סקויה היא ספריית פונקציות וערכת כלים של שורת פקודה כי מיישם את תקני OpenPGP (RFC-4880), ספרייה זו מפותחת על ידי שלושה מחברי פרויקט GnuPG, שהחליטו ליצור יישום חדש בחינם של OpenPGP בשפת Rust כדי לשפר את האבטחה והאמינות של בסיס הקוד, המספק כלים לעבוד בבטחה עם הזיכרון.
בנוסף לשיפור הבטיחות, סקויה היא גם מנסה להיפטר מהתקלות ב- GnuPG, שלא ניתן לתקן בפרויקט הראשי מבלי לשבור תאימות או לעבד מחדש באופן משמעותי את בסיס הקוד.
לדוגמה: GnuPG משולב היטב בין רכיבים, מה שמקשה על ביצוע שינויים, זה מבלבל את בסיס הקוד ומקשה על יצירת מערכת בדיקות יחידה שלמה. ערכת הכלים של שורת הפקודה gpupg אינה מסונכרנת פונקציונלית עם ספריית הפונקציות וניתן לבצע פעולות מסוימות רק באמצעות כלי השירות.
סקויה מציג כלי שורת פקודה sq עם תמיכה בסגנון Git בסגנון פקודה ושתי אפשרויות API: רמה נמוכה ורמה גבוהה. יש קישורים לשפות C ו- Python.
רוב הפונקציות מתואר בתקן הצפנת תמיכה ב- OpenPGP, פענוח, יצירה ואימות של חתימות דיגיטליות.
בין התכונות המתקדמות, נצפה שהוא מודה אימות על ידי חתימות דיגיטליות המסופקות בנפרד, התאמה לשילוב עם מנהלי חבילות (APT, RPM, מטען וכו '), היכולת להגביל חתימות לפי ערכי סף וזמן.
ה- API ברמה הנמוכה מתרבה בצורה נאמנה ככל האפשר היכולות של OpenPGP וכמה הרחבות קשורות, כגון תמיכה ב- ECC ורכיבי טיוטה במהדורה העתידית של התקן. היוצאים מן הכלל היחידים הם החלקים המורשים של המפרט שיכולים להשפיע לרעה על האבטחה, כגון תמיכה ב- MD5.
ממשק ה- API ברמה נמוכה תומך גם בעיבוד הודעות שלא הוזן. ה- API ברמה הנמוכה כבר קרוב מאוד לכיסוי מלא של תקן OpenPGP ומוכן לתפעל את נתוני OpenPGP ברמה נמוכה (גרסה 1.0 יציבה צפויה בקרוב).
בעוד שמצד שני, ה- API ברמה הגבוהה עדיין מתחיל להתפתח ועד כה הוא מכסה רק יכולות כגון אחסון מפתח ציבורי וגישה ברשת. יתווספו עוד יכולות ספציפיות לתחום ותמיכה עם התפתחות הפרויקט.
El paquete מספק גם כלי רב עוצמה לבדיקת חבילות שניתן להשתמש בהם במהלך פיתוח אירועים, איתור באגים וניתוח. כלי בדיקה משולבים במנתח בכדי לנתח חזותית את מבנה ההודעות המוצפנות, החתימות הדיגיטליות והמפתחות.
עכשיו הפלטפורמות הנתמכות עבור סקויה הן Linux, FreeBSD, Windows, macOS, Android ו- iOS, בנוסף, ניתן להשתמש בשירותי הצפנה המסופקים על ידי הפלטפורמה, כמעבדי עזר לחישוב במובלעות מבודדות.
כדי לספק בידוד נוסף, נוהג להפריד בין השירותים שעובדים עם מפתחות ציבוריים ופרטיים לתהליכים נפרדים. לדוגמא, חנות מפתחות מפותחת בצורה של תהליך נפרד. פרוטוקול Cap'n Proto משמש לאינטראקציה בין תהליכים.
לבסוף נותר להזכיר זאת לאחרונה שוחררה גרסה חדשה של סקויה, הגרסה העדכנית ביותר היא סקויה 0.20.0 שבו se הוסף את חבילת sequoia-openpgp ברמה נמוכה, התוכנית sqv (החלפה ל- gpgv) לאימות חתימות נפרדות וכלי השירות ה- sqop עם הטמעת ה- OpenPGP CLI של Stateless.
הדרישות לשפת Rust הועלו לגרסה 1.46 והורחב השימוש במערכת האינטגרציה הרציפה לבדיקת שינויים וחבילת הבדיקות לתאימות OpenPGP שופרה.
אם אתה רוצה לדעת יותר על זה לגבי ספרייה זו, תוכל לבדוק את הפרטים באתר הרשמי שלה בקישור הבא.