ProHoster > blogg > internetnyheter > Release av NNCP 5.0.0, verktyg för att överföra filer/e-post i lagra-och-vidarebefordra läge

Release av NNCP 5.0.0, verktyg för att överföra filer/e-post i lagra-och-vidarebefordra läge

tog plats släpp Nod-till-nod kopia (NNCP), en uppsättning verktyg för att säkert överföra filer, e-post och kommandon som ska köras i lagra och vidarebefordra. Stöder drift på POSIX-kompatibla operativsystem. Verktygen är skrivna i Go och distribueras under GPLv3-licensen.

Verktygen är inriktade på att hjälpa till att bygga små peer-to-peer vän till vän nätverk (dussintals noder) med statisk routing för säker brand-och-glöm filöverföringar, filförfrågningar, e-post och kommandoförfrågningar. Alla överförda paket krypterad (end-to-end) och är explicit autentiserade med kända offentliga nycklar från vänner. Lök (som i Tor) kryptering används för alla mellanpaket. Varje nod kan fungera som både en klient och en server och använda både push- och poll-beteendemodeller.

Skillnad NNCP från lösningar UUCP и Ftn (FidoNet Technology Network), utöver ovan nämnda kryptering och autentisering, är stöd för out-of-box-nätverk diskett och datorer fysiskt isolerade (luft-gapped) från osäkra lokala och publika nätverk. NNCP har också enkel integration (i nivå med UUCP) med nuvarande e-postservrar som Postfix och Exim.

Möjliga användningsområden för NNCP firas organiserar att skicka/ta emot e-post till enheter utan en permanent anslutning till Internet, överföra filer under förhållanden med en instabil nätverksanslutning, säkert överföra mycket stora mängder data på fysiska medier, skapa isolerade dataöverföringsnätverk skyddade från MitM-attacker, kringgå nätverkscensur och övervakning. Eftersom dekrypteringsnyckeln endast finns i mottagarens händer, oavsett om paketet levereras över nätverket eller via fysiska medier, kan en tredje part inte läsa innehållet, även om paketet avlyssnas. I sin tur tillåter autentisering av digital signatur inte att skapa ett fiktivt meddelande under sken av en annan avsändare.

Bland innovationerna i NNCP 5.0.0, jämfört med tidigare nyheter (version 3.3), kan du notera:

  • Projektlicensen från GPLv3+ ändrades till GPLv3-only, på grund av bristande förtroende för SPO-stiftelsen efter lämnar Richard Stallman från det;
  • Fullvärde används BORT kryptering ChaCha20-Poly135 128 KiB block. Detta gör att du omedelbart kan autentisera data i krypterade paket i farten, istället för att avsluta med ett fel i slutet av att läsa hela chiffertexten;
  • Konfigurationsfilformatet har ändrats från YAMLHjson. Biblioteket för den senare är mycket enklare och mindre i storlek, med liknande användarvänlighet för en person med konfigurationen;
  • zlib-komprimeringsalgoritmen har ersatts av ZStandard: signifikant ökning av kompressionshastigheten med betydligt högre effektivitet;
  • nncp-samtal fick möjlighet att se tillgängliga paket (-lista) på fjärrsidan, utan att ladda ner dem. Och även möjligheten att selektivt ladda ner paket (-pkts);
  • nncp-demon fick alternativet -inetd, vilket gör att det kan köras under inetd eller, till exempel, via SSH;
  • Onlineanslutningar kan göras inte bara direkt via TCP, utan också genom att anropa externa kommandon och kommunicera via stdin/stdout. Till exempel: nncp-call gw.stargrave.org "|ssh gw.stargrave.org nncp-daemon -inetd";
  • Kommandon är umask-vänliga (med utökade åtkomsträttigheter som 666/777) och möjligheten att ställa in umask globalt via konfigurationsfil, vilket gör det lättare att använda allmän spoolkatalog bland flera användare;
  • Full användning av systemet Gå moduler.

Källa: opennet.ru

Lägg en kommentar