OpenPGP стандартыг хэрэгжүүлдэг номын сан болох Sequoia 1.0

Гурван жил хагас хөгжүүлсний дараа хэвлүүлэв засварлах багц Sequoia 1.0, OpenPGP стандартыг (RFC-4880) хэрэгжүүлж тушаалын мөрийн хэрэгсэл, функцүүдийн номын санг хөгжүүлэх.

Хөөргөх доод түвшний API дээрх ажлыг нэгтгэн дүгнэв, OpenPGP стандартын хамрах хүрээг бүрэн ашиглахад хангалттай. Төслийн кодыг Rust дээр бичсэн бөгөөд GPLv2 + лицензийн дагуу тараадаг.

Төслийг g10code-ийн гурван GnuPG хувь нэмэр оруулагчид үндэслэсэн. GnuPG залгаасууд болон криптосистемийн аудитын хөгжүүлэгч. Sequoia баг нь keys.openpgp.org үйлчилгээнд ашигладаг Хагрид түлхүүр серверийг үүсгэдэг гэдгээрээ алдартай.

Шинэ төслийн зорилго нь архитектурыг дахин төлөвлөж, кодын суурийн аюулгүй байдал, найдвартай байдлыг сайжруулах шинэ арга техникийг ашиглах явдал байв.

Аюулгүй байдлыг сайжруулахын тулд Sequoia нь зөвхөн програмчлалын хэрэгслүүдийг ашигладаггүй тэд хэлийг ашигладаг гэдэгт итгэлтэй байна Зэв, гэхдээ API түвшний алдаанаас хамгаалах.

Жишээлбэл, API нь танд нууц түлхүүр материалыг санамсаргүйгээр экспортлохыг зөвшөөрдөггүйанхдагчаар экспортын үйл ажиллагаа нь тодорхой сонголтыг шаарддаг тул. Цаашилбал, API нь тоон гарын үсгийг шинэчлэхэд чухал алхамуудыг алдахгүй байхыг баталгаажуулдаг; Анхдагч байдлаар, үүсгэх хугацаа, хэш алгоритм, гарын үсэг олгогч автоматаар шинэчлэгддэг.

Sequoia та бас GnuPG-ийн дутагдлыг арилгахыг хичээж байнатушаалын мөрийн хэрэгслийн функцийг функцийн сантай хамт синхрончлох (зарим хэрэгслийг зөвхөн уг хэрэгслийг ашиглан хийж болно) болон бүрэлдэхүүн хэсгүүдийн хоорондох хэт нягт холболт зэрэг нь өөрчлөлт хийхэд хэцүү болгож, кодын суурийг бүдгэрүүлж, урьдчилан сэргийлэх бүрэн нэгж системийг бий болгох. -Тест.

Sequoia sq тушаалын хэрэгслийг Git загварын дэд командын дэмжлэгтэйгээр боловсруулдаг, тусдаа гарын үсгийг баталгаажуулах sqv програм (gpgv орлуулах), sqop хэрэгсэл (Stateless OpenPGP CLI) болон sequoia-openpgp номын сан.

C ба Python хэлний холбоосууд байдаг. OpenPGP стандартад тайлбарласан ихэнх функцууд нь шифрлэлт, шифрлэлтийг тайлах, тоон гарын үсгийг бий болгох, баталгаажуулахтай нийцдэг.

Дэвшилтэт шинж чанаруудын дотроос тусад нь нийлүүлсэн дижитал гарын үсгийг ашиглан баталгаажуулах (тусдаа гарын үсэг), багцын менежерүүдтэй нэгтгэх дасан зохицох (APT, RPM, байршуулах гэх мэт), гарын үсгийг босго болон хугацааны утгаар хязгаарлах боломжийг дэмждэг.

Хөгжүүлэлт, дибаг хийх, ослын шинжилгээг хялбарчлахын тулд анализатортой нэгтгэж, шифрлэгдсэн мессеж, дижитал гарын үсэг, түлхүүрүүдийн бүтцийг нүдээр үзэх боломжийг олгодог пакет шалгах хэрэгслийг өгдөг.

Аюулгүй байдлын үүднээс, Тусгаарлагдсан анклавт тооцоолох зориулалттай копроцессор гэх мэт криптографийн үйлчилгээг ашиглахыг дэмждэг. Нэмэлт тусгаарлалт хийхийн тулд нийтийн болон хувийн түлхүүрүүдтэй ажилладаг үйлчилгээнүүдийг тусад нь процессуудад хуваах ажлыг хийдэг (үйл явцын харилцан үйлчлэлийг Cap'n Proto протокол ашиглан зохион байгуулдаг). Жишээлбэл, түлхүүрийн дэлгүүрийг тусдаа процесс хэлбэрээр боловсруулдаг.

Хоёр API сонголт байна: доод түвшин, өндөр түвшин. Доод түвшний API нь OpenPGP болон ECC-ийн дэмжлэг, нотариатаар гэрчлэх (гарын үсэг дээр гарын үсэг зурах) болон ирээдүйн стандартын төслийн элементүүд зэрэг холбогдох өргөтгөлүүдийг аль болох нарийвчлан хуулбарладаг.

Төлөвлөсөн үйл ажиллагааны дагуу, Sequoia жилийн өмнө 1.0 хувилбарыг бэлэн болгож, гэхдээ хөгжүүлэгчид яарахгүй, илүү их цаг зарцуулахаар шийдсэн алдаа хайж, OpenPGP стандарт болон ашиглалтын жишээн дэх мэдээллийн холбоос бүхий бүрэн, өндөр чанартай баримт бичгийг бичих.

1.0 хувилбар нь одоогоор зөвхөн секвоиа-openpgp хайрцгийг хамарч байна квадрат тоон гарын үсгийг баталгаажуулах хэрэгсэл. "Sq" CLI болон өндөр түвшний API нь хараахан тогтворжоогүй бөгөөд эцэслэн боловсруулж байна.

Ирээдүйд гарахаар төлөвлөж буй хязгаарлалтууд нь хувийн болон нийтийн түлхүүрүүдийг хадгалах үйлчилгээ, тодорхой текстэн тоон гарын үсгийг дэмжих, итгэмжлэгдсэн гарын үсгийг тодорхойлохын тулд тогтмол илэрхийлэл ашиглах чадварыг багтаасан болно.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.