freigeben (NNCP), eine Reihe von Dienstprogrammen für sichere Dateiübertragung, E-Mail und Befehle zur Ausführung in . Die Arbeit auf POSIX-kompatiblen Betriebssystemen wird unterstützt. Die Dienstprogramme sind in Go geschrieben und werden unter der GPLv3-Lizenz vertrieben.
Die Dienstprogramme sollen beim Aufbau kleiner Peer-to-Peer-Netzwerke helfen. Netzwerke (Dutzende von Knoten) mit statischem Routing für sichere Fire-and-Forget-Dateiübertragungen, Dateianforderungen, E-Mails und Befehlsausführungsanforderungen. Alle übertragenen Pakete (Ende-zu-Ende) und werden explizit durch bekannte öffentliche Schlüssel von Bekannten authentifiziert. Alle Zwischenpakete werden mit Onion-Verschlüsselung (wie bei Tor) verschlüsselt. Jeder Knoten kann sowohl als Client als auch als Server fungieren und sowohl Push- als auch Poll-Verhalten verwenden.
NNCP von Lösungen и (FidoNet Technology Network) ist neben der oben genannten Verschlüsselung und Authentifizierung die Out-of-the-Box-Unterstützung für Netzwerke und Computer, die physisch isoliert sind () aus unsicheren lokalen und öffentlichen Netzwerken. Ein weiteres Merkmal von NNCP ist die einfache Integration (wie UUCP) mit aktuellen Mailservern wie Postfix und Exim.
Mögliche Anwendungsbereiche von NNCP sind unter anderem: Organisation des Sendens/Empfangens von E-Mails an Geräte ohne permanente Internetverbindung, Dateiübertragung bei instabiler Netzwerkverbindung, sichere Übertragung sehr großer Datenmengen auf physischen Medien, Aufbau isolierter, vor MitM-Angriffen geschützter Datenübertragungsnetze, Umgehung von Netzwerkzensur und -überwachung. Da der Entschlüsselungsschlüssel unabhängig vom Zustellungsweg des Pakets über das Netzwerk oder physische Medien ausschließlich beim Empfänger liegt, kann ein Dritter den Inhalt nicht lesen, selbst wenn er die Sendung abfängt. Die Authentifizierung durch digitale Signatur verhindert wiederum die Erstellung einer fiktiven Sendung unter dem Deckmantel eines anderen Absenders.
Zu den Neuerungen von NNCP 5.0.0 im Vergleich zu (Version 3.3) können Sie Folgendes beachten:
- Die Lizenz des Projekts wurde von GPLv3+ auf GPLv3-only geändert, da das Vertrauen in nach Richard Stallman daraus;
- Eine Vollversion wird verwendet ChaCha20-Poly135-Verschlüsselung in 128-KiB-Blöcken. Dies ermöglicht eine sofortige Authentifizierung von Daten in verschlüsselten Paketen, anstatt am Ende des Lesens des gesamten Geheimtextes mit einem Fehler zu fehlschlagen;
- Das Konfigurationsdateiformat hat sich geändert von auf Die Bibliothek des letzteren ist wesentlich einfacher und kleiner, bietet aber für eine Person, die mit der Konfiguration arbeitet, einen ähnlichen Komfort.
- zlib-Komprimierungsalgorithmus wurde ersetzt durch : deutliche Steigerung der Kompressionsgeschwindigkeit bei deutlich höherer Effizienz;
- Möglichkeit zum Anzeigen verfügbarer Pakete (-list) auf der Remote-Seite, ohne sie herunterzuladen. Außerdem Möglichkeit zum selektiven Herunterladen von Paketen (-pkts);
- habe die Option -inetd, so dass es unter laufen oder beispielsweise über SSH;
- Online-Verbindungen können nicht nur direkt über TCP hergestellt werden, sondern auch durch den Aufruf externer Befehle und die Kommunikation über stdin/stdout. Beispiel: nncp-call gw.stargrave.org «|ssh gw.stargrave.org nncp-daemon -inetd»;
- umask-freundliche Befehle (mit erweiterten Berechtigungen wie 666/777) und die Möglichkeit, umask global festzulegen über , was die Nutzung erleichtert zwischen mehreren Benutzern;
- Volle Nutzung des Systems .
Source: opennet.ru
