libération (NNCP), un ensemble d'utilitaires permettant de transférer en toute sécurité des fichiers, des e-mails et des commandes à exécuter dans . Prend en charge le fonctionnement sur les systèmes d'exploitation compatibles POSIX. Les utilitaires sont écrits en Go et distribués sous licence GPLv3.
Les services publics se concentrent sur la création de petits réseaux peer-to-peer. réseaux (des dizaines de nœuds) avec routage statique pour des transferts de fichiers sécurisés, des demandes de fichiers, des e-mails et des demandes de commandes sécurisées. Tous les paquets transmis (de bout en bout) et sont explicitement authentifiés à l’aide des clés publiques connues d’amis. Le cryptage Onion (comme dans Tor) est utilisé pour tous les paquets intermédiaires. Chaque nœud peut agir à la fois en tant que client et serveur et utiliser à la fois des modèles de comportement push et poll.
NNCP à partir de solutions и (FidoNet Technology Network), en plus du cryptage et de l'authentification mentionnés ci-dessus, prend en charge les réseaux prêts à l'emploi. et les ordinateurs physiquement isolés () à partir de réseaux locaux et publics non sécurisés. NNCP propose également une intégration facile (à égalité avec UUCP) avec les serveurs de messagerie actuels tels que Postfix et Exim.
Domaines d'application possibles du NNCP organiser l'envoi/réception de courrier vers des appareils sans connexion permanente à Internet, transférer des fichiers dans des conditions de connexion réseau instable, transférer en toute sécurité de très grandes quantités de données sur des supports physiques, créer des réseaux de transfert de données isolés et protégés des attaques MitM, contourner la censure des réseaux et surveillance. Étant donné que la clé de déchiffrement est uniquement entre les mains du destinataire, que le paquet soit livré sur le réseau ou via un support physique, un tiers ne peut pas lire le contenu, même si le paquet est intercepté. À son tour, l'authentification par signature numérique ne permet pas de créer un message fictif sous le couvert d'un autre expéditeur.
Parmi les innovations de NNCP 5.0.0, par rapport à (version 3.3), vous pouvez noter :
- La licence du projet GPLv3+ a été modifiée en GPLv3 uniquement, en raison d'un manque de confiance dans après Richard Stallman en est tiré ;
- La valeur totale est utilisée cryptage ChaCha20-Poly135 blocs de 128 Ko. Cela vous permet d'authentifier immédiatement les données dans les paquets chiffrés à la volée, au lieu de sortir avec une erreur à la fin de la lecture de l'intégralité du texte chiffré ;
- Le format du fichier de configuration a changé de sur . La bibliothèque de ce dernier est beaucoup plus simple et de plus petite taille, avec une facilité d'utilisation similaire pour une personne disposant de la configuration ;
- L'algorithme de compression zlib a été remplacé par : augmentation significative de la vitesse de compression avec une efficacité nettement supérieure ;
- j'ai eu la possibilité d'afficher les packages disponibles (-list) du côté distant, sans les télécharger. Et aussi la possibilité de télécharger sélectivement des packages (-pkts) ;
- reçu l'option -inetd, lui permettant de fonctionner sous ou, par exemple, via SSH ;
- Les connexions en ligne peuvent être établies non seulement directement via TCP, mais également en appelant des commandes externes et en communiquant via stdin/stdout. Par exemple : nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd" ;
- Les commandes sont compatibles avec umask (en utilisant des droits d'accès étendus comme 666/777) et la possibilité de définir umask globalement via , ce qui facilite son utilisation entre plusieurs utilisateurs ;
- Utilisation complète du système .
Source: opennet.ru