релиз (NNCP), et sæt værktøjer til sikker overførsel af filer, e-mail og kommandoer, der skal udføres i . Understøtter drift på POSIX-kompatible operativsystemer. Hjælpeprogrammerne er skrevet i Go og distribueret under GPLv3-licensen.
Værktøjerne er fokuseret på at hjælpe med at bygge små peer-to-peer netværk (snesevis af noder) med statisk routing til sikker brand-og-glem filoverførsler, filanmodninger, e-mail og kommandoanmodninger. Alle transmitterede pakker (ende-til-ende) og er eksplicit autentificeret ved hjælp af kendte offentlige nøgler fra venner. Onion (som i Tor) kryptering bruges til alle mellemliggende pakker. Hver node kan fungere som både en klient og en server og bruge både push- og poll-adfærdsmodeller.
NNCP fra løsninger и (FidoNet Technology Network), ud over den ovennævnte kryptering og autentificering, understøttes ud af boksen netværk og computere fysisk isoleret () fra usikre lokale og offentlige netværk. NNCP har også nem integration (på niveau med UUCP) med nuværende mailservere som Postfix og Exim.
Mulige anvendelsesområder for NNCP organisering af afsendelse/modtagelse af mail til enheder uden permanent forbindelse til internettet, overførsel af filer under forhold med en ustabil netværksforbindelse, sikker overførsel af meget store mængder data på fysiske medier, oprettelse af isolerede dataoverførselsnetværk beskyttet mod MitM-angreb, omgåelse af netværkscensur og overvågning. Da dekrypteringsnøglen kun er i hænderne på modtageren, uanset om pakken leveres over netværket eller gennem fysiske medier, kan en tredjepart ikke læse indholdet, selvom pakken er opsnappet. Til gengæld tillader autentificering af digital signatur ikke at skabe en fiktiv besked under dække af en anden afsender.
Blandt innovationerne i NNCP 5.0.0, sammenlignet med (version 3.3), kan du bemærke:
- Projektlicensen fra GPLv3+ blev ændret til GPLv3-only på grund af manglende tillid til efter Richard Stallman fra det;
- Fuld værdi bruges kryptering ChaCha20-Poly135 128 KiB blokke. Dette giver dig mulighed for øjeblikkeligt at autentificere data i krypterede pakker i stedet for at afslutte med en fejl ved slutningen af læsning af hele chifferteksten;
- Konfigurationsfilformatet er ændret fra på . Sidstnævntes bibliotek er meget enklere og mindre i størrelse, med lignende brugervenlighed for en person med konfigurationen;
- zlib-komprimeringsalgoritmen er blevet erstattet af : signifikant stigning i kompressionshastighed med væsentligt højere effektivitet;
- fik mulighed for at se tilgængelige pakker (-liste) på fjernsiden uden at downloade dem. Og også muligheden for selektivt at downloade pakker (-pkts);
- modtog muligheden -inetd, så den kan køre under eller for eksempel via SSH;
- Onlineforbindelser kan laves ikke kun direkte via TCP, men også ved at kalde eksterne kommandoer og kommunikere via stdin/stdout. For eksempel: nncp-kald gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- Kommandoer er umask-venlige (ved hjælp af udvidede adgangsrettigheder som 666/777) og muligheden for at indstille umask globalt via , hvilket gør det nemmere at bruge blandt flere brugere;
- Fuld brug af systemet .
Kilde: opennet.ru