Хадгалах, дамжуулах горимд гүйцэтгэх файл, имэйл, тушаалуудыг найдвартай дамжуулах зориулалттай Node-to-Node CoPy (NNCP) программыг гаргасан. POSIX-тэй нийцтэй үйлдлийн системүүд дээр ажиллахыг дэмждэг. Хэрэгслийг Go-д бичсэн бөгөөд GPLv3 лицензийн дагуу түгээдэг.
Энэхүү хэрэгслүүд нь аюулгүй гал болон мартсан файл дамжуулах, файлын хүсэлт, имэйл болон тушаалын хүсэлтийг гүйцэтгэхэд зориулагдсан статик чиглүүлэлт бүхий үе тэнгийн найзуудаас найз нөхөддөө жижиг сүлжээг (хэдэн арван зангилаа) бий болгоход чиглэгддэг. Дамжуулсан бүх пакетууд нь шифрлэгдсэн (төгсгөлд нь) бөгөөд найз нөхдийнхөө мэдэгдэж буй нийтийн түлхүүрүүдийг ашиглан илэрхий баталгаажуулдаг. Сонгино (Tor шиг) шифрлэлтийг бүх завсрын пакетуудад ашигладаг. Зангилаа бүр үйлчлүүлэгч болон серверийн үүрэг гүйцэтгэх боломжтой бөгөөд түлхэх болон санал асуулгын зан үйлийн загварыг хоёуланг нь ашиглаж болно.
NNCP болон UUCP болон FTN (FidoNet технологийн сүлжээ) шийдлүүдийн хоорондох ялгаа нь дээр дурдсан шифрлэлт, нэвтрэлт танилтаас гадна аюулгүй орон нутгийн болон аюулгүй байдлаас тусгаарлагдсан (агаарын цоорхойтой) флоппинет сүлжээ болон компьютеруудад зориулсан бэлэн дэмжлэг юм. нийтийн сүлжээ. NNCP нь Postfix, Exim зэрэг одоогийн шуудангийн серверүүдтэй хялбар интеграцчилал (UUCP-тэй адил) боломжийг олгодог.
NNCP-ийн хэрэглээний боломжит талбарууд нь интернетэд байнгын холболтгүй төхөөрөмжүүдэд захидал илгээх/хүлээн авах ажлыг зохион байгуулах, сүлжээний тогтворгүй холболтын нөхцөлд файл дамжуулах, физик зөөвөрлөгч дээр маш их хэмжээний өгөгдлийг найдвартай дамжуулах, тусгаарлагдсан өгөгдөл дамжуулах сүлжээг бий болгох зэрэг орно. MitM халдлага, сүлжээний цензур, хяналтыг алгасах. Шифрийг тайлах түлхүүр нь зөвхөн хүлээн авагчийн гарт байгаа тул багцыг сүлжээгээр эсвэл физик хэрэгслээр дамжуулж байгаа эсэхээс үл хамааран гуравдагч этгээд багцыг саатуулсан ч агуулгыг уншиж чадахгүй. Хариуд нь тоон гарын үсгийн баталгаажуулалт нь өөр илгээгчийн нэрийн дор зохиомол мессеж үүсгэхийг зөвшөөрдөггүй.
NNCP 8.8.0-ийн шинэлэг зүйлүүдээс өмнөх мэдээтэй харьцуулахад (5.0.0 хувилбар):
- Файлуудын бүрэн бүтэн байдлыг шалгахын тулд BLAKE2b хэшийн оронд BLAKE3 хэшийг ашигладаг MTH: Merkle Tree-д суурилсан Hashing гэж нэрлэгддэг. Энэ нь татан авалтын явцад пакетийн шифрлэгдсэн хэсгийг ирээдүйд унших шаардлагагүйгээр тооцоолох боломжийг олгоно. Энэ нь бүрэн бүтэн байдлын шалгалтыг хязгааргүй зэрэгцүүлэх боломжийг олгодог.
- Шинэ шифрлэгдсэн пакет формат нь өгөгдлийн хэмжээ нь урьдчилан тодорхойгүй үед шууд дамжуулахад бүрэн тохиромжтой. Баталгаажсан хэмжээтэй шилжүүлэг дууссан тухай дохио нь шифрлэгдсэн урсгал дотор шууд ордог. Өмнө нь шилжүүлсэн өгөгдлийн хэмжээг мэдэхийн тулд түр зуурын файлд хадгалах шаардлагатай байсан. Тиймээс "nncp-exec" команд нь "-use-tmp" сонголтыг алдсан тул энэ нь огт шаардлагагүй юм.
- Ашигласан криптограф командуудын тоог багасгаж, кодыг хялбарчлахын тулд BLAKE2b KDF болон XOF функцуудыг BLAKE3-аар сольсон.
- "ff02::4e4e:4350" хаяг руу олон дамжуулалт хийх замаар дотоод сүлжээн дэх бусад зангилаануудыг илрүүлэх боломжтой боллоо.
- Олон дамжуулалтын бүлгүүд гарч ирэв (FidoNet цуурай хурал эсвэл Usenet мэдээний бүлгүүдийн адил), нэг пакет нь олон бүлгийн гишүүдэд өгөгдөл илгээх боломжийг олгодог бөгөөд тус бүр нь багцыг гарын үсэг зурсан бусад хүмүүст дамжуулдаг. Олон дамжуулалтын багцыг уншихын тулд түлхүүрийн хослолыг мэдэх шаардлагатай (та бүлгийн гишүүн байх ёстой), гэхдээ дамжуулалтыг дурын зангилаагаар хийж болно.
- Одоо пакет хүлээн авсныг тодорхой баталгаажуулах дэмжлэг байна. Илгээгч илгээсний дараа хүлээн авагчаас тусгай ACK багц хүлээн авах хүртэл хүлээнэ үү.
- Yggdrasil давхаргын сүлжээний суурилуулсан дэмжлэг: онлайн демонууд нь гуравдагч этгээдийн Yggdrasil программыг ашиглахгүйгээр, виртуал сүлжээний интерфэйс дээр IP стектэй бүрэн ажиллахгүйгээр бүрэн бие даасан сүлжээний оролцогч болж чадна.
- Бүртгэлд бүтэцлэгдсэн мөрүүдийн (RFC 3339) оронд GNU Recutils хэрэглүүрт ашиглаж болох recfile оруулгуудыг ашигладаг.
- Сонголтоор, шифрлэгдсэн пакет толгойг "hdr/" дэд директорт тусдаа файлд хадгалах боломжтой бөгөөд энэ нь ZFS гэх мэт том блок хэмжээтэй файлын систем дээрх пакетийн жагсаалтыг хайх ажиллагааг ихээхэн хурдасгадаг. Өмнө нь пакетийн толгой хэсгийг сэргээхийн тулд анхдагчаар дискнээс зөвхөн 128KiB блок унших шаардлагатай байсан.
- Шинэ файл байгаа эсэхийг шалгах нь kqueue-г ашиглаж, цөмийн дэд системийг идэвхжүүлж, системийн дуудлага бага хийх боломжтой.
- Хэрэгслүүд нь цөөн тооны нээлттэй файлуудыг хадгалж, хааж, дахин нээх нь бага байдаг. Олон тооны багцын хувьд өмнө нь нээлттэй файлуудын дээд хязгаарт хязгаарлалт хийх боломжтой байсан.
- Олон баг багцуудыг татаж авах/байршуулах, хуулах, боловсруулах (шидэх) зэрэг үйлдлүүдийн явц, хурдыг харуулж эхэлсэн.
- "nncp-file" команд нь зөвхөн ганц файл төдийгүй лавлахуудыг илгээж, тэдгээрийн агуулгыг шууд агуулж буй pax архивыг үүсгэх боломжтой.
- Онлайн хэрэгслүүд нь багцыг амжилттай татаж авсны дараа тусдаа "nncp-toss" демон ажиллуулахгүйгээр шууд пакет шидэлтийг эхлүүлэх боломжтой.
- Өөр оролцогч руу онлайн дуудлага хийх нь зөвхөн таймер асаалттай байхаас гадна дамрын лавлах хэсэгт гарч буй пакет гарч ирэх үед тохиолдож болно.
- Өмнө нь дэмжигдсэн FreeBSD болон GNU/Linux-аас гадна NetBSD болон OpenBSD үйлдлийн систем дээр ажиллах боломжийг хангана.
- "nncp-daemon" нь UCSPI-TCP интерфейстэй бүрэн нийцдэг. Заасан файлын тодорхойлогч руу нэвтрэх чадвартай (жишээлбэл, "NNCPLOG=FD:4" гэсэн тохиргоог хийснээр) энэ нь demontools-тэй төстэй хэрэгслүүдээр ажиллахад бүрэн хялбар юм.
- Төслийн угсралт дахин хийх системд бүрэн шилжсэн.
Эх сурвалж: opennet.ru