السكوية شجرة هي مكتبة وظائف ومجموعة أدوات سطر الأوامر أن تنفذ معايير OpenPGP (RFC-4880) ، يتم تطوير هذه المكتبة من قبل ثلاثة أعضاء من مشروع GnuPG ، الذين قرروا إنشاء تطبيق مجاني جديد لـ OpenPGP بلغة Rust لتحسين أمان وموثوقية قاعدة التعليمات البرمجية ، يوفر أدوات للعمل بأمان مع الذاكرة.
بالإضافة إلى تحسين السلامة ، سيكويا إنها تحاول أيضًا التخلص من الثغرات الموجودة في GnuPG، والتي لا يمكن إصلاحها في المشروع الرئيسي دون كسر التوافق أو إعادة صياغة قاعدة الكود بشكل كبير.
على سبيل المثال يرتبط GnuPG بإحكام بين المكونات ، مما يجعل من الصعب إجراء التغييرات ، إنه يربك قاعدة الشفرة ويجعل من الصعب إنشاء نظام اختبار وحدة كامل. لا تتم مزامنة مجموعة أدوات سطر أوامر gpupg وظيفيًا مع مكتبة الوظائف ولا يمكن تنفيذ بعض الإجراءات إلا من خلال الأداة المساعدة.
السكوية شجرة يقدم أداة سطر أوامر sq مع دعم أوامر فرعية بأسلوب Git وخياران لواجهة برمجة التطبيقات: المستوى المنخفض والمستوى العالي. توجد روابط للغات C و Python.
معظم الوظائف الموصوفة في المعيار تشفير دعم OpenPGPوفك التشفير وإنشاء التوقيعات الرقمية والتحقق منها.
من بين الميزات المتقدمة ، لوحظ أنه يعترف بـ التحقق من خلال التوقيعات الرقمية المقدمة بشكل منفصل ، التكيف للتكامل مع مديري الحزم (APT ، RPM ، البضائع ، إلخ) ، والقدرة على الحد من التوقيعات من خلال قيم العتبة والوقت.
يتم إعادة إنتاج واجهة برمجة التطبيقات ذات المستوى المنخفض بأمانة قدر الإمكان إمكانيات OpenPGP وبعض الامتدادات ذات الصلة ، مثل دعم ECC ومسودة عناصر الإصدار المستقبلي من المعيار. الاستثناءات الوحيدة هي الأجزاء الموروثة من المواصفات التي يمكن أن تؤثر سلبًا على الأمان ، مثل دعم تجزئة MD5.
واجهة برمجة التطبيقات ذات المستوى المنخفض كما يدعم معالجة الرسائل غير المخزنة. واجهة برمجة التطبيقات ذات المستوى المنخفض قريبة جدًا بالفعل من التغطية الكاملة لمعيار OpenPGP وجاهزة للتعامل مع بيانات OpenPGP بمستوى منخفض (الإصدار المستقر 1.0 متوقع قريبًا).
بينما من ناحية أخرى ، لا تزال واجهة برمجة التطبيقات عالية المستوى تتطور وحتى الآن لا يغطي سوى إمكانيات مثل تخزين المفتاح العام والوصول عبر الشبكة. سيتم إضافة قدرات أخرى خاصة بالمجال والدعم مع تطور المشروع.
باكيت يوفر أيضًا أدوات قوية لفحص العبوة التي يمكن استخدامها أثناء تطوير الحادث وتصحيح الأخطاء والتحليل. يتم دمج أدوات الفحص مع المحلل لتحليل بنية الرسائل المشفرة والتوقيعات الرقمية والمفاتيح بصريًا.
الآن الأنظمة الأساسية المدعومة لـ Sequoia هي Linux و FreeBSD و Windows و macOS و Android و iOS ، بالإضافة إلى ذلك ، من الممكن استخدام خدمات التشفير التي توفرها المنصة ، كمعالجات مشتركة للحساب في الجيوب المعزولة.
لتوفير عزل إضافي ، تتم ممارسة فصل الخدمات التي تعمل مع المفاتيح العامة والخاصة في عمليات منفصلة. على سبيل المثال ، يتم تطوير keystore في شكل عملية منفصلة. يستخدم بروتوكول Cap'n Proto لتفاعل العملية.
أخيرًا ، يبقى أن نذكر ذلك مؤخرا تم إصدار نسخة جديدة سيكويا ، الإصدار الأحدث سيكويا 0.20.0 فيها se إضافة حزمة Sequoia-openpgp المستوى المنخفض ، البرنامج sqv (استبدال gpgv) للتحقق من التوقيعات المنفصلة وأداة sqop مع تنفيذ OpenPGP CLI عديم الحالة.
تم رفع متطلبات لغة Rust إلى الإصدار 1.46 وتم توسيع استخدام نظام التكامل المستمر للتحقق من التغييرات وتم تحسين مجموعة اختبار توافق OpenPGP.
إذا كنت تريد معرفة المزيد عنها حول هذه المكتبة ، يمكنك التحقق من التفاصيل على موقعها الرسمي في الرابط التالي.