uvolnění (NNCP), sada nástrojů pro bezpečný přenos souborů, e-mailů a příkazů, které mají být spouštěny . Podporuje provoz na operačních systémech kompatibilních s POSIX. Nástroje jsou napsány v Go a distribuovány pod licencí GPLv3.
Nástroje jsou zaměřeny na pomoc při budování malých peer-to-peer sítě (desítky uzlů) se statickým směrováním pro bezpečné přenosy souborů, požadavky na soubory, e-maily a příkazy. Všechny přenášené pakety (end-to-end) a jsou explicitně ověřeny pomocí známých veřejných klíčů přátel. Pro všechny mezilehlé pakety se používá šifrování Cibule (jako v Tor). Každý uzel může fungovat jako klient i jako server a používat modely chování push i dotazování.
NNCP z řešení и (FidoNet Technology Network), kromě výše zmíněného šifrování a autentizace, je podpora out-box sítí a počítače fyzicky izolované () z nezabezpečených místních a veřejných sítí. NNCP se také vyznačuje snadnou integrací (stejně jako UUCP) se současnými poštovními servery, jako jsou Postfix a Exim.
Možné oblasti použití NNCP organizování odesílání/přijímání pošty na zařízení bez trvalého připojení k internetu, přenos souborů v podmínkách nestabilního síťového připojení, bezpečný přenos velmi velkého množství dat na fyzických médiích, vytváření izolovaných sítí pro přenos dat chráněných před útoky MitM, obcházení síťové cenzury a dohled. Vzhledem k tomu, že dešifrovací klíč je pouze v rukou příjemce, bez ohledu na to, zda je paket doručen po síti nebo prostřednictvím fyzického média, třetí strana nemůže přečíst obsah, i když je balíček zachycen. Autentizace digitálního podpisu zase neumožňuje vytvořit fiktivní zprávu pod rouškou jiného odesílatele.
Mezi inovacemi NNCP 5.0.0 ve srovnání s (verze 3.3), můžete si všimnout:
- Licence projektu z GPLv3+ byla změněna na GPLv3-only, kvůli nedostatku důvěry po Richard Stallman z ní;
- Použije se plná hodnota šifrování ChaCha20-Poly135 128 KiB bloků. To vám umožňuje okamžitě autentizovat data v šifrovaných paketech za běhu, namísto ukončení s chybou na konci čtení celého šifrovaného textu;
- Formát konfiguračního souboru se změnil z na . Knihovna posledně jmenovaného je mnohem jednodušší a menší, s podobnou snadností ovládání pro osobu s konfigurací;
- zlib kompresní algoritmus byl nahrazen : výrazné zvýšení rychlosti komprese s výrazně vyšší účinností;
- získal možnost zobrazit dostupné balíčky (-list) na vzdálené straně, aniž by bylo nutné je stahovat. A také možnost selektivně stahovat balíčky (-pkts);
- obdržel volbu -inetd, která umožnila jeho spuštění nebo například přes SSH;
- Online spojení lze realizovat nejen přímo přes TCP, ale také voláním externích příkazů a komunikací přes stdin/stdout. Například: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- Příkazy jsou přátelské k umaskování (pomocí rozšířených přístupových práv jako 666/777) a možnost nastavit umask globálně přes , což usnadňuje použití mezi několika uživateli;
- Plné využití systému .
Zdroj: opennet.ru