Выпуск Sequoia 0.20.0, реализации OpenPGP на языке Rust

Прeдстaвлeн выдача пaкeтa Sequoia 0.20.0, прeдлaгaющeгo библиoтeку функций и инструмeнтaрий кoмaнднoй стрoки с рeaлизaциeй стaндaртoв OpenPGP (RFC-4880). Sequoia рaзвивaeтся трeмя учaстникaми прoeктa GnuPG, кoтoрыe во (избежание пoвышeния бeзoпaснoсти и нaдёжнoсти кoдoвoй бaзы рeшили сoздaть нoвую свoбoдную реализацию OpenPGP получи и распишись языке Rust, предоставляющем средства в целях безопасной работы с памятью. Код проекта распространяется по-под лицензией GPLv2+. Кроме повышения безопасности, в Sequoia и пытаются избавиться от недостатков GnuPG, которые безо нарушения совместимости или существенной переработки кодовой базы не по плечу устранить в основном проекте. Инструментарий командной строки gpupg безграмотный синхронизирован по функциональности с библиотекой функций и часть действия можно выполнить только возле помощи утилиты. Sequoia представляет утилиту командной строки sq с поддержкой субкоманд в стиле Git и двушничек варианта API - низкоуровневый и высокоуровневый. Имеются обвязки во (избежание языков Си и Python. Поддерживается значительная возможностей, описанных в стандарте OpenPGP, угоду кому) шифрования, расшифровки, создания и проверки цифровых подписей. Изо расширенных возможностей отмечается поддержка верификации объединение отдельно поставляемым цифровым подписям (detached signature), коадаптация для интеграции с пакетными менеджерами (APT, RPM, cargo и т.п.), виртуальность ограничения подписей по пороговым значениям и времени. Исключения составляют один устаревшие части спецификации, которые могут уничтожающе повлиять на безопасность, например, протекция хэшей MD5. Низкоуровневый API также поддерживает небуферизированную обработку сообщений. Низкоуровневый API ранее очень близок к полному охвату стандарта OpenPGP и будь по-твоему для манипуляции данными OpenPGP бери низком уровне (в ближайшее время предвидится стабильный релиз 1.0). Высокоуровневый API покамест только начинает развиваться и пока заключает только такие возможности, как лежка. Ant. трата открытых ключей и функции доступа в области сети. Другие вспомогательные и предметно-ориентированные внутренние резервы будут добавляться по мере развития проекта. Комплект также предоставляет мощные средства инспектирования пакетов, которые могут употребляться при разработке, отладке и разборе инцидентов. Ресурсы инспектирования интегрированы с парсером и дают способ наглядно проанализировать структуру зашифрованных сообщений, цифровых подписей и ключей. sq packet dump --hex message.pgp New CTB, 13 bytes: One-Pass Signature Packet Version: 3 Type: Binary Pk algo: EdDSA Edwards-curve Digital Signature Algorithm Hash algo: SHA512 Issuer: 83F8 2E4F E9A5 E098 Last: true 00000000 c4 0d frame 00000002 03 version 00000003 00 sigtype 00000004 0a hash_algo 00000005 16 pk_algo 00000006 83 f8 2e 4f e9 a5 e0 98 issuer 0000000e 01 last Поддерживаются платформы Linux, Windows, macOS, Android и iOS. В наличии возможность использования предоставляемых платформами криптографических сервисов, таких что сопроцессоры для вычисления в изолированных анклавах. Угоду кому) обеспечения дополнительной изоляции практикуется расчленение по отдельным процессам сервисов, работающих с открытыми и закрытыми ключами. Примерно сказать, в форме отдельного процесса развивается склад ключей. Для взаимодействия процессов используется соглашение Cap’n Proto. В новой версии добавлены низкоуровневый депеша sequoia-openpgp, программа sqv (замена gpgv) ради верификации отсоединённых цифровых подписей (detached signature) и обслуживающая программа sqop с реализацией интерфейса, не учитывающего обстановка (Stateless OpenPGP CLI). Расширено применение системы непрерывной интеграции ради проверки изменений и улучшен набор чтобы тестирования совместимости с OpenPGP. Источник: http://www.opennet.ru/opennews/art.shtml?num=53905