Sequoia 1.0, ile-ikawe kan ti o ṣe awọn iṣedede OpenPGP

Lẹhin ọdun mẹta ati idaji ti idagbasoke o ti tẹjade package ṣiṣatunkọ Sequoia 1.0, idagbasoke ile-ikawe ti awọn irinṣẹ laini aṣẹ ati awọn iṣẹ pẹlu imuse ti boṣewa OpenPGP (awọn RFC-4880).

Ifilole ṣe akopọ iṣẹ naa lori API ipele-kekere, eyiti o ṣe apẹrẹ agbegbe ti boṣewa OpenPGP, to fun lilo ni kikun. Koodu iṣẹ akanṣe ni kikọ ni Ipata ati pinpin labẹ iwe-aṣẹ GPLv2 +.

A ṣe ipilẹṣẹ akanṣe nipasẹ awọn oluranlọwọ GnuPG mẹta lati g10code, Olùgbéejáde ti awọn afikun GnuPG ati iṣatunwo eto cryptosystem. A tun mọ ẹgbẹ Sequoia fun ṣiṣẹda olutọpa awọn bọtini Hagrid, eyiti o lo nipasẹ iṣẹ awọn bọtini.openpgp.org.

Ifojusi ti iṣẹ tuntun ni lati tunto faaji ati lati lo awọn imọ-ẹrọ tuntun lati mu aabo ati igbẹkẹle koodu ibi-aye pọ si.

Lati mu aabo dara, Sequoia nlo kii ṣe awọn irinṣẹ siseto nikan daju pe wọn lo ede naa Ipata, ṣugbọn aabo aabo ipele ipele API.

Fun apẹẹrẹ, API ko gba ọ laaye lati gbero awọn ohun elo bọtini ikoko lairotẹlẹniwon, nipa aiyipada, awọn iṣẹ okeere n beere aṣayan yiyan. Siwaju si, API ṣe idaniloju pe ko si awọn igbesẹ pataki ti o padanu nigba mimuṣe ibuwọlu oni-nọmba; Nipa aiyipada, akoko ẹda, algorithm hashing, ati olufun ti ibuwọlu ti ni imudojuiwọn laifọwọyi.

Sequoia o tun ngbiyanju lati yọkuro awọn aipe GnuPGbii desynchronization ti iṣẹ-ṣiṣe ti awọn irinṣẹ laini aṣẹ pẹlu ile-ikawe iṣẹ (diẹ ninu awọn iṣe le ṣee ṣe nikan ni lilo ohun elo) ati sisopọ to pọ laarin awọn paati, ṣiṣe ni o nira lati ṣe awọn ayipada, obfuscates ipilẹ koodu naa ati idilọwọ ẹda eto iṣọkan pipe. -ija.

Sequoia ndagbasoke iwulo laini aṣẹ sq pẹlu atilẹyin aṣẹ aṣẹ Git ara, eto sqv (rpgv rirọpo) lati rii daju awọn ibuwọlu lọtọ, ohun elo sqop (Stateless OpenPGP CLI), ati ile-ikawe sequoia-openpgp.

Awọn ọna asopọ wa fun awọn ede C ati Python. Pupọ ninu awọn iṣẹ ti a ṣalaye ninu boṣewa OpenPGP jẹ ibaramu pẹlu fifi ẹnọ kọ nkan, iyọkuro, ẹda ati ijẹrisi ti awọn ibuwọlu oni-nọmba.

Laarin awọn ẹya ti o ti ni ilọsiwaju, o ṣe akiyesi pe o ṣe atilẹyin iṣeduro ni lilo awọn ibuwọlu oni-nọmba ti a pese lọtọ (ibuwọlu lọtọ), aṣamubadọgba fun isopọpọ pẹlu awọn alakoso package (APT, RPM, upload, etc.), agbara lati ṣe idinwo awọn ibuwọlu nipasẹ ọna-ọna ati awọn iye akoko.

Lati ṣe irọrun idagbasoke, n ṣatunṣe aṣiṣe, ati onínọmbà iṣẹlẹ, a ti pese awọn irinṣẹ ayewo apo, eyiti o ṣepọ pẹlu onínọmbà ati gba ọ laaye lati ṣe itupalẹ oju iṣeto ti awọn ifiranṣẹ ti paroko, awọn ibuwọlu oni-nọmba, ati awọn bọtini.

Fun awọn idi aabo, Lilo awọn iṣẹ iṣẹ iwo-ọrọ, gẹgẹbi awọn olutọsọna-ọrọ fun iširo ni awọn enclaves ti o ya sọtọ, ni atilẹyin. Fun ipinya afikun, ipinya si awọn ilana lọtọ ti awọn iṣẹ ti o ṣiṣẹ pẹlu awọn bọtini gbangba ati ikọkọ ni a nṣe (ibaraenisepo ti awọn ilana ti ṣeto nipasẹ lilo ilana Ilana Cap'n). Fun apẹẹrẹ, keystore ti ni idagbasoke ni irisi ilana lọtọ.

Awọn aṣayan API meji wa: ipele kekere ati ipele giga. Ipele API kekere tun ṣe atunṣe ni pẹkipẹki bi o ti ṣee ṣe awọn agbara ti OpenPGP ati diẹ ninu awọn amugbooro ti o jọmọ, gẹgẹ bi atilẹyin ECC, notarization (ibuwọlu lori ibuwọlu) ati awọn eroja ti kikọ ti àtúnse ọjọ iwaju ti boṣewa.

O ṣe akiyesi pe ni ibamu si iṣẹ ṣiṣe ti a pinnu, Sequoia de imurasilẹ fun ẹya 1.0 ni ọdun kan sẹhin, pero awọn Difelopa pinnu lati ma yara ati lo akoko diẹ sii lati wa fun awọn aṣiṣe ati kọ iwe pipe ati didara iwe pẹlu awọn ọna asopọ si alaye ni boṣewa OpenPGP ati awọn apẹẹrẹ lilo.

Ẹya 1.0 bẹ bẹ nikan ni wiwa apoti sequoia-openpgp ati iwulo ijẹrisi ibuwọlu oni nọmba sqv. CLI "sq" ati awọn API giga-ipele ko tii tii da duro ati pe wọn ti pari.

Awọn idiwọn ti o ngbero lati yọkuro ni awọn idasilẹ ọjọ iwaju pẹlu imuse awọn iṣẹ fun titoju awọn bọtini ikọkọ ati ti ara ilu, atilẹyin fun awọn ibuwọlu oni nọmba ti o mọ, ati agbara lati lo awọn ifihan deede lati pinnu awọn ibuwọlu igbẹkẹle.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.