paleisti (NNCP), paslaugų rinkinys, skirtas saugiai perkelti failus, el. paštą ir komandas, kurios turi būti vykdomos . Palaiko darbą su POSIX suderinamose operacinėse sistemose. Komunalinės paslaugos yra parašytos „Go“ ir platinamos pagal GPLv3 licenciją.
Komunalinės paslaugos yra skirtos padėti kurti mažus lygiaverčius ryšius tinklai (dešimtys mazgų) su statiniu maršruto parinkimu saugiam failų perkėlimui, failų užklausoms, el. paštui ir komandų užklausoms. Visi perduoti paketai (nuo galo iki galo) ir yra aiškiai autentifikuoti naudojant žinomus viešuosius draugų raktus. Svogūnų (kaip Tor) šifravimas naudojamas visiems tarpiniams paketams. Kiekvienas mazgas gali veikti ir kaip klientas, ir kaip serveris ir naudoti tiek stūmimo, tiek apklausos elgesio modelius.
NNCP iš sprendimų и („FidoNet“ technologijų tinklas), be aukščiau paminėto šifravimo ir autentifikavimo, palaiko jau paruoštus tinklus. ir kompiuteriai fiziškai izoliuoti () iš nesaugių vietinių ir viešųjų tinklų. NNCP taip pat pasižymi lengvu integravimu (lygiai su UUCP) su dabartiniais pašto serveriais, tokiais kaip Postfix ir Exim.
Galimos NNCP taikymo sritys laiškų siuntimo/gavimo organizavimas į įrenginius, neturinčius nuolatinio interneto ryšio, failų perkėlimas nestabilaus tinklo ryšio sąlygomis, saugus labai didelių duomenų kiekių perkėlimas į fizines laikmenas, izoliuotų nuo MitM atakų apsaugotų duomenų perdavimo tinklų kūrimas, tinklo cenzūros aplenkimas ir stebėjimas. Kadangi iššifravimo raktas yra tik gavėjo rankose, nepaisant to, ar paketas pristatomas tinkle, ar per fizinę laikmeną, trečioji šalis negali perskaityti turinio, net jei paketas yra perimtas. Savo ruožtu skaitmeninio parašo autentifikavimas neleidžia sukurti fiktyvaus pranešimo, prisidengiant kito siuntėjo vardu.
Tarp NNCP 5.0.0 naujovių, palyginti su (3.3 versija), galite atkreipti dėmesį:
- Projekto licencija iš GPLv3+ buvo pakeista į GPLv3 tik dėl nepasitikėjimo po Richardas Stallmanas iš jo;
- Naudojama visa vertė šifravimas ChaCha20-Poly135 128 KiB blokai. Tai leidžia iš karto autentifikuoti duomenis užšifruotuose paketuose, o ne išeiti su klaida, kai nuskaitote visą šifruotą tekstą;
- Konfigūracijos failo formatas pasikeitė iš apie . Pastarosios biblioteka yra daug paprastesnė ir mažesnės apimties, panašiai patogu valdyti asmenį su konfigūracija;
- zlib glaudinimo algoritmas buvo pakeistas : reikšmingas suspaudimo greičio padidėjimas su žymiai didesniu efektyvumu;
- gavo galimybę peržiūrėti turimus paketus (-sąrašas) nuotolinėje pusėje, jų neatsisiunčiant. Taip pat galimybė pasirinktinai atsisiųsti paketus (-pkts);
- gavo parinktį -inetd, leidžiančią jai paleisti arba, pavyzdžiui, per SSH;
- Prisijungimas internetu gali būti atliekamas ne tik tiesiogiai per TCP, bet ir iškviečiant išorines komandas bei bendraujant per stdin/stdout. Pavyzdžiui: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- Komandos yra draugiškos umask (naudojamos išplėstos prieigos teisės, pvz., 666/777) ir galimybė nustatyti umask visame pasaulyje per , palengvinantis naudojimą tarp kelių vartotojų;
- Pilnas sistemos išnaudojimas .
Šaltinis: opennet.ru