ngabebaskeun (NNCP), sakumpulan utilitas pikeun nransferkeun file, email, sareng paréntah anu aman pikeun dieksekusi dina . Ngarojong operasi dina sistem operasi POSIX-cocog. Utiliti ditulis dina Go sareng disebarkeun dina lisénsi GPLv3.
Utiliti museurkeun kana ngabantosan ngawangun peer-to-peer leutik jaringan (puluhan titik) kalawan routing statik pikeun mindahkeun file seuneu-jeung-poho aman, requests file, email, sarta requests paréntah. Kabéh pakét dikirimkeun (tungtung-ka-tungtung) sareng dioténtikasi sacara eksplisit nganggo konci umum babaturan anu dipikanyaho. Enkripsi bawang (sapertos dina Tor) dianggo pikeun sadaya pakét panengah. Unggal titik tiasa janten klien sareng server sareng nganggo modél paripolah push sareng polling.
NNCP tina solusi и (FidoNet Technology Network), salian ti enkripsi sareng auténtikasi anu disebatkeun di luhur, mangrupikeun dukungan jaringan luar kotak. sareng komputer diisolasi sacara fisik () tina jaringan lokal sareng umum anu teu aman. NNCP ogé gaduh integrasi anu gampang (sarua sareng UUCP) sareng server surat ayeuna sapertos Postfix sareng Exim.
Daérah anu mungkin pikeun nerapkeun NNCP ngatur ngirim/nampa surat ka alat tanpa sambungan permanén ka Internét, nransferkeun payil dina kondisi sambungan jaringan teu stabil, aman nransper jumlahna ageung data dina média fisik, nyieun jaringan mindahkeun data terasing ditangtayungan tina serangan MitM, bypassing sénsor jaringan jeung panjagaan. Kusabab konci dekripsi ngan ukur aya dina panangan anu nampi, henteu paduli naha pakét dikirimkeun kana jaringan atanapi ngalangkungan média fisik, pihak katilu henteu tiasa maca eusina, sanaos bungkusan dicegat. Sabalikna, auténtikasi tanda tangan digital henteu ngamungkinkeun nyiptakeun pesen fiktif dina kedok pangirim anu sanés.
Diantara inovasi NNCP 5.0.0, dibandingkeun jeung (versi 3.3), anjeun tiasa perhatikeun:
- Lisensi proyék ti GPLv3+ dirobah jadi GPLv3-hijina, alatan kurangna kapercayaan после Richard Stallman ti dinya;
- nilai pinuh dipaké enkripsi ChaCha20-Poly135 128 blok KiB. Ieu ngidinan Anjeun pikeun langsung ngabuktoskeun kaaslianana data dina pakét énkripsi on laleur, tinimbang exiting kalawan kasalahan dina ahir maca sakabéh ciphertext;
- Format file konfigurasi parantos robih tina dina . Perpustakaan anu terakhir langkung saderhana sareng ukuranana langkung alit, kalayan betah operasi anu sami pikeun jalma anu gaduh konfigurasi;
- algoritma komprési zlib geus diganti ku : ngaronjat signifikan dina laju komprési kalawan efisiensi nyata luhur;
- ngagaduhan pilihan pikeun ningali bungkusan anu sayogi (-daftar) di sisi jauh, tanpa diunduh. Sarta ogé kamampuhan pikeun selektif ngundeur bungkusan (-pkts);
- nampi pilihan -inetd, ngamungkinkeun pikeun ngajalankeun sahandapeun atawa, contona, via SSH;
- sambungan online bisa dijieun teu ngan langsung via TCP, tapi ogé ku nelepon paréntah éksternal sarta komunikasi via stdin / stdout. Contona: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
- Paréntah ramah umask (ngagunakeun hak aksés anu diperpanjang sapertos 666/777) sareng kamampuan nyetél umask sacara global via , sahingga leuwih gampang ngagunakeun diantara sababaraha pamaké;
- pamakéan pinuh sistem .
sumber: opennet.ru