vrylating (NNCP), 'n stel nutsprogramme vir die veilige oordrag van lêers, e-pos en opdragte vir uitvoering in . Ondersteun werk op POSIX-voldoende bedryfstelsels. Die nutsprogramme is in die Go-taal geskryf en onder die GPLv3-lisensie versprei.
Hulpprogramme wat daarop gefokus is om klein eweknieë te help bou netwerke (tientalle gashere) met statiese roetering vir veilige vuur-en-vergeet lêeroordragte, lêerversoeke, e-pos en opdragversoeke. Alle gestuurde pakkies (end-tot-end) en word uitdruklik geverifieer teen bekende publieke sleutels van kennisse. Ui-enkripsie (soos in Tor) word op alle intermediêre pakkies toegepas. Elke nodus kan as beide 'n kliënt en 'n bediener optree en beide stoot- en poll-gedrag gebruik.
NNCP van Solutions и (FidoNet Technology Network), bykomend tot die bogenoemde enkripsie en verifikasie, is ondersteuning buite die boks netwerke en rekenaars fisies geïsoleer () van onveilige plaaslike en openbare netwerke. NNCP beskik ook oor maklike integrasie (soos UUCP) met huidige posbedieners soos Postfix en Exim.
Van die moontlike toepassings van NNCP organisasie van die stuur / ontvang van pos na toestelle sonder 'n permanente internetverbinding, die oordrag van lêers in toestande van 'n onstabiele netwerkverbinding, veilige oordrag van baie groot hoeveelhede data op fisiese media, die skep van geïsoleerde data-oordragnetwerke beskerm teen MitM-aanvalle, omseil netwerksensuur en toesig. Aangesien die dekripsiesleutel slegs by die ontvanger is, ongeag hoe die pakkie oor die netwerk of deur fisiese media afgelewer word, kan 'n derde party nie die inhoud lees nie, selfs deur die stuur te onderskep. Op sy beurt laat verifikasie van digitale handtekeninge jou nie toe om 'n fiktiewe besending onder die dekmantel van 'n ander sender te skep nie.
Onder die innovasies van NNCP 5.0.0, in vergelyking met (weergawe 3.3), kan daarop gelet word:
- GPLv3+-projeklisensie verander na GPLv3-slegs weens wantroue in na Richard Stallman daarvan;
- 'n Volwaardige enkripsie ChaCha20-Poly135 128 KiB blokke. Dit laat jou toe om onmiddellik data in geënkripteerde pakkies te verifieer, in plaas daarvan om te verlaat met 'n fout aan die einde van die lees van die hele syferteks;
- Die konfigurasielêerformaat het verander vanaf op . Die biblioteek van laasgenoemde is baie eenvoudiger en kleiner in grootte, met dieselfde gerief van 'n persoon wat met die konfigurasie werk;
- zlib kompressie algoritme verander na : 'n aansienlike toename in kompressiespoed met 'n aansienlik hoër doeltreffendheid;
- het die opsie gekry om beskikbare pakkette (-lys) op die afgeleë kant te sien, sonder om dit af te laai. Sowel as die vermoë om pakkette (-pkts) selektief af te laai;
- het die -inetd-opsie gekry, wat dit toelaat om onder te loop of, byvoorbeeld, via SSH;
- Aanlynverbindings kan nie net direk via TCP gemaak word nie, maar ook deur eksterne opdragte te bel en via stdin/stdout te kommunikeer. Byvoorbeeld: nncp-roep gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- Beveel umask-vriendelikheid (met uitgebreide toestemmings soos 666/777) en die vermoë om umask wêreldwyd in te stel via , wat dit maklik maak om te gebruik onder verskeie gebruikers;
- Volledige gebruik van die stelsel .
Bron: opennet.ru