ProHoster > Blog > warta internét > Pelepasan NNCP 8.8.0, utilitas pikeun nransferkeun file / paréntah dina modeu toko-sareng-maju

Pelepasan NNCP 8.8.0, utilitas pikeun nransferkeun file / paréntah dina modeu toko-sareng-maju

Pelepasan Node-to-Node CoPy (NNCP), sakumpulan utilitas pikeun nransferkeun file, email, sareng paréntah sacara aman pikeun dijalankeun dina modeu toko-sareng-maju. Ngarojong operasi dina sistem operasi POSIX-cocog. Utiliti ditulis dina Go sareng disebarkeun dina lisénsi GPLv3.

Utiliti museurkeun kana ngabantosan ngawangun jaringan réréncangan-to-peer leutik (puluhan titik) kalayan rute statik pikeun mindahkeun file seuneu-jeung-hilap, pamundut file, email, sareng paréntah paréntah. Sadaya pakét anu dikirimkeun énkripsi (end-to-end) sareng sacara eksplisit dioténtikasi nganggo konci umum babaturan anu dipikanyaho. Enkripsi bawang (sapertos dina Tor) dianggo pikeun sadaya pakét panengah. Unggal titik tiasa janten klien sareng server sareng nganggo modél paripolah push sareng polling.

Beda antara solusi NNCP sareng UUCP sareng FTN (FidoNet Technology Network), salian ti enkripsi sareng auténtikasi anu kasebat, nyaéta dukungan luar biasa pikeun jaringan floppinet sareng komputer anu terasing sacara fisik (air-gapped) tina lokal anu teu aman sareng. jaringan umum. NNCP ogé gaduh integrasi anu gampang (sarua sareng UUCP) sareng server surat ayeuna sapertos Postfix sareng Exim.

Wewengkon aplikasi anu mungkin pikeun NNCP kalebet ngatur ngirim / nampi surat ka alat tanpa sambungan permanén ka Internét, nransferkeun file dina kaayaan sambungan jaringan anu teu stabil, nransferkeun jumlah data anu ageung pisan dina média fisik, nyiptakeun jaringan transmisi data terasing anu ditangtayungan tina. Serangan MitM, ngalangkungan sénsor sareng panjagaan jaringan. Kusabab konci dekripsi ngan ukur aya dina panangan anu nampi, henteu paduli naha pakét dikirimkeun kana jaringan atanapi ngalangkungan média fisik, pihak katilu henteu tiasa maca eusina, sanaos bungkusan dicegat. Sabalikna, auténtikasi tanda tangan digital henteu ngamungkinkeun nyiptakeun pesen fiktif dina kedok pangirim anu sanés.

Diantara inovasi NNCP 8.8.0, dibandingkeun sareng warta sateuacana (versi 5.0.0):

  • Gantina hash BLAKE2b, anu disebut MTH: Merkle Tree-based Hashing, anu ngagunakeun hash BLAKE3, dianggo pikeun mariksa integritas file. Hal ieu ngamungkinkeun anjeun ngitung integritas bagian énkripsi tina pakét anu pas nalika diunduh, tanpa meryogikeun éta dibaca di hareup. Ieu ogé ngamungkinkeun parallelization taya cék integritas.
  • Format pakét énkripsi énggal leres-leres streaming-friendly nalika ukuran data henteu dipikanyaho sateuacanna. Sinyal parantosan transfer, kalayan ukuran anu dioténtikasi, langsung ka jero aliran énkripsi. Saméméhna, pikeun manggihan ukuran data nu ditransfer, perlu pikeun nyimpen eta dina file samentara. Janten paréntah "nncp-exec" parantos kaleungitan pilihan "-use-tmp" kusabab éta henteu perlu.
  • Fungsi BLAKE2b KDF sareng XOF parantos diganti ku BLAKE3 pikeun ngirangan jumlah primitif kriptografi anu dianggo sareng nyederhanakeun kodeu.
  • Ayeuna tiasa ngadeteksi titik-titik sanés dina jaringan lokal ngalangkungan multicasting ka alamat "ff02:: 4e4e: 4350".
  • Grup multicast parantos muncul (sarua sareng konferensi gema FidoNet atanapi grup warta Usenet), ngamungkinkeun hiji pakét ngirim data ka sababaraha anggota grup, dimana masing-masing ogé ngirimkeun pakét ka sésa penandatangan. Maca pakét multicast merlukeun pangaweruh ngeunaan pasangan konci (anjeun kudu eksplisit jadi anggota grup), tapi relaying bisa dipigawé ku titik mana wae.
  • Ayeuna aya dukungan pikeun konfirmasi eksplisit tina resi pakét. Pangirim moal tiasa ngahapus pakét saatos kiriman, ngantosan dugi ka nampi pakét ACK khusus ti panarima.
  • Diwangun-di rojongan pikeun jaringan overlay Yggdrasil: daemons online bisa meta salaku pamilon jaringan bebas full-fledged, tanpa ngagunakeun palaksanaan Yggdrasil pihak-katilu sarta tanpa pinuh gawé bareng tumpukan IP dina panganteur jaringan virtual.
  • Gantina string terstruktur (RFC 3339), log ngagunakeun éntri recfile, nu bisa dipaké kalawan utilitas GNU Recutils.
  • Opsional, lulugu pakét énkripsi tiasa disimpen dina file anu misah dina subdirektori "hdr/", sacara signifikan nyepetkeun operasi panéangan daptar pakét dina sistem file anu ukuran blok ageung, sapertos ZFS. Saméméhna, retrieving header pakét diperlukeun maca ngan hiji blok 128KiB tina disk sacara standar.
  • Mariksa file anyar sacara opsional tiasa nganggo kqueue sareng ngainformasikeun subsistem kernel, ngajantenkeun telepon sistem langkung sakedik.
  • Utiliti nyimpen sababaraha file kabuka sareng nutup sareng muka deui langkung jarang. Kalayan sajumlah ageung pakét, sateuacana tiasa ngawatesan jumlah maksimal file anu kabuka.
  • Seueur tim mimiti nunjukkeun kamajuan sareng kagancangan operasi sapertos ngaunduh / unggah, nyalin sareng ngolah (ngalungkeun) bungkusan.
  • Paréntah "nncp-file" tiasa ngirim henteu ngan ukur file tunggal, tapi ogé diréktori, nyiptakeun arsip pax sareng eusina dina laleur.
  • Utiliti online sacara opsional tiasa langsung ngémutan pakét tos saatos pakét parantos suksés diunduh, tanpa ngajalankeun daemon "nncp-toss" anu misah.
  • Sauran online ka pamilon anu sanés sacara opsional tiasa lumangsung henteu ngan ukur nalika timer dipicu, tapi ogé nalika pakét kaluar muncul dina diréktori spool.
  • Mastikeun operabilitas dina NetBSD sareng OpenBSD OS, salian ti FreeBSD sareng GNU/Linux anu dirojong sateuacana.
  • "nncp-daemon" sapinuhna cocog sareng antarmuka UCSPI-TCP. Ditambahkeun sareng kamampuan pikeun log in kana deskriptor file anu ditangtukeun (contona ku netepkeun "NNCPLOG = FD: 4"), éta leres-leres ramah pikeun ngajalankeun dina utilitas sapertos daemontools.
  • Majelis proyék parantos ditransferkeun ka sistem redo.

sumber: opennet.ru

Tambahkeun komentar