskarni. KopÄ ar iespÄju reÄ£istrÄties noteiktam faila deskriptoram (piemÄram, iestatot "NNCPLOG=FD:4"), tas ir pilnÄ«gi draudzÄ«gs darbam ar daemontools lÄ«dzÄ«gÄm utilÄ«tprogrammÄm.
- Projekta montÄža ir pilnÄ«bÄ pÄrnesta uz redo sistÄmu.
Avots: opennet.ru