Хадгалах, дамжуулах горимд гүйцэтгэх файл, имэйл, тушаалуудыг найдвартай дамжуулах зориулалттай Node-to-Node CoPy (NNCP) программыг гаргасан. POSIX-тэй нийцтэй үйлдлийн системүүд дээр ажиллахыг дэмждэг. Хэрэгслийг Go-д бичсэн бөгөөд GPLv3 лицензийн дагуу түгээдэг.
Эдгээр хэрэгслүүд нь файл дамжуулах, файлын хүсэлт, имэйл болон команд гүйцэтгэх хүсэлтийг аюулгүй болгохын тулд статик чиглүүлэлттэй жижиг peer-to-peer найз-найз сүлжээг (хэдэн арван зангилаа) бий болгоход туслах зорилготой юм. Бүх дамжуулсан пакетууд нь эхнээс нь төгсгөл хүртэл шифрлэгдсэн бөгөөд peer-үүдийн мэдэгдэж буй нийтийн түлхүүрүүдийг ашиглан тодорхой баталгаажсан байдаг. Onion шифрлэлтийг (Tor шиг) бүх завсрын пакетуудад ашигладаг. Зангилаа бүр үйлчлүүлэгч эсвэл хост болж ажиллах боломжтой. сервер мөн түлхэх болон санал асуулгын зан үйлийн загваруудыг хоёуланг нь ашиглана.
NNCP нь дээр дурдсан шифрлэлт болон баталгаажуулалтаас гадна UUCP болон FTN (FidoNet Technology Network) шийдлүүдээс ялгаатай нь уян хатан сүлжээ болон аюулгүй бус орон нутгийн болон олон нийтийн сүлжээнээс физикээр тусгаарлагдсан (агаар тусгаарлагдсан) компьютеруудад зориулсан бэлэн дэмжлэг үзүүлдэг. NNCP нь мөн одоогийн имэйл үйлчилгээтэй хялбар нэгтгэх (UUCP гэх мэт) боломжийг олгодог. серверүүд, тухайлбал Postfix болон Exim.
NNCP-ийн хэрэглээний боломжит талбарууд нь интернетэд байнгын холболтгүй төхөөрөмжүүдэд захидал илгээх/хүлээн авах ажлыг зохион байгуулах, сүлжээний тогтворгүй холболтын нөхцөлд файл дамжуулах, физик зөөвөрлөгч дээр маш их хэмжээний өгөгдлийг найдвартай дамжуулах, тусгаарлагдсан өгөгдөл дамжуулах сүлжээг бий болгох зэрэг орно. MitM халдлага, сүлжээний цензур, хяналтыг алгасах. Шифрийг тайлах түлхүүр нь зөвхөн хүлээн авагчийн гарт байгаа тул багцыг сүлжээгээр эсвэл физик хэрэгслээр дамжуулж байгаа эсэхээс үл хамааран гуравдагч этгээд багцыг саатуулсан ч агуулгыг уншиж чадахгүй. Хариуд нь тоон гарын үсгийн баталгаажуулалт нь өөр илгээгчийн нэрийн дор зохиомол мессеж үүсгэхийг зөвшөөрдөггүй.
NNCP 8.8.0-ийн шинэлэг зүйлүүдээс өмнөх мэдээтэй харьцуулахад (5.0.0 хувилбар):
- Файлуудын бүрэн бүтэн байдлыг шалгахын тулд BLAKE2b хэшийн оронд BLAKE3 хэшийг ашигладаг MTH: Merkle Tree-д суурилсан Hashing гэж нэрлэгддэг. Энэ нь татан авалтын явцад пакетийн шифрлэгдсэн хэсгийг ирээдүйд унших шаардлагагүйгээр тооцоолох боломжийг олгоно. Энэ нь бүрэн бүтэн байдлын шалгалтыг хязгааргүй зэрэгцүүлэх боломжийг олгодог.
- Шинэ шифрлэгдсэн пакет формат нь өгөгдлийн хэмжээ нь урьдчилан тодорхойгүй үед шууд дамжуулахад бүрэн тохиромжтой. Баталгаажсан хэмжээтэй шилжүүлэг дууссан тухай дохио нь шифрлэгдсэн урсгал дотор шууд ордог. Өмнө нь шилжүүлсэн өгөгдлийн хэмжээг мэдэхийн тулд түр зуурын файлд хадгалах шаардлагатай байсан. Тиймээс "nncp-exec" команд нь "-use-tmp" сонголтыг алдсан тул энэ нь огт шаардлагагүй юм.
- Ашигласан криптограф командуудын тоог багасгаж, кодыг хялбарчлахын тулд BLAKE2b KDF болон XOF функцуудыг BLAKE3-аар сольсон.
- "ff02::4e4e:4350" хаяг руу олон дамжуулалт хийх замаар дотоод сүлжээн дэх бусад зангилаануудыг илрүүлэх боломжтой боллоо.
- Олон дамжуулалтын бүлгүүд гарч ирэв (FidoNet цуурай хурал эсвэл Usenet мэдээний бүлгүүдийн адил), нэг пакет нь олон бүлгийн гишүүдэд өгөгдөл илгээх боломжийг олгодог бөгөөд тус бүр нь багцыг гарын үсэг зурсан бусад хүмүүст дамжуулдаг. Олон дамжуулалтын багцыг уншихын тулд түлхүүрийн хослолыг мэдэх шаардлагатай (та бүлгийн гишүүн байх ёстой), гэхдээ дамжуулалтыг дурын зангилаагаар хийж болно.
- Одоо пакет хүлээн авсныг тодорхой баталгаажуулах дэмжлэг байна. Илгээгч илгээсний дараа хүлээн авагчаас тусгай ACK багц хүлээн авах хүртэл хүлээнэ үү.
- Yggdrasil давхаргын сүлжээний суурилуулсан дэмжлэг: онлайн демонууд нь гуравдагч этгээдийн Yggdrasil программыг ашиглахгүйгээр, виртуал сүлжээний интерфэйс дээр IP стектэй бүрэн ажиллахгүйгээр бүрэн бие даасан сүлжээний оролцогч болж чадна.
- Бүртгэлд бүтэцлэгдсэн мөрүүдийн (RFC 3339) оронд GNU Recutils хэрэглүүрт ашиглаж болох recfile оруулгуудыг ашигладаг.
- Сонголтоор, шифрлэгдсэн пакет толгойг "hdr/" дэд директорт тусдаа файлд хадгалах боломжтой бөгөөд энэ нь ZFS гэх мэт том блок хэмжээтэй файлын систем дээрх пакетийн жагсаалтыг хайх ажиллагааг ихээхэн хурдасгадаг. Өмнө нь пакетийн толгой хэсгийг сэргээхийн тулд анхдагчаар дискнээс зөвхөн 128KiB блок унших шаардлагатай байсан.
- Шинэ файл байгаа эсэхийг шалгах нь kqueue-г ашиглаж, цөмийн дэд системийг идэвхжүүлж, системийн дуудлага бага хийх боломжтой.
- Хэрэгслүүд нь цөөн тооны нээлттэй файлуудыг хадгалж, хааж, дахин нээх нь бага байдаг. Олон тооны багцын хувьд өмнө нь нээлттэй файлуудын дээд хязгаарт хязгаарлалт хийх боломжтой байсан.
- Олон баг багцуудыг татаж авах/байршуулах, хуулах, боловсруулах (шидэх) зэрэг үйлдлүүдийн явц, хурдыг харуулж эхэлсэн.
- "nncp-file" команд нь зөвхөн ганц файл төдийгүй лавлахуудыг илгээж, тэдгээрийн агуулгыг шууд агуулж буй pax архивыг үүсгэх боломжтой.
- Онлайн хэрэгслүүд нь багцыг амжилттай татаж авсны дараа тусдаа "nncp-toss" демон ажиллуулахгүйгээр шууд пакет шидэлтийг эхлүүлэх боломжтой.
- Өөр оролцогч руу онлайн дуудлага хийх нь зөвхөн таймер асаалттай байхаас гадна дамрын лавлах хэсэгт гарч буй пакет гарч ирэх үед тохиолдож болно.
- Өмнө нь дэмжигдсэн FreeBSD болон GNU/Linux-аас гадна NetBSD болон OpenBSD үйлдлийн систем дээр ажиллах боломжийг хангана.
- "nncp-daemon" нь UCSPI-TCP интерфейстэй бүрэн нийцдэг. Заасан файлын тодорхойлогч руу нэвтрэх чадвартай (жишээлбэл, "NNCPLOG=FD:4" гэсэн тохиргоог хийснээр) энэ нь demontools-тэй төстэй хэрэгслүүдээр ажиллахад бүрэн хялбар юм.
- Төслийн угсралт дахин хийх системд бүрэн шилжсэн.
Эх сурвалж: opennet.ru
