Vydanie Node-to-Node CoPy (NNCP), sady nástrojov na bezpečný prenos súborov, e-mailov a príkazov na spustenie v režime ukladania a posielania ďalej. Podporuje prevádzku na operačných systémoch kompatibilných s POSIX. Pomôcky sú napísané v Go a distribuované pod licenciou GPLv3.
Pomôcky sú zamerané na pomoc pri budovaní malých sietí typu peer-to-peer friend-to-friend (desiatky uzlov) so statickým smerovaním na bezpečné prenosy súborov, žiadosti o súbory, e-maily a príkazy. Všetky prenášané pakety sú šifrované (end-to-end) a sú explicitne overené pomocou známych verejných kľúčov priateľov. Cibuľové (ako v Tor) šifrovanie sa používa pre všetky prechodné pakety. Každý uzol môže vystupovať ako klient aj ako server a používať modely správania push aj poll.
Rozdielom medzi riešeniami NNCP a UUCP a FTN (FidoNet Technology Network) je okrem už spomínaného šifrovania a autentifikácie už hotová podpora pre floppinetové siete a počítače fyzicky izolované (air-gapped) od nezabezpečených lokálnych a verejné siete. NNCP tiež ponúka jednoduchú integráciu (rovnako ako UUCP) so súčasnými poštovými servermi, ako sú Postfix a Exim.
Medzi možné oblasti použitia NNCP patrí organizovanie odosielania/prijímania pošty na zariadenia bez stáleho pripojenia na internet, prenos súborov v podmienkach nestabilného sieťového pripojenia, bezpečný prenos veľkého množstva údajov na fyzických médiách, vytváranie izolovaných sietí na prenos údajov chránených pred MitM útoky, obchádzanie sieťovej cenzúry a dohľadu. Keďže dešifrovací kľúč je len v rukách príjemcu, bez ohľadu na to, či je paket doručený cez sieť alebo cez fyzické médium, tretia strana nemôže prečítať obsah, aj keď je balík zachytený. Autentifikácia digitálnym podpisom zase neumožňuje vytvorenie fiktívnej správy pod zámienkou iného odosielateľa.
Medzi inovácie NNCP 8.8.0 v porovnaní s predchádzajúcimi novinkami (verzia 5.0.0):
- Namiesto hashu BLAKE2b sa na kontrolu integrity súborov používa takzvaný hash založený na MTH: Merkle Tree, ktorý používa hash BLAKE3. To vám umožňuje vypočítať integritu zašifrovanej časti paketu priamo počas sťahovania bez toho, aby bolo potrebné v budúcnosti čítať. To tiež umožňuje neobmedzenú paralelizáciu kontrol integrity.
- Nový formát šifrovaných paketov je úplne vhodný pre streamovanie, keď veľkosť údajov nie je vopred známa. Signalizácia dokončenia prenosu s overenou veľkosťou ide priamo do šifrovaného toku. Predtým bolo na zistenie veľkosti prenášaných dát potrebné ich uložiť do dočasného súboru. Takže príkaz „nncp-exec“ stratil možnosť „-use-tmp“, pretože je úplne zbytočná.
- Funkcie BLAKE2b KDF a XOF boli nahradené BLAKE3, aby sa znížil počet použitých kryptografických primitív a zjednodušil sa kód.
- Teraz je možné detekovať ďalšie uzly v lokálnej sieti prostredníctvom multicastingu na adresu „ff02::4e4e:4350“.
- Objavili sa skupiny multicast (podobne ako echo konferencie FidoNet alebo diskusné skupiny Usenet), ktoré umožňujú jednému paketu posielať údaje viacerým členom skupiny, pričom každý z nich odovzdáva paket aj zvyšku signatárov. Čítanie paketu multicast vyžaduje znalosť páru kľúčov (musíte byť výslovne členom skupiny), ale prenos môže vykonať ktorýkoľvek uzol.
- Teraz existuje podpora pre explicitné potvrdenie prijatia paketu. Odosielateľ nesmie po odoslaní paket vymazať a čakať, kým od príjemcu nedostane špeciálny ACK paket.
- Zabudovaná podpora pre prekrývaciu sieť Yggdrasil: online démoni môžu pôsobiť ako plnohodnotní nezávislí účastníci siete bez použitia implementácií Yggdrasil tretích strán a bez plnej práce so zásobníkom IP na rozhraní virtuálnej siete.
- Namiesto štruktúrovaných reťazcov (RFC 3339) používa protokol položky recfile, ktoré možno použiť s nástrojmi GNU Recutils.
- Voliteľne môžu byť zašifrované hlavičky paketov uložené v samostatných súboroch v podadresári „hdr/“, čo výrazne urýchľuje operácie načítania zoznamu paketov na súborových systémoch s veľkými veľkosťami blokov, ako je ZFS. Predtým vyžadovalo načítanie hlavičky paketu čítanie iba bloku 128 kB z disku v predvolenom nastavení.
- Kontrola nových súborov môže voliteľne použiť kqueue a inotify podsystémy jadra, čím sa zníži množstvo systémových volaní.
- Pomôcky uchovávajú menej otvorených súborov a menej často ich zatvárajú a znova otvárajú. Pri veľkom počte balíkov bolo predtým možné naraziť na obmedzenie maximálneho počtu otvorených súborov.
- Mnoho tímov začalo ukazovať pokrok a rýchlosť operácií, ako je sťahovanie/nahrávanie, kopírovanie a spracovanie (prehadzovanie) balíkov.
- Príkaz „nncp-file“ dokáže odosielať nielen jednotlivé súbory, ale aj adresáre, čím sa za behu vytvorí archív pax s ich obsahom.
- Online nástroje môžu voliteľne okamžite vyvolať hádzanie paketov po úspešnom stiahnutí balíka bez spustenia samostatného démona „nncp-toss“.
- Online hovor s iným účastníkom sa môže voliteľne uskutočniť nielen pri spustení časovača, ale aj vtedy, keď sa v spoolovom adresári objaví odchádzajúci paket.
- Zabezpečuje funkčnosť pod operačnými systémami NetBSD a OpenBSD, okrem predtým podporovaných FreeBSD a GNU/Linux.
- "nncp-daemon" je plne kompatibilný s rozhraním UCSPI-TCP. V spojení so schopnosťou prihlasovať sa k špecifikovanému deskriptoru súboru (napríklad nastavením "NNCPLOG=FD:4") je spustenie pod obslužnými programami podobnými daemontools úplne priateľské.
- Montáž projektu bola kompletne prevedená na redo systém.
Zdroj: opennet.ru