Release av NNCP 5.0.0, verktyg för att överföra filer/e-post i lagra-och-vidarebefordra läge

tog plats släpp Nod-till-nod-kopia (NNCP), en uppsättning verktyg för säker filöverföring, e-post och kommandon för exekvering i lagra och vidarebefordraArbete på POSIX-kompatibla operativsystem stöds. Verktygen är skrivna i Go och distribueras under GPLv3-licensen.

Verktygen syftar till att hjälpa till att bygga små peer-to-peer-nätverk. vän till vän nätverk (dussintals noder) med statisk routing för säkra filöverföringar, filförfrågningar, e-post och kommandokörningsförfrågningar med "fire-and-forget". Alla paket överförs krypterad (end-to-end) och autentiseras explicit av kända publika nycklar från bekanta. Onion-kryptering (som i Tor) tillämpas på alla mellanliggande paket. Varje nod kan fungera som både klient och server och använda både push- och poll-beteende.

Skillnaden NNCP från lösningar UUCP и Ftn (FidoNet Technology Network), utöver ovan nämnda kryptering och autentisering, är det färdiga stödet för nätverk floppynet och datorer som är fysiskt isolerade (luft-gapped) från osäkra lokala och offentliga nätverk. En annan funktion hos NNCP är dess enkla integration (likt UUCP) med nuvarande e-postservrar som Postfix och Exim.

Möjliga tillämpningsområden för NNCP inkluderar: firas organisering av att skicka/ta emot e-post till enheter utan permanent internetanslutning, filöverföring vid instabil nätverksanslutning, säker överföring av mycket stora mängder data på fysiska medier, skapande av isolerade dataöverföringsnätverk skyddade från MitM-attacker, kringgående av nätverkscensur och övervakning. Eftersom dekrypteringsnyckeln endast finns hos mottagaren, oavsett leveransväg för paketet via nätverket eller fysiska medier, kan en tredje part inte läsa innehållet, inte ens efter att ha avlyssnat sändningen. Autentisering med digital signatur tillåter i sin tur inte att en fiktiv sändning skapas under täckmantel av en annan avsändare.

Bland innovationerna i NNCP 5.0.0, i jämförelse med tidigare nyheter (version 3.3) kan du notera:

• Projektets licens har ändrats från GPLv3+ till GPLv3-only på grund av bristande förtroende för SPO-fonden efter lämnar Richard Stallman från den;
• En fullständig version används BORT ChaCha20-Poly135-kryptering i 128 KiB-block. Detta möjliggör omedelbar autentisering av data i krypterade paket, istället för att misslyckas med ett fel i slutet av läsningen av hela chiffertexten;
• Konfigurationsfilens format har ändrats från YAML på HjsonDen senares bibliotek är betydligt enklare och mindre i storlek, med liknande bekvämlighet för en person som arbetar med konfigurationen;
• zlib-komprimeringsalgoritmen har ersatts av ZStandard: betydande ökning av kompressionshastigheten med betydligt högre effektivitet;
• nncp-samtal fick möjligheten att visa tillgängliga paket (-list) på fjärrsidan, utan att ladda ner dem. Och även möjligheten att selektivt ladda ner paket (-pkts);
• nncp-daemonen fick alternativet -inetd, vilket gör att det kan köras under inetd eller, till exempel, via SSH;
• Online-anslutningar kan upprättas inte bara direkt via TCP, utan även genom att anropa externa kommandon och kommunicera via stdin/stdout. Till exempel: nncp-call gw.stargrave.org «|ssh gw.stargrave.org nncp-daemon -inetd»;
• umask-vänlighet för kommandon (med utökade behörigheter som 666/777) och möjligheten att ställa in umask globalt via konfigurationsfil, vilket gör det enklare att använda delad spolkatalog bland flera användare;
• Full användning av systemet Go-moduler.

Källa: opennet.ru