Izdaja Node-to-Node CoPy (NNCP), nabora pripomočkov za varen prenos datotek, e-pošte in ukazov za izvajanje v načinu shranjevanja in posredovanja. Podpira delovanje v operacijskih sistemih, združljivih s POSIX. Pripomočki so napisani v Go in se distribuirajo pod licenco GPLv3.
Pripomočki so osredotočeni na pomoč pri gradnji majhnih enakovrednih omrežij prijatelj-prijatelj (na ducate vozlišč) s statičnimi usmerjanji za varne prenose datotek, zahtev za datoteke, e-pošte in zahtev po ukazu. Vsi poslani paketi so šifrirani (od konca do konca) in so eksplicitno overjeni z uporabo znanih javnih ključev prijateljev. Onion (kot v Tor) šifriranje se uporablja za vse vmesne pakete. Vsako vozlišče lahko deluje kot odjemalec in strežnik ter uporablja tako modele vedenja potiskanja kot anketiranja.
Razlika med rešitvami NNCP in UUCP ter FTN (FidoNet Technology Network) je poleg prej omenjenega šifriranja in avtentikacije že pripravljena podpora za omrežja floppinet in računalnike, ki so fizično izolirani (z zračno režo) od nevarnih lokalnih in javna omrežja. NNCP omogoča tudi enostavno integracijo (enako kot UUCP) s trenutnimi poštnimi strežniki, kot sta Postfix in Exim.
Možna področja uporabe NNCP vključujejo organizacijo pošiljanja/prejemanja pošte napravam brez stalne povezave z internetom, prenos datotek v pogojih nestabilne omrežne povezave, varen prenos zelo velikih količin podatkov na fizičnih medijih, ustvarjanje izoliranih omrežij za prenos podatkov, zaščitenih pred Napadi MitM, mimo cenzure omrežja in nadzora. Ker je ključ za dešifriranje samo v rokah prejemnika, ne glede na to, ali je paket dostavljen preko omrežja ali preko fizičnega medija, tretja oseba ne more prebrati vsebine, tudi če je paket prestrežen. Preverjanje pristnosti digitalnega podpisa pa ne dovoljuje ustvarjanja fiktivnega sporočila pod krinko drugega pošiljatelja.
Med novostmi NNCP 8.8.0 v primerjavi s prejšnjo novico (različica 5.0.0):
- Namesto zgoščevanja BLAKE2b se za preverjanje celovitosti datotek uporablja tako imenovano zgoščevanje MTH: Merkle Tree-based Hashing, ki uporablja zgoščevanje BLAKE3. To vam omogoča, da izračunate celovitost šifriranega dela paketa takoj med prenosom, ne da bi ga bilo treba prebrati v prihodnosti. To omogoča tudi neomejeno paralelizacijo preverjanj integritete.
- Nov format šifriranega paketa je popolnoma prijazen do pretakanja, ko velikost podatkov ni vnaprej znana. Signalizacija zaključka prenosa z avtenticirano velikostjo gre neposredno v šifrirani tok. Prej, da bi ugotovili velikost prenesenih podatkov, jih je bilo treba shraniti v začasno datoteko. Tako je ukaz “nncp-exec” izgubil možnost “-use-tmp”, saj je popolnoma nepotrebna.
- Funkciji BLAKE2b KDF in XOF je nadomestil BLAKE3, da se zmanjša število uporabljenih kriptografskih primitivov in poenostavi kodo.
- Zdaj je mogoče zaznati druga vozlišča v lokalnem omrežju z multicastingom na naslov "ff02::4e4e:4350".
- Pojavile so se multicast skupine (analogno konferencam FidoNet echo ali novičarskim skupinam Usenet), ki omogočajo, da en paket pošlje podatke več članom skupine, kjer vsak posreduje paket tudi preostalim podpisnikom. Branje multicast paketa zahteva poznavanje para ključev (izrecno morate biti član skupine), vendar lahko posredovanje izvede katero koli vozlišče.
- Zdaj obstaja podpora za izrecno potrditev prejema paketa. Pošiljatelj ne sme izbrisati paketa po pošiljanju in počakati, da od prejemnika prejme poseben paket ACK.
- Vgrajena podpora za prekrivno omrežje Yggdrasil: spletni demoni lahko delujejo kot polnopravni neodvisni udeleženci v omrežju, brez uporabe implementacij Yggdrasil tretjih oseb in brez popolnega delovanja s skladom IP na virtualnem omrežnem vmesniku.
- Namesto strukturiranih nizov (RFC 3339) dnevnik uporablja vnose recfile, ki jih je mogoče uporabiti s pripomočki GNU Recutils.
- Po želji lahko šifrirane glave paketov shranite v ločene datoteke v podimeniku "hdr/", kar znatno pospeši operacije pridobivanja seznama paketov v datotečnih sistemih z velikimi velikostmi blokov, kot je ZFS. Prej je bilo za pridobivanje glave paketa privzeto treba prebrati le blok velikosti 128 KB z diska.
- Preverjanje novih datotek lahko izbirno uporabi kqueue in inotify podsisteme jedra, kar povzroči manj sistemskih klicev.
- Pripomočki hranijo manj odprtih datotek ter jih redkeje zapirajo in znova odpirajo. Pri velikem številu paketov je bilo prej mogoče naleteti na omejitev največjega števila odprtih datotek.
- Številne ekipe so začele kazati napredek in hitrost operacij, kot so nalaganje/nalaganje, kopiranje in obdelava (metanje) paketov.
- Ukaz »nncp-file« lahko pošlje ne samo posamezne datoteke, ampak tudi imenike, ki sproti ustvarjajo arhiv pax z njihovo vsebino.
- Spletni pripomočki lahko po želji takoj sprožijo metanje paketov, potem ko je bil paket uspešno prenesen, ne da bi zagnali ločen demon "nncp-toss".
- Spletni klic drugemu udeležencu se lahko izbirno pojavi ne samo, ko se sproži časovnik, ampak tudi, ko se odhodni paket pojavi v imeniku na vrsti.
- Zagotavlja delovanje pod NetBSD in OpenBSD OS, poleg predhodno podprtih FreeBSD in GNU/Linux.
- "nncp-daemon" je popolnoma združljiv z vmesnikom UCSPI-TCP. Skupaj z zmožnostjo prijave v določen datotečni deskriptor (na primer z nastavitvijo "NNCPLOG=FD:4") je popolnoma prijazen za zagon s pripomočki, podobnimi daemontools.
- Projektna montaža je v celoti prenesena v redo sistem.
Vir: opennet.ru