From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 14 Dec 2019 11:20:43 +0000 (+0300)
Subject: Зарелизил NNCP 5.1.2
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=e0a111db1b01d8d9ce43f2434952fd97393a0a7b;p=stargrave-blog.git

Зарелизил NNCP 5.1.2

https://lists.cypherpunks.ru/pipermail/nncp-devel/2019-December/000096.html
Позор мне, стыдобища, но это дичайше важный релиз с точки зрения
исправления багов. Во-первых, когда я переехал на Hjson, то во время
рендеринга нового конфига, я перепутал местами приватный и публичный
ключи Noise-а, что приводило к неработоспособности online связи (только
в ней используется Noise). Ладно, фиг с ним. Но аж два года назад я
сделал изменение которое приводило к тому, что аутентификация по Noise
фактически не выполнялась! Кусок изменённого кода вообще можно было бы
интерпретировать как злоумышленный backdoor. Но это не правда, просто я
не писал тестов для online-протокола, что тоже отвратительно, и вот
умудрился допустить такую фатальнейшую ошибку. Суть проста: если в
конфиге мы не прописали публичный ключ подсоединяемой ноды, то система
всё-равно посчитает что всё ok и каким-то (неизвестно каким заранее)
пользователем она идентифицирует собеседника, позволив качать его
зашифрованные пакеты. На конфиденциальность и аутентичность этих пакетов
это не влияет, но факт того, что можно грохнуть чьи-то пакеты очень
неприятен.
---