vabastama (NNCP), utiliitide komplekt failide, meilisõnumite ja käivitatavate käskude turvaliseks edastamiseks. . Toetab töötamist POSIX-iga ühilduvates operatsioonisüsteemides. Utiliidid on kirjutatud Go-s ja neid levitatakse GPLv3 litsentsi alusel.
Kommunaalteenused on keskendunud väikese peer-to-peer loomisele kaasaaitamisele võrgud (kümned sõlmed) staatilise marsruutimisega turvaliseks tule ja unusta failiedastuseks, failipäringuteks, meili- ja käsupäringuteks. Kõik edastatud paketid (otsast lõpuni) ja on selgesõnaliselt autentitud sõprade teadaolevate avalike võtmete abil. Sibula (nagu Toris) krüptimist kasutatakse kõigi vahepakettide jaoks. Iga sõlm võib toimida nii kliendi kui ka serverina ning kasutada nii tõuke- kui ka küsitluskäitumise mudeleid.
NNCP lahendustest и (FidoNet Technology Network) on lisaks ülalmainitud krüpteerimisele ja autentimisele tugivõrgud. ja arvutid füüsiliselt isoleeritud () ebaturvalistest kohalikest ja avalikest võrkudest. NNCP-l on ka lihtne integreerimine (võrdne UUCP-ga) praeguste meiliserveritega, nagu Postfix ja Exim.
NNCP võimalikud kasutusvaldkonnad kirjade saatmise/vastuvõtmise korraldamine seadmetesse, millel puudub püsiühendus Internetiga, failide edastamine ebastabiilse võrguühenduse tingimustes, väga suurte andmemahtude turvaline edastamine füüsilisel andmekandjal, MitM rünnakute eest kaitstud isoleeritud andmeedastusvõrkude loomine, võrgutsensuurist möödaminek ja järelevalve. Kuna dekrüpteerimisvõti on ainult adressaadi käes, olenemata sellest, kas pakett edastatakse võrgu kaudu või füüsilise andmekandja kaudu, ei saa kolmas osapool sisu lugeda, isegi kui pakett kinni peetakse. Digiallkirjaga autentimine omakorda ei võimalda luua fiktiivset sõnumit teise saatja varjus.
NNCP 5.0.0 uuenduste hulgas, võrreldes (versioon 3.3), võite märkida:
- GPLv3+ projektilitsents muudeti ainult GPLv3-ks, kuna puudub usaldus pärast Richard Stallman sellest;
- Kasutatakse täisväärtust krüpteerimine ChaCha20-Poly135 128 KiB plokid. See võimaldab teil koheselt autentida andmeid krüptitud pakettidena käigu pealt, selle asemel, et väljuda veaga kogu šifreeritud teksti lugemise lõpus;
- Konfiguratsioonifaili vorming on muutunud edasi . Viimase teek on palju lihtsam ja väiksema suurusega, konfiguratsiooniga inimese jaoks sarnane töömugavus;
- zlib tihendusalgoritm on asendatud : tihenduskiiruse märkimisväärne suurenemine oluliselt suurema efektiivsusega;
- sai võimaluse vaadata saadaolevaid pakette (-loendit) kaugküljel ilma neid alla laadimata. Ja ka võimalus pakette valikuliselt alla laadida (-pkts);
- sai suvandi -inetd, mis võimaldas sellel töötada või näiteks SSH kaudu;
- Võrguühendusi saab luua mitte ainult otse TCP kaudu, vaid ka väliseid käske kutsudes ja stdin/stdout kaudu suheldes. Näiteks: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- Käsud on umask-sõbralikud (kasutavad laiendatud juurdepääsuõigusi, nagu 666/777) ja umask-i saab määrata globaalselt , muutes selle kasutamise lihtsamaks mitme kasutaja seas;
- Süsteemi täielik kasutamine .
Allikas: opennet.ru