NNCP 8.8.0 elimina BLAKE2, incluye soporte para grupos de multidifusión y mas

NNCP

NNCP es un conjunto de utilidades que facilitan el intercambio seguro de archivos y correo en el modo de guardar y reenviar

Se dio a conocer el lanzamiento de la nueva versión del conjunto de utilidades, NNCP 8.8.0, version en la cual se han integrado una enorme cantidad de cambios y sobre todo mejoras y correcciones de errores, de las cuales tal vez una de las importantes es que en lugar de BLAKE2b, se utiliza el denominado MTH, entre otras mas.

En NNCP las utilidades están destinadas a ayudar a construir pequeñas redes de amigo a amigo (F2F) con enrutamiento estático para transferencias de archivos seguras en modo fire-and-forget (disparar y olvidar), así como solicitudes de archivos, correo electrónico y solicitudes de ejecución de comandos. Todos los paquetes transmitidos están encriptados (de extremo a extremo) y autenticados explícitamente por claves públicas conocidas.

Principales novedades de NNCP 8.8.0

En esta nueva versión que se presenta, ahora es posible descubrir otros nodos en la red local mediante multidifusión en la dirección «ff02::4e4e:4350», ademas de que aparecieron grupos de multidifusión, que permiten que un paquete envíe datos a muchos miembros del grupo, donde cada uno también transmite el paquete a otros firmantes. La lectura de un paquete de multidifusión requiere el conocimiento del par de claves (debe ser miembro del grupo explícitamente), pero cualquier nodo puede realizar la retransmisión.

Otra de las novedades que se destaca es que se agregó el soporte para el reconocimiento explícito de la recepción del paquete. El remitente puede optar por no eliminar el paquete después de que se haya enviado, esperando que se reciba un paquete ACK especial del receptor.

Ademas de ello, tambien se destaca la compatibilidad integrada con la red de superposición de Yggdrasil : los demonios en línea pueden actuar como participantes de red independientes de pleno derecho, sin utilizar implementaciones de Yggdrasil de terceros y trabajar de pleno derecho con la pila de IP en una interfaz de red virtual.

Las funciones BLAKE2b KDF y XOF han sido reemplazadas por BLAKE3 para reducir la cantidad de primitivas criptográficas utilizadas y simplificar el código.

En lugar del hash BLAKE2b, se utiliza el denominado MTH (Merkle Tree-based Hashing) para comprobar la integridad de los archivos, utilizando el hash BLAKE3. Esto permite calcular la integridad de la parte cifrada del paquete durante la descarga, sin necesidad de leerlo más tarde. También permite la paralelización ilimitada de las comprobaciones de integridad.

El nuevo formato de paquete encriptado es completamente compatible con la transmisión cuando el tamaño de los datos no se conoce de antemano. La señalización de finalización de la transmisión, con un tamaño autenticado, va justo dentro del flujo cifrado.

Por otra parte, en lugar de cadenas estructuradas (RFC 3339), el registro usa entradas de archivos de registro, que se pueden usar con las utilidades GNU Recutils, opcionalmente, los encabezados de paquetes encriptados se pueden almacenar en archivos separados en el subdirectorio «hdr/», lo que acelera enormemente las operaciones de listado de paquetes en sistemas de archivos de bloques grandes como ZFS. Anteriormente, la recuperación del encabezado del paquete requería, de manera predeterminada, solo un bloque de 128 KiB para leer desde el disco.

Ademas en esta nueva edición de NNCP 8.8.0, las utilidades en línea pueden invocar opcionalmente el proceso de lanzamiento de paquetes inmediatamente después de una descarga exitosa de un paquete, sin ejecutar un demonio «nncp-toss» por separado.

De los demás cambios que se destacan de este nuevo lanzamiento:

  • Una llamada en línea a otro participante puede ocurrir opcionalmente no solo cuando se activa el temporizador, sino también cuando aparece un paquete saliente en el directorio de cola.
  • La verificación de nuevos archivos puede usar opcionalmente kqueue e inotify los subsistemas del kernel, haciendo menos llamadas al sistema.
  • Las utilidades mantienen menos archivos abiertos, es menos probable que se cierren y vuelvan a abrir. Con una gran cantidad de paquetes, anteriormente era posible encontrarse con un límite en la cantidad máxima de archivos abiertos.
  • Muchos comandos comenzaron a mostrar el progreso y la velocidad de las operaciones, como descargar/cargar, copiar y procesar (lanzar) paquetes.
  • El comando «nncp-file» puede enviar no solo archivos individuales, sino también directorios, creando un archivo pax con su contenido sobre la marcha.
  • Se proporciona funcionalidad en los sistemas operativos NetBSD y OpenBSD, además de FreeBSD y GNU/Linux, que eran compatibles anteriormente.

¿Cómo instalar NNCP en Linux?

La instalación de esta utilidad es bastante sencilla, solo debemos contar con Go ya instalado en el sistema y obtener la ultima versión de NNCP que es la 8.8.0. Está la podemos obtener desde la terminal con el comando wget de la siguiente forma:

wget http://www.nncpgo.org/download/nncp-8.8.0.tar.xz
wget http://www.nncpgo.org/download/nncp-8.8.0.tar.xz.sig
gpg --verify nncp-8.8.0.tar.xz.sig nncp-8.8.0.tar.xz
xz --decompress --stdout nncp-8.8.0.tar.xz | tar xf -
make -C nncp-8.8.0 all

Después de ello podrán comenzar con la configuración, de la cual podrán encontrar la información necesaria en el siguiente enlace.

Y también en la página principal que es la siguiente.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.