libération (NNCP), un ensemble d'utilitaires permettant de transférer en toute sécurité des fichiers, des e-mails et des commandes à exécuter dans . Prend en charge le fonctionnement sur les systÚmes d'exploitation compatibles POSIX. Les utilitaires sont écrits en Go et distribués sous licence GPLv3.
Les services publics se concentrent sur la crĂ©ation de petits rĂ©seaux peer-to-peer. rĂ©seaux (des dizaines de nĆuds) avec routage statique pour des transferts de fichiers sĂ©curisĂ©s, des demandes de fichiers, des e-mails et des demandes de commandes sĂ©curisĂ©es. Tous les paquets transmis (de bout en bout) et sont explicitement authentifiĂ©s Ă lâaide des clĂ©s publiques connues dâamis. Le cryptage Onion (comme dans Tor) est utilisĂ© pour tous les paquets intermĂ©diaires. Chaque nĆud peut agir Ă la fois en tant que client et serveur et utiliser Ă la fois des modĂšles de comportement push et poll.
NNCP Ă partir de solutions Đž (FidoNet Technology Network), en plus du cryptage et de l'authentification mentionnĂ©s ci-dessus, prend en charge les rĂ©seaux prĂȘts Ă l'emploi. et les ordinateurs physiquement isolĂ©s () Ă partir de rĂ©seaux locaux et publics non sĂ©curisĂ©s. NNCP propose Ă©galement une intĂ©gration facile (Ă Ă©galitĂ© avec UUCP) avec les serveurs de messagerie actuels tels que Postfix et Exim.
Domaines d'application possibles du NNCP organiser l'envoi/rĂ©ception de courrier vers des appareils sans connexion permanente Ă Internet, transfĂ©rer des fichiers dans des conditions de connexion rĂ©seau instable, transfĂ©rer en toute sĂ©curitĂ© de trĂšs grandes quantitĂ©s de donnĂ©es sur des supports physiques, crĂ©er des rĂ©seaux de transfert de donnĂ©es isolĂ©s et protĂ©gĂ©s des attaques MitM, contourner la censure des rĂ©seaux et surveillance. Ătant donnĂ© que la clĂ© de dĂ©chiffrement est uniquement entre les mains du destinataire, que le paquet soit livrĂ© sur le rĂ©seau ou via un support physique, un tiers ne peut pas lire le contenu, mĂȘme si le paquet est interceptĂ©. Ă son tour, l'authentification par signature numĂ©rique ne permet pas de crĂ©er un message fictif sous le couvert d'un autre expĂ©diteur.
Parmi les innovations de NNCP 5.0.0, par rapport Ă (version 3.3), vous pouvez noter :
- La licence du projet GPLv3+ a été modifiée en GPLv3 uniquement, en raison d'un manque de confiance dans aprÚs Richard Stallman en est tiré ;
- La valeur totale est utilisée cryptage ChaCha20-Poly135 blocs de 128 Ko. Cela vous permet d'authentifier immédiatement les données dans les paquets chiffrés à la volée, au lieu de sortir avec une erreur à la fin de la lecture de l'intégralité du texte chiffré ;
- Le format du fichier de configuration a changé de sur . La bibliothÚque de ce dernier est beaucoup plus simple et de plus petite taille, avec une facilité d'utilisation similaire pour une personne disposant de la configuration ;
- L'algorithme de compression zlib a été remplacé par : augmentation significative de la vitesse de compression avec une efficacité nettement supérieure ;
- j'ai eu la possibilité d'afficher les packages disponibles (-list) du cÎté distant, sans les télécharger. Et aussi la possibilité de télécharger sélectivement des packages (-pkts) ;
- reçu l'option -inetd, lui permettant de fonctionner sous ou, par exemple, via SSH ;
- Les connexions en ligne peuvent ĂȘtre Ă©tablies non seulement directement via TCP, mais Ă©galement en appelant des commandes externes et en communiquant via stdin/stdout. Par exemple : nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd" ;
- Les commandes sont compatibles avec umask (en utilisant des droits d'accÚs étendus comme 666/777) et la possibilité de définir umask globalement via , ce qui facilite son utilisation entre plusieurs utilisateurs ;
- Utilisation complĂšte du systĂšme .
Source: opennet.ru
