ProHoster > Blog > internet yangiliklari > NNCP 8.8.0 versiyasi, fayllarni/buyruqlarni saqlash va yo'naltirish rejimida uzatish uchun yordamchi dasturlar

NNCP 8.8.0 versiyasi, fayllarni/buyruqlarni saqlash va yo'naltirish rejimida uzatish uchun yordamchi dasturlar

Node-to-Node CoPy (NNCP) ning chiqarilishi, fayllarni xavfsiz uzatish, elektron pochta va saqlash va yo'naltirish buyruqlari uchun yordamchi dasturlar to'plami. POSIX-mos keladigan operatsion tizimlarda ishlashni qo'llab-quvvatlaydi. Utilitlar Go tilida yozilgan va GPLv3 litsenziyasi ostida tarqatiladi.

Utilitalar xavfsiz o't o'chirish va unutish fayllarini uzatish, fayl so'rovlari, elektron pochta va buyruqlarni bajarish so'rovlari uchun statik marshrutga ega bo'lgan kichik tengdoshlar va do'stlar tarmoqlarini (o'nlab tugunlar) yaratishga yordam berish uchun mo'ljallangan. Barcha uzatilgan paketlar shifrlangan (uchdan uchiga) va do'stlarning ma'lum ochiq kalitlari bilan aniq autentifikatsiya qilingan. Piyoz (Torda bo'lgani kabi) shifrlash barcha oraliq paketlarga qo'llaniladi. Har bir tugun ham mijoz, ham server vazifasini bajarishi va surish va soβ€˜rovnomalardan foydalanishi mumkin.

NNCP va UUCP va FTN (FidoNet Technology Network) yechimlari o'rtasidagi farq, yuqorida aytib o'tilgan shifrlash va autentifikatsiyaga qo'shimcha ravishda, xavfsiz bo'lmagan mahalliy va umumiy tarmoqlardan jismonan ajratilgan (havo bo'shlig'i) floppynet tarmoqlari va kompyuterlar uchun qutidan tashqarida qo'llab-quvvatlanadi. . NNCP shuningdek, Postfix va Exim kabi joriy pochta serverlari bilan oson integratsiyani (UUCP bilan teng) o'z ichiga oladi.

NNCPni qo'llashning mumkin bo'lgan sohalari orasida Internetga doimiy ulanishi bo'lmagan qurilmalarga pochta jo'natish / qabul qilishni tashkil etish, barqaror tarmoq ulanishi sharoitida fayllarni uzatish, jismoniy tashuvchilarda juda katta hajmdagi ma'lumotlarni xavfsiz uzatish, izolyatsiya qilingan ma'lumotlarni yaratish. tarmoq tsenzurasi va kuzatuvini chetlab o'tib, MitM hujumlaridan himoyalangan tarmoqlar. Shifrni hal qilish kaliti faqat qabul qiluvchida bo'lganligi sababli, paketning tarmoq orqali yoki jismoniy tashuvchisi orqali qanday uzatilishidan qat'i nazar, uchinchi tomon hatto jo'natishni to'xtatib qo'yish orqali ham tarkibni o'qiy olmaydi. O'z navbatida, raqamli imzo autentifikatsiyasi boshqa jo'natuvchi niqobi ostida xayoliy jo'natishni yaratishga imkon bermaydi.

NNCP 8.8.0 innovatsiyalari orasida oldingi yangiliklarga nisbatan (5.0.0 versiyasi):

  • BLAKE2b xesh o'rniga MTH deb ataladigan: Merkle daraxtiga asoslangan xesh BLAKE3 xesh yordamida fayllarning yaxlitligini tekshirish uchun ishlatiladi. Bu paketning shifrlangan qismining yaxlitligini to'g'ridan-to'g'ri yuklab olish vaqtida, keyinroq o'qishni talab qilmasdan hisoblash imkonini beradi. Shuningdek, u butunlikni tekshirishni cheksiz parallellashtirish imkonini beradi.
  • Yangi shifrlangan paket formati, agar ma'lumotlar hajmi oldindan ma'lum bo'lmasa, to'liq oqimga mos keladi. Autentifikatsiya qilingan o'lchamdagi uzatish tugallanganligi haqidagi signal shifrlangan oqimning ichiga kiradi. Ilgari uzatilgan ma'lumotlarning hajmini bilish uchun ularni vaqtinchalik faylga saqlash kerak edi. Shunday qilib, "nncp-exec" buyrug'i "-use-tmp" variantini yo'qotdi, chunki u mutlaqo keraksiz.
  • BLAKE2b KDF va XOF funksiyalari ishlatiladigan kriptografik primitivlar sonini kamaytirish va kodni soddalashtirish uchun BLAKE3 bilan almashtirildi.
  • Endi β€œff02::4e4e:4350” manzilida multicasting orqali mahalliy tarmoqdagi boshqa tugunlarni aniqlash mumkin.
  • Ko'p tarmoqli guruhlar paydo bo'ldi (FidoNet echo konferentsiyalari yoki Usenet yangiliklar guruhlariga o'xshash), bu bitta paketga guruhning ko'plab a'zolariga ma'lumotlarni yuborish imkonini beradi, bu erda har biri paketni boshqa imzolovchilarga ham uzatadi. Ko'p tarmoqli paketni o'qish kalitlar juftligini bilishni talab qiladi (siz aniq guruh a'zosi bo'lishingiz kerak), lekin o'tkazish har qanday tugun tomonidan amalga oshirilishi mumkin.
  • Paket qabul qilinganligini aniq tasdiqlash uchun qo'shimcha yordam. Yuboruvchi qabul qiluvchidan maxsus ACK paketi olinishini kutib, paket yuborilganidan keyin uni o'chirmaslikni tanlashi mumkin.
  • Yggdrasil overlay tarmog'ini o'rnatilgan qo'llab-quvvatlash: onlayn demonlar uchinchi tomon Yggdrasil ilovalaridan foydalanmasdan va virtual tarmoq interfeysida IP stek bilan to'liq ishlamasdan to'liq mustaqil tarmoq ishtirokchilari sifatida harakat qilishlari mumkin.
  • Strukturaviy satrlar (RFC 3339) o'rniga jurnal GNU Recutils yordam dasturlari bilan ishlatilishi mumkin bo'lgan recfile yozuvlaridan foydalanadi.
  • Majburiy emas, shifrlangan paket sarlavhalari "hdr/" kichik katalogida alohida fayllarda saqlanishi mumkin, bu ZFS kabi yirik blokli fayl tizimlarida paketlarni ro'yxatga olish operatsiyalarini sezilarli darajada tezlashtiradi. Ilgari, paket sarlavhasini olish uchun, sukut bo'yicha, diskdan o'qish uchun faqat 128KiB blok kerak edi.
  • Yangi fayllarni tekshirish ixtiyoriy ravishda kqueue-dan foydalanishi va yadro quyi tizimlarini ogohlantirishi mumkin, bu esa kamroq tizim qo'ng'iroqlarini amalga oshiradi.
  • Utilitlar kamroq ochiq fayllarni saqlaydi, ular yopilishi va qayta ochilishi ehtimoli kamroq. Ko'p sonli paketlar bilan, avval ochiq fayllarning maksimal soniga cheklov qo'yish mumkin edi.
  • Ko'pgina buyruqlar paketlarni yuklab olish / yuklash, nusxalash va qayta ishlash (toss) kabi operatsiyalarning borishi va tezligini ko'rsata boshladi.
  • "nncp-file" buyrug'i nafaqat bitta fayllarni, balki kataloglarni ham jo'natishi mumkin, ularning mazmuni bilan pax arxivini tezda yaratadi.
  • Onlayn yordam dasturlari ixtiyoriy ravishda paket muvaffaqiyatli yuklab olingandan so'ng, alohida "nncp-toss" demonini ishga tushirmasdan paketni qayta ishlash (tossing) jarayonini ishga tushirishi mumkin.
  • Boshqa ishtirokchiga onlayn qo'ng'iroq qilish ixtiyoriy ravishda nafaqat taymer yoqilganda, balki chiquvchi paket spool katalogida paydo bo'lganda ham sodir bo'lishi mumkin.
  • Oldin qo'llab-quvvatlangan FreeBSD va GNU/Linux-ga qo'shimcha ravishda NetBSD va OpenBSD operatsion tizimlari ostida ishlash imkoniyati taqdim etiladi.
  • "nncp-daemon" UCSPI-TCP interfeysi bilan to'liq mos keladi. Belgilangan fayl identifikatoriga (masalan, "NNCPLOG=FD:4" sozlamasi) kirish imkoniyati bilan birgalikda daemontools-ga o'xshash yordamchi dasturlar ostida ishlash mutlaqo qulay.
  • Loyihani yig'ish butunlay qayta tiklash tizimiga o'tkaziladi.

Manba: opennet.ru

a Izoh qo'shish