Ir-rilaxx ta 'Node-to-Node CoPy (NNCP), sett ta' utilitajiet għat-trasferiment sikur ta 'fajls, email, u kmandi għall-eżekuzzjoni fil-modalità store-and-forward. Jappoġġja t-tħaddim fuq sistemi operattivi kompatibbli mal-POSIX. L-utilitajiet huma miktuba f'Go u mqassma taħt il-liċenzja GPLv3.
Dawn l-utilitajiet huma ddisinjati biex jgħinu fil-bini ta' netwerks żgħar bejn il-pari bejn il-ħbieb u l-ħbieb (għexieren ta' nodi) b'rotta statika għal trasferimenti ta' fajls siguri ta' "fire-and-forget", talbiet għal fajls, email, u talbiet għal eżekuzzjoni ta' kmandi. Il-pakketti kollha trasmessi huma kriptati minn tarf sa tarf u awtentikati espliċitament bl-użu ta' ċwievet pubbliċi magħrufa tal-pari. L-encryption tal-basla (bħal Tor) huwa applikat għall-pakketti intermedji kollha. Kull nodu jista' jaġixxi jew bħala klijent jew bħala host. server u uża kemm mudelli ta' mġiba ta' push kif ukoll ta' poll.
L-NNCP huwa differenti mis-soluzzjonijiet tal-UUCP u l-FTN (FidoNet Technology Network), minbarra l-kriptaġġ u l-awtentikazzjoni msemmija hawn fuq, billi jipprovdi appoġġ lest għall-użu għal netwerks ta' floppy u kompjuters iżolati fiżikament (air-gapped) minn netwerks lokali u pubbliċi mhux siguri. L-NNCP għandu wkoll integrazzjoni faċli (bħal UUCP) mas-servizzi tal-email attwali. servers, bħal Postfix u Exim.
Oqsma possibbli ta' applikazzjoni għall-NNCP jinkludu l-organizzazzjoni li tibgħat/riċevi posta lil apparati mingħajr konnessjoni permanenti mal-Internet, it-trasferiment ta' fajls f'kundizzjonijiet ta' konnessjoni ta' netwerk instabbli, it-trasferiment b'mod sigur ta' ammonti kbar ħafna ta' data fuq midja fiżika, il-ħolqien ta' netwerks iżolati ta' trasmissjoni ta' data protetti minn Attakki MitM, billi jinjora ċ-ċensura u s-sorveljanza tan-netwerk. Peress li ċ-ċavetta tad-decryption hija biss f'idejn ir-riċevitur, irrispettivament minn jekk il-pakkett jitwassalx fuq in-netwerk jew permezz ta 'midja fiżika, parti terza ma tistax taqra l-kontenut, anki jekk il-pakkett jiġi interċettat. Min-naħa tagħha, l-awtentikazzjoni tal-firma diġitali ma tippermettix li jinħoloq messaġġ fittizju taħt l-iskuża ta 'mittent ieħor.
Fost l-innovazzjonijiet tal-NNCP 8.8.0, meta mqabbla mal-aħbarijiet preċedenti (verżjoni 5.0.0):
- Minflok il-hash BLAKE2b, l-hekk imsejjaħ MTH: Merkle Tree-based Hashing, li juża l-hash BLAKE3, jintuża biex jiċċekkja l-integrità tal-fajls. Dan jippermettilek tikkalkula l-integrità tal-parti kriptata tal-pakkett dritt waqt it-tniżżil, mingħajr ma teħtieġ li tinqara fil-futur. Dan jippermetti wkoll parallelizzazzjoni illimitata tal-kontrolli tal-integrità.
- Il-format il-ġdid tal-pakkett kriptat huwa kompletament faċli għall-istrimjar meta d-daqs tad-dejta ma jkunx magħruf minn qabel. Is-sinjalar tat-tlestija tat-trasferiment, b'daqs awtentikat, imur direttament ġewwa l-fluss kriptat. Preċedentement, biex issir taf id-daqs tad-dejta trasferita, kien meħtieġ li tissejvjaha f'fajl temporanju. Allura l-kmand "nncp-exec" tilef l-għażla "-use-tmp" peress li hija kompletament bla bżonn.
- Il-funzjonijiet BLAKE2b KDF u XOF ġew sostitwiti minn BLAKE3 biex jitnaqqas in-numru ta 'primittivi kriptografiċi użati u jissimplifikaw il-kodiċi.
- Issa huwa possibbli li jinstabu nodi oħra fuq in-netwerk lokali permezz ta 'multicasting għall-indirizz "ff02::4e4e:4350".
- Dehru gruppi multicast (analogu għall-konferenzi tal-echo FidoNet jew gruppi tal-aħbarijiet Usenet), li jippermettu pakkett wieħed jibgħat dejta lil membri multipli tal-grupp, fejn kull wieħed iwassal ukoll il-pakkett lill-bqija tal-firmatarji. Il-qari ta' pakkett multicast jeħtieġ għarfien tal-par taċ-ċavetta (trid tkun espliċitament membru tal-grupp), iżda t-trasferiment jista' jsir minn kwalunkwe nodu.
- Issa hemm appoġġ għal konferma espliċita tal-wasla tal-pakkett. Il-mittent jista' ma jħassarx il-pakkett wara li jibgħat, jistenna sakemm jirċievi pakkett ACK speċjali mir-riċevitur.
- Appoġġ inkorporat għan-netwerk ta 'overlay Yggdrasil: daemons onlajn jistgħu jaġixxu bħala parteċipanti ta' netwerk indipendenti b'mod sħiħ, mingħajr ma jużaw implimentazzjonijiet ta 'Yggdrasil ta' partijiet terzi u mingħajr ma jaħdmu bis-sħiħ mal-munzell IP fuq interface ta 'netwerk virtwali.
- Minflok strings strutturati (RFC 3339), ir-reġistru juża entrati recfile, li jistgħu jintużaw mal-utilitajiet GNU Recutils.
- B'għażla, l-intestaturi tal-pakketti kkodifikati jistgħu jinħażnu f'fajls separati fis-subdirettorju "hdr/", u b'mod sinifikanti jitħaffu l-operazzjonijiet ta' rkupru tal-lista tal-pakketti fuq sistemi ta 'fajls b'daqsijiet kbar ta' blokki, bħal ZFS. Preċedentement, l-irkupru tal-header tal-pakkett kien jeħtieġ li jinqara biss blokka 128KiB mid-diska b'mod awtomatiku.
- L-iċċekkjar ta' fajls ġodda jista' b'mod fakultattiv juża l-kqueue u jinnotifika s-sottosistemi tal-kernel, u jagħmel inqas sejħiet tas-sistema.
- L-utilitajiet iżommu inqas fajls miftuħa u jagħlqu u jerġgħu jiftħuhom inqas spiss. B'numru kbir ta 'pakketti, qabel kien possibbli li tidħol f'limitazzjoni fuq in-numru massimu ta' fajls miftuħa.
- Ħafna timijiet bdew juru l-progress u l-veloċità tal-operazzjonijiet bħat-tniżżil/uploading, l-ikkupjar u l-ipproċessar (toss) ta’ pakketti.
- Il-kmand "nncp-file" jista 'jibgħat mhux biss fajls singoli, iżda wkoll direttorji, u joħloq arkivju pax bil-kontenut tagħhom fuq il-fly.
- L-utilitajiet onlajn jistgħu b'għażla immedjatament isejħu tossing wara li pakkett ikun ġie mniżżel b'suċċess, mingħajr ma jħaddem daemon nncp-toss separat.
- Sejħa onlajn lil parteċipant ieħor tista' sseħħ b'mod fakultattiv mhux biss meta jiġi attivat tajmer, iżda wkoll meta jidher pakkett li joħroġ fid-direttorju tar-rukkell.
- Jiżgura l-operabilità taħt NetBSD u OpenBSD OS, minbarra FreeBSD u GNU/Linux appoġġjati qabel.
- "nncp-daemon" hija kompletament kompatibbli mal-interface UCSPI-TCP. Flimkien mal-kapaċità li tilloggja għal deskrittur tal-fajl speċifikat (per eżempju billi tissettja "NNCPLOG=FD:4"), huwa kompletament faċli li taħdem taħt utilitajiet bħal daemontools.
- L-assemblaġġ tal-proġett ġie kompletament trasferit għas-sistema redo.
Sors: opennet.ru
