Punapuu on toimintokirjasto ja komentorivin työkalupakki että toteuttaa OpenPGP-standardit (RFC-4880), tätä kirjastoa kehittää kolme GnuPG-projektin jäsentä, jotka päättivät luoda uuden ilmaisen OpenPGP-toteutuksen Rust-kielellä koodipohjan turvallisuuden ja luotettavuuden parantamiseksi, joka tarjoaa työkalut turvalliseen työskentelyyn muistin kanssa.
Turvallisuuden parantamisen lisäksi Sequoia se yrittää myös päästä eroon GnuPG: n häiriöistä, jota ei voida korjata pääprojektissa rikkomatta yhteensopivuutta tai muokkaamatta koodikantaa merkittävästi.
Esimerkiksi GnuPG on tiukasti kytketty komponenttien välillä, mikä vaikeuttaa muutosten tekemistä, se hämmentää koodipohjaa ja vaikeuttaa kokonaisen yksikötestausjärjestelmän luomista. Gpupg-komentorivin työkalupakettia ei ole synkronoitu toiminnallisesti funktiokirjaston kanssa, ja jotkut toiminnot voidaan suorittaa vain apuohjelman kautta.
Punapuu esittelee sq-komentorivi-apuohjelman Git-tyylisen alikomentotuen kanssa ja kaksi API-vaihtoehtoa: matala ja korkea taso. C- ja Python-kielille on linkkejä.
Suurin osa toiminnoista kuvattu standardissa OpenPGP tukee salausta, salauksen purkaminen, digitaalisten allekirjoitusten luominen ja todentaminen.
Edistyneiden ominaisuuksien joukossa havaitaan, että se myöntää todentaminen erikseen toimitettavilla digitaalisilla allekirjoituksilla, mukautus integraatioon pakettien hallinnan kanssa (APT, RPM, rahti jne.), kyky rajoittaa allekirjoituksia kynnysarvoilla ja ajalla
Matalan tason sovellusliittymä toistaa mahdollisimman uskollisesti OpenPGP: n ja siihen liittyvien laajennusten ominaisuudet, kuten ECC-tuki ja standardin tulevan painoksen luonnososat. Ainoat poikkeukset ovat spesifikaation perityt osat, jotka voivat vaikuttaa negatiivisesti turvallisuuteen, kuten tuki MD5-hajautukselle.
Matalan tason sovellusliittymä tukee myös puskuroimattomia viestien käsittelyä. Matalan tason API on jo hyvin lähellä OpenPGP-standardin kattavaa kattavuutta ja valmis manipuloimaan OpenPGP-tietoja matalalla tasolla (vakaa versio 1.0 odotettavissa pian).
Toisaalta, korkean tason sovellusliittymä on edelleen alkamassa kehittyä ja toistaiseksi se kattaa vain ominaisuudet, kuten julkisen avaimen tallennuksen ja pääsyn verkon kautta. Muut aluekohtaiset ja tukitoiminnot lisätään projektin kehittyessä.
El paquete tarjoaa myös tehokkaita pakkausten tarkastustyökaluja joita voidaan käyttää tapahtumien kehittämisen, virheenkorjauksen ja analyysin aikana. Tarkastustyökalut on integroitu analysaattoriin salattujen viestien, digitaalisten allekirjoitusten ja avainten rakenteen visuaaliseen analysointiin.
Nyt Sequoian tuetut alustat ovat Linux, FreeBSD, Windows, macOS, Android ja iOS, Lisäksi on mahdollista käyttää alustan tarjoamia kryptografisia palveluja yhteisprosessoreina laskettaessa erillisissä erillisalueissa.
Lisäeristyksen tarjoamiseksi on käytännössä erotettava julkisen ja yksityisen avaimen kanssa toimivat palvelut erillisiin prosesseihin. Esimerkiksi avaimenvarasto kehitetään erillisen prosessin muodossa. Cap'n Proto -protokollaa käytetään prosessin vuorovaikutuksessa.
Lopuksi on vielä mainittava se äskettäin uusi versio julkaistiin Sequoian uusin versio Sequoia 0.20.0 missä se lisää sequoia-openpgp-paketti matalalla tasolla, ohjelma sqv (korvaa gpgv) erillisten allekirjoitusten tarkistamiseksi ja sqop-apuohjelma, jolla toteutetaan Stateless OpenPGP CLI.
Rust-kielen vaatimukset on nostettu versioon 1.46, ja jatkuvan integrointijärjestelmän käyttöä muutosten tarkistamiseksi on laajennettu ja OpenPGP-yhteensopivuustestipakettia on parannettu.
Jos haluat tietää enemmän siitä tästä kirjastosta, voit tarkistaa yksityiskohdat sen virallisella verkkosivustolla Seuraavassa linkissä.