Sequoia 1.0, leabharlann a chuireann caighdeáin OpenPGP i bhfeidhm

Foilsíodh é tar éis trí bliana go leith forbartha an pacáiste eagarthóireachta Sequoia 1.0, leabharlann d’uirlisí agus d’fheidhmeanna líne ordaithe a fhorbairt le caighdeán OpenPGP (an RFC-4880) a chur i bhfeidhm.

An seoladh rinne sé achoimre ar an obair ar an API leibhéal íseal, a chuireann clúdach an chaighdeáin OpenPGP i bhfeidhm, atá leordhóthanach le húsáid go hiomlán. Tá cód an tionscadail scríofa i Rust agus déantar é a dháileadh faoin gceadúnas GPLv2 +.

Bhunaigh triúr rannpháirtí GnuPG ó g10code an tionscadal, forbróir breiseán GnuPG agus iniúchadh cripteachórais. Tá aithne ar fhoireann Sequoia freisin as an eochracha Hagrid a chruthú, a úsáideann an tseirbhís eochracha.openpgp.org.

Ba é aidhm an tionscadail nua an ailtireacht a athdhearadh agus teicnící nua a chur i bhfeidhm chun slándáil agus iontaofacht an bhunchód a fheabhsú.

Chun slándáil a fheabhsú, Ní amháin uirlisí cláraithe a úsáideann Sequoia cinnte go n-úsáideann siad an teanga Meirge, ach cosaint earráide ar leibhéal API freisin.

Eg ní cheadaíonn an API duit príomhábhar rúnda a onnmhairiú de thaismeós rud é, de réir réamhshocraithe, go gcaithfear oibríochtaí follasacha a roghnú go sainráite. Ina theannta sin, cinntíonn an API nach gcailltear aon chéimeanna tábhachtacha agus síniú digiteach á nuashonrú; De réir réamhshocraithe, déantar an t-am cruthaithe, an algartam hashing, agus eisitheoir an tsínithe a nuashonrú go huathoibríoch.

Sequoia tá tú ag iarraidh fáil réidh le heasnaimh GnuPG freisincosúil le feidhmiúlacht na n-uirlisí líne ordaithe a dhíchioncronú leis an leabharlann feidhme (ní féidir roinnt gníomhartha a dhéanamh ach an áirgiúlacht a úsáid) agus cúpláil ró-dhaingean idir comhpháirteanna, rud a fhágann go bhfuil sé deacair athruithe a dhéanamh, maolaíonn sé bonn an chóid agus seachnaíonn sé córas aonaid iomlán a chruthú. -tástálacha.

Sequoia Forbraíonn fóntais líne ordaithe cearnach le tacaíocht subcommand stíl Git, an clár sqv (athsholáthar gpgv) chun sínithe ar leithligh a fhíorú, an fóntais sqop (Stateless OpenPGP CLI), agus an leabharlann sequoia-openpgp.

Tá naisc ann do na teangacha C agus Python. Tá an chuid is mó de na feidhmeanna a thuairiscítear sa chaighdeán OpenPGP comhoiriúnach le criptiú, díchriptiú, cruthú agus fíorú sínithe digiteacha.

I measc na ngnéithe ardteicneolaíochta, tugtar faoi deara go dtacaíonn sé le fíorú ag baint úsáide as sínithe digiteacha a sholáthraítear ar leithligh (síniú ar leithligh), oiriúnú le haghaidh comhtháthaithe le bainisteoirí pacáiste (APT, RPM, uaslódáil, srl.), An cumas sínithe a theorannú de réir luachanna tairsí agus ama.

Chun forbairt, dífhabhtú, agus anailís ar eachtraí a shimpliú, soláthraítear uirlisí cigireachta paicéad, a chomhtháthaíonn leis an anailísí agus a ligeann duit anailís amhairc a dhéanamh ar struchtúr teachtaireachtaí criptithe, sínithe digiteacha agus eochracha.

Ar chúiseanna slándála, Tacaítear le húsáid seirbhísí cripteagrafacha, mar shampla próiseálaithe le haghaidh ríomhaireachta i gclósanna iargúlta. Le haghaidh aonrú breise, déantar na seirbhísí a oibríonn le heochracha poiblí agus príobháideacha a dheighilt i bpróisis ar leithligh (eagraítear idirghníomhaíocht na bpróiseas trí phrótacal Cap'n Proto a úsáid). Mar shampla, déantar eochairchlár a fhorbairt i bhfoirm próisis ar leithligh.

Tá dhá rogha API ann: leibhéal íseal agus ardleibhéal. Atáirgeann an API leibhéal íseal cumais OpenPGP chomh dlúth agus is féidir agus roinnt síntí gaolmhara, mar thacaíocht ECC, notarization (síniú ar shíniú) agus gnéithe den dréacht d’eagrán den chaighdeán amach anseo.

Tugtar faoi deara, de réir na feidhmiúlachta pleanáilte, Shroich Sequoia ullmhacht do leagan 1.0 bliain ó shin, ach shocraigh na forbróirí gan brostú agus níos mó ama a chaitheamh earráidí a lorg agus cáipéisíocht iomlán ar ardchaighdeán a scríobh le naisc chuig faisnéis i gcaighdeán OpenPGP agus samplaí úsáide.

Go dtí seo ní chlúdaíonn Leagan 1.0 ach an bosca sequoia-openpgp agus an fóntais fíoraithe sínithe digití sqv. Níor chobhsaigh an CLI "cearnach" agus na APIanna ardleibhéil go fóill agus tá siad á dtabhairt chun críche.

I measc na dteorainneacha a bheartaítear a bhaint i eisiúintí amach anseo tá cur i bhfeidhm seirbhísí chun eochracha príobháideacha agus poiblí a stóráil, tacaíocht do shínithe digiteacha téacs soiléir, agus an cumas nathanna rialta a úsáid chun sínithe iontaofa a chinneadh.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.