解放する (NNCP)、ファイル、電子メール、および実行されるコマンドを安全に転送するためのユーティリティのセット 。 POSIX 互換オペレーティング システムでの動作をサポートします。 ユーティリティは Go で作成され、GPLv3 ライセンスに基づいて配布されます。
ユーティリティは、小規模なピアツーピアの構築を支援することに重点を置いています。 安全なファイアアンドフォーゲットファイル転送、ファイルリクエスト、電子メール、およびコマンドリクエストのための静的ルーティングを備えたネットワーク(数十のノード)。 送信されたすべてのパケット (エンドツーエンド)、友人の既知の公開鍵を使用して明示的に認証されます。 オニオン (Tor と同様) 暗号化がすべての中間パケットに使用されます。 各ノードはクライアントとサーバーの両方として機能し、プッシュ動作モデルとポーリング動作モデルの両方を使用できます。
ソリューションからのNNCP и (FidoNet Technology Network) は、上記の暗号化と認証に加えて、すぐに使えるネットワークをサポートします。 コンピュータは物理的に隔離されています () 安全でないローカルおよびパブリック ネットワークから。 NNCP は、Postfix や Exim などの現在のメール サーバーと (UUCP と同等に) 簡単に統合できるという特徴もあります。
NNCP の適用可能な分野 インターネットへの永続的な接続のないデバイスへのメールの送受信の整理、ネットワーク接続が不安定な状況でのファイルの転送、物理メディア上の非常に大量のデータの安全な転送、MitM 攻撃から保護された分離されたデータ転送ネットワークの作成、ネットワーク検閲の回避、および監視。 復号キーは受信者のみが所有するため、パケットがネットワーク経由で配信されるか物理メディア経由で配信されるかに関係なく、たとえパッケージが傍受されたとしても、第三者が内容を読み取ることはできません。 さらに、デジタル署名認証では、別の送信者を装った架空のメッセージを作成することはできません。
NNCP 5.0.0 の革新的な点としては、 (バージョン 3.3) では、次の点に注意してください。
- GPLv3+ からの信頼性の欠如のため、プロジェクト ライセンスは GPLv3 のみに変更されました。 後の そこからリチャード・ストールマン。
- 完全な値が使用されます 暗号化 ChaCha20-Poly135 128 KiB ブロック。 これにより、暗号文全体の読み取り終了時にエラーで終了するのではなく、暗号化されたパケット内のデータをオンザフライで即座に認証できるようになります。
- 設定ファイルの形式が変更されました на 。 後者のライブラリははるかにシンプルでサイズが小さく、構成を持っている人にとっては同様の操作の容易さを備えています。
- zlib 圧縮アルゴリズムは次のものに置き換えられました。 : 効率が大幅に向上し、圧縮速度が大幅に向上します。
- 利用可能なパッケージをダウンロードせずにリモート側で表示するオプション (-list) を追加しました。 また、パッケージを選択的にダウンロードする機能 (-pkts)。
- -inetd オプションを受け取り、以下で実行できるようにしました または、たとえば SSH 経由。
- オンライン接続は、TCP 経由で直接接続するだけでなく、外部コマンドを呼び出して stdin/stdout 経由で通信することもできます。 例: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- コマンドは umask に対応しており (666/777 などの拡張アクセス権を使用)、umask をグローバルに設定する機能があります。 、使いやすくなります 複数のユーザー間で。
- システムをフル活用する .
出所: オープンネット.ru