utgivelse (NNCP), et sett med verktøy for sikker overføring av filer, e-post og kommandoer som skal utføres i . Støtter drift på POSIX-kompatible operativsystemer. Verktøyene er skrevet i Go og distribuert under GPLv3-lisensen.
Verktøyene er fokusert på å bidra til å bygge små peer-to-peer nettverk (dusinvis av noder) med statisk ruting for sikker brann-og-glem filoverføringer, filforespørsler, e-post og kommandoforespørsler. Alle overførte pakker (ende-til-ende) og er eksplisitt autentisert med kjente offentlige nøkler fra venner. Onion (som i Tor) kryptering brukes for alle mellompakker. Hver node kan fungere som både en klient og en server og bruke både push- og poll-atferdsmodeller.
NNCP fra løsninger и (FidoNet Technology Network), i tillegg til den ovennevnte kryptering og autentisering, er støtte ut av boksen nettverk og datamaskiner fysisk isolert () fra usikre lokale og offentlige nettverk. NNCP har også enkel integrasjon (på nivå med UUCP) med nåværende e-postservere som Postfix og Exim.
Mulige bruksområder for NNCP organisere sending/mottak av e-post til enheter uten permanent tilkobling til Internett, overføring av filer under forhold med en ustabil nettverksforbindelse, sikker overføring av svært store datamengder på fysiske medier, opprette isolerte dataoverføringsnettverk beskyttet mot MitM-angrep, omgå nettverkssensur og overvåkning. Siden dekrypteringsnøkkelen kun er i mottakerens hender, uavhengig av om pakken leveres over nettverket eller gjennom fysiske medier, kan ikke en tredjepart lese innholdet, selv om pakken blir snappet opp. På sin side tillater ikke autentisering av digital signatur å lage en fiktiv melding under dekke av en annen avsender.
Blant innovasjonene til NNCP 5.0.0, sammenlignet med (versjon 3.3), kan du merke deg:
- Prosjektlisensen fra GPLv3+ ble endret til GPLv3-only, på grunn av manglende tillit til etter Richard Stallman fra det;
- Full verdi brukes kryptering ChaCha20-Poly135 128 KiB blokker. Dette lar deg autentisere data i krypterte pakker umiddelbart, i stedet for å avslutte med en feil på slutten av å lese hele chifferteksten;
- Konfigurasjonsfilformatet er endret fra på . Biblioteket til sistnevnte er mye enklere og mindre i størrelse, med lignende brukervennlighet for en person med konfigurasjonen;
- zlib-komprimeringsalgoritmen er erstattet av : betydelig økning i kompresjonshastighet med betydelig høyere effektivitet;
- fikk muligheten til å se tilgjengelige pakker (-liste) på den eksterne siden, uten å laste dem ned. Og også muligheten til å selektivt laste ned pakker (-pkts);
- mottok -inetd-alternativet, slik at det kan kjøre under eller for eksempel via SSH;
- Online tilkoblinger kan gjøres ikke bare direkte via TCP, men også ved å ringe eksterne kommandoer og kommunisere via stdin/stdout. For eksempel: nncp-kall gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- Kommandoer er umask-vennlige (bruker utvidede tilgangsrettigheter som 666/777) og muligheten til å sette umask globalt via , noe som gjør det enklere å bruke blant flere brukere;
- Full bruk av systemet .
Kilde: opennet.ru