Издање Ноде-то-Ноде ЦоПи (ННЦП), скуп услужних програма за сигуран пренос датотека, е-поште и команди за извршење у режиму складиштења и прослеђивања. Подржава рад на ПОСИКС-компатибилним оперативним системима. Услужни програми су написани на Го-у и дистрибуирају се под ГПЛв3 лиценцом.
Услужни програми су усредсређени на помоћ у изградњи малих пеер-то-пеер мрежа пријатељ-пријатељ (десетине чворова) са статичким рутирањем за безбедне преносе датотека са „попали и заборави“, захтеве за датотеке, е-пошту и захтеве за команде. Сви послани пакети су шифровани (од краја до краја) и експлицитно су потврђени коришћењем познатих јавних кључева пријатеља. Лук (као у Тор) енкрипцији се користи за све међупакете. Сваки чвор може да делује и као клијент и као сервер и да користи и пусх и модел понашања анкетирања.
Разлика између ННЦП и УУЦП и ФТН (ФидоНет Тецхнологи Нетворк) решења, поред горе поменутог шифровања и аутентикације, јесте подршка за флопинет мреже и рачунаре који су физички изоловани (са ваздушним размаком) од несигурних локалних и јавне мреже. ННЦП такође има лаку интеграцију (наравно са УУЦП) са тренутним серверима поште као што су Постфик и Еким.
Могуће области примене ННЦП укључују организовање слања/пријема поште на уређаје без сталне везе са Интернетом, пренос датотека у условима нестабилне мрежне везе, безбедно преношење веома великих количина података на физички медиј, стварање изолованих мрежа за пренос података заштићених од МитМ напади, заобилазећи мрежну цензуру и надзор. Пошто је кључ за дешифровање само у рукама примаоца, без обзира да ли је пакет испоручен преко мреже или преко физичког медија, трећа страна не може да прочита садржај, чак и ако је пакет пресретнут. Заузврат, аутентификација дигиталног потписа не дозвољава креирање фиктивне поруке под маском другог пошиљаоца.
Међу иновацијама ННЦП 8.8.0, у поређењу са претходним вестима (верзија 5.0.0):
- Уместо БЛАКЕ2б хеша, за проверу интегритета датотека користи се такозвани МТХ: Меркле Трее-басед Хасхинг, који користи БЛАКЕ3 хеш. Ово вам омогућава да израчунате интегритет шифрованог дела пакета директно током преузимања, без потребе да се чита у будућности. Ово такође омогућава неограничену паралелизацију провера интегритета.
- Нови формат шифрованог пакета је у потпуности погодан за стримовање када је величина података унапред непозната. Сигнализација завршетка преноса, са потврђеном величином, иде директно унутар шифрованог тока. Раније, да бисте сазнали величину пренетих података, било је потребно да их сачувате у привремену датотеку. Дакле, команда „ннцп-екец“ је изгубила опцију „-усе-тмп“ јер је потпуно непотребна.
- БЛАКЕ2б КДФ и КСОФ функције су замењене са БЛАКЕ3 да би се смањио број коришћених криптографских примитива и поједноставио код.
- Сада је могуће открити друге чворове на локалној мрежи путем мултицастинга на адресу “фф02::4е4е:4350”.
- Појавиле су се вишеструке групе (аналогне ФидоНет ехо конференцијама или Усенет групама вести), омогућавајући једном пакету да пошаље податке више чланова групе, где сваки такође преноси пакет осталим потписницима. Читање вишеструког пакета захтева познавање пара кључева (изричито морате бити члан групе), али преношење може да обави било који чвор.
- Сада постоји подршка за експлицитну потврду пријема пакета. Пошиљалац можда неће избрисати пакет након слања, чекајући док не прими посебан АЦК пакет од примаоца.
- Уграђена подршка за Иггдрасил мрежу са преклапањем: онлајн демони могу да делују као пуноправни независни учесници мреже, без коришћења Иггдрасил имплементација треће стране и без потпуног рада са ИП стеком на интерфејсу виртуелне мреже.
- Уместо структурираних стрингова (РФЦ 3339), дневник користи уносе рецфиле-а, који се могу користити са услужним програмима ГНУ Рецутилс.
- Опционо, шифрована заглавља пакета могу да се чувају у одвојеним датотекама у поддиректоријуму „хдр/“, што значајно убрзава операције преузимања листе пакета на системима датотека са великим величинама блокова, као што је ЗФС. Раније је преузимање заглавља пакета подразумевано захтевало читање само блока од 128КиБ са диска.
- Провера нових датотека може опционо да користи ккуеуе и инотифи подсистеме кернела, чинећи мање системских позива.
- Услужни програми држе мање отворених датотека и ређе их затварају и поново отварају. Са великим бројем пакета, раније је било могуће наићи на ограничење максималног броја отворених датотека.
- Многи тимови су почели да показују напредак и брзину операција као што су преузимање/учитавање, копирање и обрада (бацање) пакета.
- Команда „ннцп-филе“ може послати не само појединачне датотеке, већ и директоријуме, креирајући пак архиву са њиховим садржајем у ходу.
- Мрежни услужни програми могу опционо да одмах позову бацање пакета након што је пакет успешно преузет, без покретања посебног демона „ннцп-тосс“.
- Позив на мрежи другом учеснику може се опционо десити не само када се активира тајмер, већ и када се одлазни пакет појави у директоријуму споол.
- Обезбеђује рад под НетБСД и ОпенБСД ОС, поред претходно подржаних ФрееБСД-а и ГНУ/Линук-а.
- "ннцп-даемон" је потпуно компатибилан са УЦСПИ-ТЦП интерфејсом. Заједно са могућношћу логовања на одређени дескриптор датотеке (на пример подешавањем „ННЦПЛОГ=ФД:4“), потпуно је пријатељски за покретање под услужним програмима сличним даемонтоолс-у.
- Пројектни склоп је у потпуности пребачен на систем за поправку.
Извор: опеннет.ру