liberigi (NNCP), aro de utilecoj por sekure translokigi dosierojn, retpoŝton kaj ordonojn por esti efektivigitaj . Subtenas operacion sur POSIX-kongruaj operaciumoj. La utilecoj estas skribitaj en Go kaj distribuitaj sub la permesilo GPLv3.
La servaĵoj fokusiĝas al helpi konstrui malgrandajn samulojn retoj (dekduoj da nodoj) kun statika vojigo por sekuraj fajraj kaj forgesaj dosiertranslokigoj, dosierpetoj, retpoŝto kaj komandpetoj. Ĉiuj elsenditaj pakoj (fin-al-fina) kaj estas eksplicite aŭtentikigitaj uzante konatajn publikajn ŝlosilojn de amikoj. Cepo (kiel en Tor) ĉifrado estas uzata por ĉiuj mezaj pakaĵoj. Ĉiu nodo povas funkcii kiel kaj kliento kaj servilo kaj uzi ambaŭ puŝajn kaj balotajn kondutmodelojn.
NNCP de solvoj и (FidoNet Technology Network), krom la supre menciitaj ĉifrado kaj aŭtentikigo, estas subteno el la skatolaj retoj kaj komputiloj fizike izolitaj () de nesekuraj lokaj kaj publikaj retoj. NNCP ankaŭ havas facilan integriĝon (alparo kun UUCP) kun nunaj poŝtserviloj kiel Postfix kaj Exim.
Eblaj kampoj de apliko de NNCP organizi sendon/ricevantan poŝton al aparatoj sen konstanta konekto al la Interreto, transloki dosierojn en kondiĉoj de malstabila retkonekto, sekure translokigi tre grandajn kvantojn da datumoj sur fizikaj amaskomunikiloj, krei izolitajn datumtransigajn retojn protektitajn kontraŭ atakoj de MitM, preterpasi retan cenzuron kaj gvatado. Ĉar la malĉifra ŝlosilo estas nur en la manoj de la ricevanto, sendepende de ĉu la pakaĵo estas liverita tra reto aŭ tra fizika amaskomunikilaro, tria ne povas legi la enhavon, eĉ se la pakaĵo estas kaptita. Siavice, aŭtentikigo de cifereca subskribo ne permesas krei fikcian mesaĝon sub la alivestiĝo de alia sendinto.
Inter la novigoj de NNCP 5.0.0, kompare kun (versio 3.3), vi povas noti:
- La projektlicenco de GPLv3+ estis ŝanĝita al GPLv3-nur, pro manko de fido je после Richard Stallman de ĝi;
- Plena valoro estas uzata ĉifrado ChaCha20-Poly135 128 KiB-blokoj. Ĉi tio ebligas al vi tuj aŭtentikigi datumojn en ĉifritaj pakaĵoj sur la flugo, anstataŭ eliri kun eraro ĉe la fino de legado de la tuta ĉifrteksto;
- La agorda dosierformato ŝanĝiĝis de sur . La biblioteko de ĉi-lasta estas multe pli simpla kaj pli malgranda en grandeco, kun simila facileco de operacio por persono kun la agordo;
- zlib kunprema algoritmo estis anstataŭigita per : signifa pliiĝo en kunpremadrapideco kun signife pli alta efikeco;
- ricevis la eblon vidi disponeblajn pakaĵojn (-list) ĉe la fora flanko, sen elŝuti ilin. Kaj ankaŭ la kapablo elekte elŝuti pakaĵojn (-pkts);
- ricevis la opcion -inetd, permesante al ĝi funkcii sub aŭ, ekzemple, per SSH;
- Retaj konektoj povas esti faritaj ne nur rekte per TCP, sed ankaŭ per vokado de eksteraj komandoj kaj komunikado per stdin/stdout. Ekzemple: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-demon -inetd";
- Komandoj estas umask-amika (uzante plilongigitajn alirrajtojn kiel 666/777) kaj la kapablo agordi umask tutmonde per , faciligante ĝin inter pluraj uzantoj;
- Plena uzo de la sistemo .
fonto: opennet.ru