liberación (NNCP), un conxunto de utilidades para transferir de forma segura ficheiros, correo electrónico e comandos para ser executados . Admite o funcionamento en sistemas operativos compatibles con POSIX. As utilidades están escritas en Go e distribúense baixo a licenza GPLv3.
As utilidades están enfocadas a axudar a construír pequenos peer-to-peer redes (ducias de nodos) con enrutamento estático para transferencias seguras de ficheiros, solicitudes de ficheiros, correo electrónico e solicitudes de comando. Todos os paquetes transmitidos (de extremo a extremo) e autentícanse explícitamente utilizando claves públicas coñecidas de amigos. O cifrado Cebola (como en Tor) úsase para todos os paquetes intermedios. Cada nodo pode actuar tanto como cliente como servidor e utilizar modelos de comportamento push e sondaxe.
NNCP a partir de solucións и (FidoNet Technology Network), ademais do cifrado e autenticación mencionados anteriormente, é compatible con redes listadas e ordenadores illados fisicamente () de redes locais e públicas inseguras. NNCP tamén ofrece unha fácil integración (a par que UUCP) cos servidores de correo actuais como Postfix e Exim.
Posibles ámbitos de aplicación do NNCP organizar o envío/recepción de correo a dispositivos sen conexión permanente a Internet, transferir ficheiros en condicións de conexión de rede inestable, transferir de forma segura cantidades moi grandes de datos en medios físicos, crear redes illadas de transferencia de datos protexidas dos ataques MitM, evitar a censura da rede e vixilancia. Dado que a clave de descifrado só está en mans do destinatario, independentemente de que o paquete se entregue a través da rede ou a través de medios físicos, un terceiro non pode ler o contido, aínda que o paquete sexa interceptado. Pola súa banda, a autenticación de sinatura dixital non permite crear unha mensaxe ficticia baixo o pretexto doutro remitente.
Entre as innovacións de NNCP 5.0.0, en comparación con (versión 3.3), podes observar:
- A licenza do proxecto de GPLv3+ cambiouse a só GPLv3, debido á falta de confianza en despois Richard Stallman a partir del;
- Utilízase o valor total cifrado ChaCha20-Poly135 bloques de 128 KiB. Isto permítelle autenticar inmediatamente os datos en paquetes cifrados sobre a marcha, en lugar de saír cun erro ao final de ler todo o texto cifrado;
- O formato do ficheiro de configuración cambiou de en . A biblioteca deste último é moito máis sinxela e de menor tamaño, cunha facilidade de operación similar para unha persoa coa configuración;
- O algoritmo de compresión zlib foi substituído por : aumento significativo da velocidade de compresión cunha eficiencia significativamente maior;
- obtivo a opción de ver os paquetes dispoñibles (-list) no lado remoto, sen descargalos. E tamén a posibilidade de descargar paquetes selectivamente (-pkts);
- recibiu a opción -inetd, permitíndolle executar baixo ou, por exemplo, a través de SSH;
- As conexións en liña pódense facer non só directamente a través de TCP, senón tamén chamando a comandos externos e comunicándose a través de stdin/stdout. Por exemplo: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- Os comandos son compatibles con umask (usando dereitos de acceso estendidos como 666/777) e a posibilidade de configurar umask globalmente mediante , facilitando o seu uso entre varios usuarios;
- Uso total do sistema .
Fonte: opennet.ru