ProHoster > Blog > internet yangiliklari > NNCP 8.8.0 versiyasi, fayllarni/buyruqlarni saqlash va yo'naltirish rejimida uzatish uchun yordamchi dasturlar

NNCP 8.8.0 versiyasi, fayllarni/buyruqlarni saqlash va yo'naltirish rejimida uzatish uchun yordamchi dasturlar

Node-to-Node CoPy (NNCP) ning chiqarilishi, fayllarni xavfsiz uzatish, elektron pochta va saqlash va yo'naltirish buyruqlari uchun yordamchi dasturlar to'plami. POSIX-mos keladigan operatsion tizimlarda ishlashni qo'llab-quvvatlaydi. Utilitlar Go tilida yozilgan va GPLv3 litsenziyasi ostida tarqatiladi.

Ushbu yordamchi dasturlar fayl uzatish, fayl so'rovlari, elektron pochta va buyruqlarni bajarish so'rovlarini xavfsiz bajarish uchun statik marshrutizatsiyaga ega kichik tengdoshdan tengdoshga do'stdan do'stga tarmoqlarni (o'nlab tugunlar) yaratishga yordam berish uchun mo'ljallangan. Barcha uzatiladigan paketlar boshidan oxirigacha shifrlangan va tengdoshlarning ma'lum ochiq kalitlari yordamida aniq autentifikatsiya qilingan. Oniy shifrlash (Tor kabi) barcha oraliq paketlarga qo'llaniladi. Har bir tugun mijoz yoki xost sifatida harakat qilishi mumkin. server va ham push, ham so'rovnoma xatti-harakatlari modellaridan foydalaning.

NNCP, yuqorida aytib o'tilgan shifrlash va autentifikatsiyadan tashqari, UUCP va FTN (FidoNet Technology Network) yechimlaridan, xavfsiz bo'lmagan mahalliy va ommaviy tarmoqlardan jismonan ajratilgan (havo bilan ajratilgan) disket tarmoqlari va kompyuterlar uchun tayyor qo'llab-quvvatlashni taqdim etishi bilan farq qiladi. NNCP shuningdek, mavjud elektron pochta xizmatlari bilan oson integratsiyalashuvga (UUCP kabi) ega. serverlar, masalan, Postfix va Exim.

NNCPni qo'llashning mumkin bo'lgan sohalari orasida Internetga doimiy ulanishi bo'lmagan qurilmalarga pochta jo'natish / qabul qilishni tashkil etish, barqaror tarmoq ulanishi sharoitida fayllarni uzatish, jismoniy tashuvchilarda juda katta hajmdagi ma'lumotlarni xavfsiz uzatish, izolyatsiya qilingan ma'lumotlarni yaratish. tarmoq tsenzurasi va kuzatuvini chetlab o'tib, MitM hujumlaridan himoyalangan tarmoqlar. Shifrni hal qilish kaliti faqat qabul qiluvchida bo'lganligi sababli, paketning tarmoq orqali yoki jismoniy tashuvchisi orqali qanday uzatilishidan qat'i nazar, uchinchi tomon hatto jo'natishni to'xtatib qo'yish orqali ham tarkibni o'qiy olmaydi. O'z navbatida, raqamli imzo autentifikatsiyasi boshqa jo'natuvchi niqobi ostida xayoliy jo'natishni yaratishga imkon bermaydi.

NNCP 8.8.0 innovatsiyalari orasida oldingi yangiliklarga nisbatan (5.0.0 versiyasi):

  • BLAKE2b xesh o'rniga MTH deb ataladigan: Merkle daraxtiga asoslangan xesh BLAKE3 xesh yordamida fayllarning yaxlitligini tekshirish uchun ishlatiladi. Bu paketning shifrlangan qismining yaxlitligini to'g'ridan-to'g'ri yuklab olish vaqtida, keyinroq o'qishni talab qilmasdan hisoblash imkonini beradi. Shuningdek, u butunlikni tekshirishni cheksiz parallellashtirish imkonini beradi.
  • Yangi shifrlangan paket formati, agar ma'lumotlar hajmi oldindan ma'lum bo'lmasa, to'liq oqimga mos keladi. Autentifikatsiya qilingan o'lchamdagi uzatish tugallanganligi haqidagi signal shifrlangan oqimning ichiga kiradi. Ilgari uzatilgan ma'lumotlarning hajmini bilish uchun ularni vaqtinchalik faylga saqlash kerak edi. Shunday qilib, "nncp-exec" buyrug'i "-use-tmp" variantini yo'qotdi, chunki u mutlaqo keraksiz.
  • BLAKE2b KDF va XOF funksiyalari ishlatiladigan kriptografik primitivlar sonini kamaytirish va kodni soddalashtirish uchun BLAKE3 bilan almashtirildi.
  • Endi “ff02::4e4e:4350” manzilida multicasting orqali mahalliy tarmoqdagi boshqa tugunlarni aniqlash mumkin.
  • Ko'p tarmoqli guruhlar paydo bo'ldi (FidoNet echo konferentsiyalari yoki Usenet yangiliklar guruhlariga o'xshash), bu bitta paketga guruhning ko'plab a'zolariga ma'lumotlarni yuborish imkonini beradi, bu erda har biri paketni boshqa imzolovchilarga ham uzatadi. Ko'p tarmoqli paketni o'qish kalitlar juftligini bilishni talab qiladi (siz aniq guruh a'zosi bo'lishingiz kerak), lekin o'tkazish har qanday tugun tomonidan amalga oshirilishi mumkin.
  • Paket qabul qilinganligini aniq tasdiqlash uchun qo'shimcha yordam. Yuboruvchi qabul qiluvchidan maxsus ACK paketi olinishini kutib, paket yuborilganidan keyin uni o'chirmaslikni tanlashi mumkin.
  • Yggdrasil overlay tarmog'ini o'rnatilgan qo'llab-quvvatlash: onlayn demonlar uchinchi tomon Yggdrasil ilovalaridan foydalanmasdan va virtual tarmoq interfeysida IP stek bilan to'liq ishlamasdan to'liq mustaqil tarmoq ishtirokchilari sifatida harakat qilishlari mumkin.
  • Strukturaviy satrlar (RFC 3339) o'rniga jurnal GNU Recutils yordam dasturlari bilan ishlatilishi mumkin bo'lgan recfile yozuvlaridan foydalanadi.
  • Majburiy emas, shifrlangan paket sarlavhalari "hdr/" kichik katalogida alohida fayllarda saqlanishi mumkin, bu ZFS kabi yirik blokli fayl tizimlarida paketlarni ro'yxatga olish operatsiyalarini sezilarli darajada tezlashtiradi. Ilgari, paket sarlavhasini olish uchun, sukut bo'yicha, diskdan o'qish uchun faqat 128KiB blok kerak edi.
  • Yangi fayllarni tekshirish ixtiyoriy ravishda kqueue-dan foydalanishi va yadro quyi tizimlarini ogohlantirishi mumkin, bu esa kamroq tizim qo'ng'iroqlarini amalga oshiradi.
  • Utilitlar kamroq ochiq fayllarni saqlaydi, ular yopilishi va qayta ochilishi ehtimoli kamroq. Ko'p sonli paketlar bilan, avval ochiq fayllarning maksimal soniga cheklov qo'yish mumkin edi.
  • Ko'pgina buyruqlar paketlarni yuklab olish / yuklash, nusxalash va qayta ishlash (toss) kabi operatsiyalarning borishi va tezligini ko'rsata boshladi.
  • "nncp-file" buyrug'i nafaqat bitta fayllarni, balki kataloglarni ham jo'natishi mumkin, ularning mazmuni bilan pax arxivini tezda yaratadi.
  • Onlayn yordam dasturlari ixtiyoriy ravishda paket muvaffaqiyatli yuklab olingandan so'ng, alohida "nncp-toss" demonini ishga tushirmasdan paketni qayta ishlash (tossing) jarayonini ishga tushirishi mumkin.
  • Boshqa ishtirokchiga onlayn qo'ng'iroq qilish ixtiyoriy ravishda nafaqat taymer yoqilganda, balki chiquvchi paket spool katalogida paydo bo'lganda ham sodir bo'lishi mumkin.
  • Oldin qo'llab-quvvatlangan FreeBSD va GNU/Linux-ga qo'shimcha ravishda NetBSD va OpenBSD operatsion tizimlari ostida ishlash imkoniyati taqdim etiladi.
  • "nncp-daemon" UCSPI-TCP interfeysi bilan to'liq mos keladi. Belgilangan fayl identifikatoriga (masalan, "NNCPLOG=FD:4" sozlamasi) kirish imkoniyati bilan birgalikda daemontools-ga o'xshash yordamchi dasturlar ostida ishlash mutlaqo qulay.
  • Loyihani yig'ish butunlay qayta tiklash tizimiga o'tkaziladi.

Manba: opennet.ru