發布節點到節點 CoPy (NNCP),這是一組用於安全傳輸檔案、電子郵件和在儲存轉發模式下執行的命令的實用程式。 支援在 POSIX 相容作業系統上運行。 這些實用程式是用 Go 編寫的,並根據 GPLv3 授權分發。
這些實用程式專注於幫助建立小型點對點朋友對朋友網路(數十個節點),並具有靜態路由,以實現安全的「即發即忘」檔案傳輸、檔案請求、電子郵件和命令請求。 所有傳輸的資料包都經過加密(端到端),並使用朋友的已知公鑰進行明確身份驗證。 洋蔥(如 Tor)加密用於所有中間資料包。 每個節點都可以充當客戶端和伺服器,並使用推送和輪詢行為模型。
NNCP 和UUCP 以及FTN(FidoNet 技術網路)解決方案之間的區別,除了前面提到的加密和身份驗證之外,還在於對軟碟網路和與不安全的本地和不安全的本地網路物理隔離(氣隙)的電腦的開箱即用支援。公共網路。 NNCP 還具有與目前郵件伺服器(例如 Postfix 和 Exim)輕鬆整合(與 UUCP 同等)的功能。
NNCP 的可能應用領域包括組織向沒有永久連接到Internet 的裝置發送/接收郵件、在網路連線不穩定的情況下傳輸檔案、在實體媒體上安全地傳輸大量資料、建立隔離的資料傳輸網路以防止受到影響。MitM 攻擊,繞過網路審查和監視。 由於解密金鑰僅掌握在接收者手中,因此無論資料包是透過網路還是透過實體媒體傳遞,即使資料包被攔截,第三方也無法讀取其中的內容。 反過來,數位簽章身分驗證不允許以另一個寄件者的名義創建虛構的訊息。
NNCP 8.8.0的創新之處,相較於先前的消息(5.0.0版本):
- 所謂的 MTH:基於 Merkle 樹的雜湊(使用 BLAKE2 雜湊)來取代 BLAKE3b 雜湊來檢查檔案的完整性。 這使您可以在下載過程中計算資料包加密部分的完整性,而無需在將來讀取它。 這也允許完整性檢查的無限並行化。
- 當資料大小事先未知時,新的加密資料包格式完全適合串流。 傳輸完成的訊號以及經過驗證的大小直接進入加密流內。 以前,要了解傳輸資料的大小,需要將其儲存到臨時檔案中。 因此“nncp-exec”命令丟失了“-use-tmp”選項,因為它完全沒有必要。
- BLAKE2b KDF 和 XOF 函數已被 BLAKE3 取代,以減少使用的加密原語數量並簡化程式碼。
- 現在可以透過多播到位址「ff02::4e4e:4350」來偵測本地網路上的其他節點。
- 多播群組已經出現(類似於 FidoNet echo 會議或 Usenet 新聞群組),允許一個資料包向多個群組成員發送數據,其中每個群組成員還將資料包轉發給其餘的簽署者。 讀取多播封包需要了解金鑰對(您必須明確表示是該群組的成員),但任何節點都可以完成中繼。
- 現在支援明確確認資料包接收。 發送方在發送後不能刪除資料包,直到收到接收方的特殊 ACK 資料包。
- 內建 Yggdrasil 覆蓋網路的支援:線上守護程序可以充當成熟的獨立網路參與者,無需使用第三方 Yggdrasil 實現,也無需在虛擬網路介面上完全使用 IP 堆疊。
- 此日誌不使用結構化字串 (RFC 3339),而是使用可與 GNU Recutils 公用程式一起使用的 recfile 條目。
- 或者,加密的包頭可以儲存在「hdr/」子目錄中的單獨檔案中,從而顯著加快大塊大小檔案系統(例如 ZFS)上的套件清單檢索操作。 先前,檢索資料包標頭預設僅需要從磁碟讀取 128KiB 區塊。
- 檢查新檔案可以選擇使用 kqueue 和 inotify 核心子系統,從而減少系統呼叫。
- 實用程式保留較少的開啟文件,並且較少關閉和重新開啟它們。 對於大量的包,以前可能會遇到打開文件的最大數量的限制。
- 許多團隊開始展示下載/上傳、複製和處理(丟)包等操作的進度和速度。
- 「nncp-file」指令不僅可以傳送單一文件,還可以傳送目錄,動態建立包含其內容的 pax 存檔。
- 線上實用程式可以選擇在成功下載套件後立即呼叫資料包投擲,而無需執行單獨的“nncp-toss”守護程式。
- 對另一位參與者的線上呼叫不僅可以在觸發計時器時進行,還可以在傳出資料包出現在假脫機目錄中時進行。
- 除了先前支援的 FreeBSD 和 GNU/Linux 之外,還確保在 NetBSD 和 OpenBSD 作業系統下的可操作性。
- 「nncp-daemon」與 UCSPI-TCP 介面完全相容。 再加上記錄到指定檔案描述符的能力(例如透過設定「NNCPLOG=FD:4」),在類似 daemontools 的實用程式下運作是完全友善的。
- 項目組裝已完全轉移到重做系統。
來源: opennet.ru