rilasciare (NNCP), un insieme di utilità per il trasferimento sicuro di file, e-mail e comandi da eseguire . Supporta il funzionamento su sistemi operativi compatibili con POSIX. Le utilità sono scritte in Go e distribuite sotto la licenza GPLv3.
Le utilità si concentrano sull'aiutare a costruire piccoli peer-to-peer reti (decine di nodi) con routing statico per trasferimenti di file sicuri, richieste di file, e-mail e richieste di comandi "fire-and-forget". Tutti i pacchetti trasmessi (end-to-end) e sono autenticati esplicitamente utilizzando le chiavi pubbliche conosciute degli amici. La crittografia Onion (come in Tor) viene utilizzata per tutti i pacchetti intermedi. Ciascun nodo può agire sia come client che come server e utilizzare sia modelli di comportamento push che poll.
NNCP dalle soluzioni и (FidoNet Technology Network), oltre alla crittografia e all'autenticazione sopra menzionate, supporta reti pronte all'uso e computer fisicamente isolati () da reti locali e pubbliche non sicure. NNCP offre anche una facile integrazione (al pari di UUCP) con gli attuali server di posta come Postfix ed Exim.
Possibili ambiti di applicazione del NNCP organizzare l'invio/ricezione di posta su dispositivi senza connessione permanente a Internet, trasferire file in condizioni di connessione di rete instabile, trasferire in modo sicuro grandi quantità di dati su supporti fisici, creare reti di trasferimento dati isolate protette da attacchi MitM, aggirare la censura di rete e sorveglianza. Poiché la chiave di decrittazione è solo nelle mani del destinatario, indipendentemente dal fatto che il pacchetto venga consegnato tramite la rete o tramite supporto fisico, una terza parte non può leggerne il contenuto, anche se il pacchetto viene intercettato. A sua volta, l'autenticazione della firma digitale non consente la creazione di un messaggio fittizio sotto le spoglie di un altro mittente.
Tra le novità di NNCP 5.0.0, rispetto a (versione 3.3), puoi notare:
- La licenza del progetto da GPLv3+ è stata modificata in GPLv3-only, a causa della mancanza di fiducia dopo Richard Stallman da esso;
- Viene utilizzato il valore completo crittografia ChaCha20-Poly135 Blocchi da 128 KiB. Ciò consente di autenticare immediatamente i dati nei pacchetti crittografati al volo, invece di uscire con un errore al termine della lettura dell'intero testo cifrato;
- Il formato del file di configurazione è cambiato da su . La libreria di quest'ultimo è molto più semplice e di dimensioni più ridotte, con una facilità d'uso simile per una persona con la configurazione;
- L'algoritmo di compressione zlib è stato sostituito da : aumento significativo della velocità di compressione con efficienza notevolmente più elevata;
- ho avuto la possibilità di visualizzare i pacchetti disponibili (-list) sul lato remoto, senza scaricarli. E anche la possibilità di scaricare selettivamente i pacchetti (-pkts);
- ha ricevuto l'opzione -inetd, che ne consente l'esecuzione oppure, ad esempio, tramite SSH;
- Le connessioni online possono essere effettuate non solo direttamente tramite TCP, ma anche richiamando comandi esterni e comunicando tramite stdin/stdout. Ad esempio: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- I comandi sono compatibili con umask (utilizzando diritti di accesso estesi come 666/777) e la possibilità di impostare umask a livello globale tramite , rendendone più semplice l'utilizzo tra più utenti;
- Pieno utilizzo del sistema .
Fonte: opennet.ru