لینک کوتاه مطلب : https://hsgar.com/?p=2883

پشتیبانی از افزونه و YubiKeys · FiloSottile/age · GitHub

age یک ابزار رمزگذاری، قالب و کتابخانه Go ساده، مدرن و امن است. دارای کلیدهای صریح کوچک، بدون گزینه های پیکربندی و قابلیت ترکیب به سبک یونیکس است. با خواندن README، بیشتر بیاموزید صفحه مرد سن (1).، مرجع Go API، مشخصات فرمت، یا تغییرات انتشار کامل. مخزن را تماشا کنید یا FiloSottile@ را در توییتر دنبال کنید برای اطلاع از نسخه های جدید

نسخه 1.1.0-rc.1 اولین نامزد انتشار نسخه 1.1.0 است. کاربران تشویق می شوند نسخه جدید و به خصوص ویژگی های جدید ذکر شده در زیر را آزمایش کنند. گزارش‌های شماره یا UX قبل از انتشار نهایی بسیار قدردانی می‌شود.

📃 اگر آن را از دست دادید: یک نسخه جدید و صیقلی تر از مشخصات قالب سنی منتشر شده است.

پشتیبانی از افزونه

سن CLI اکنون از افزونه هایی مانند age-plugin-yubikey توسط @str4d پشتیبانی می کند. برای آزمایش آن در macOS با Homebrew:

$ brew install --HEAD age
$ brew install age-plugin-yubikey
$ age-plugin-yubikey # interactive setup
$ age -r age1yubikey1qwt50d05nh5vutpdzmlg5wn80xq5negm4uj9ghv0snvdd3yysf5yw3rhl3t
$ age -d -i age-yubikey-identity-388178f3.txt

پلاگین ها باید به صراحت با استفاده از گیرنده یا هویت مربوطه خود بارگذاری شوند و به نوع خاصی از هدر مربوط نباشند. این بدان معناست که افزونه‌ها می‌توانند نه تنها برای پشتیبانی از انواع گیرنده‌های جدید مانند توکن‌های PIV (یعنی YubiKeys) یا راه‌حل‌های KMS ابری، بلکه برای تولید فایل‌های رمزگذاری‌شده با عبارت عبور که می‌توانند بدون افزونه رمزگشایی شوند، برای ذخیره کلیدهای خصوصی قدیمی روی عناصر امن استفاده شوند. ، یا حتی برای عملکرد عامل یا عملیات رمزگشایی پروکسی به ماشین های راه دور.

پلاگین ها روی یک پروتکل متنی ساده stdin/stdout (C2SP/C2SP#5) کار می کنند. توسعه دهندگان تشویق می شوند تا با ایده ها و اطلاعیه های افزونه ارتباط برقرار کنند. در بخش man page مربوطه بیشتر بخوانید.

CLI تغییر می کند

اگر -i استفاده می شود، فایل های رمزگذاری شده با عبارت عبور اکنون رد می شوند. قبلاً، یک فایل رمزگذاری شده با عبارت عبور به طور خودکار شناسایی شد و فایل هویت نادیده گرفته شد. این می‌تواند منجر به رفتار غیرمنتظره‌ای شود، مانند مسدود کردن اسکریپت برای تعامل کاربر، بر اساس فایل‌های ورودی غیرقابل اعتماد. اکنون، age -d باید بدون احضار شود -i آرگومان هایی برای رمزگشایی فایل های رمزگذاری شده با عبارت عبور. در غیر این صورت یک خطای مفید چاپ می شود. این نباید هیچ سیستم خودکاری را خراب کند زیرا رمزگشایی عبارت عبور همیشه تعاملی بود.

تکه های پایانی خالی اکنون رد می شوند. اگر یک محموله مضربی از 64 کیلوبایت بود، دو رمزگذاری معتبر برای آن وجود داشت: با آخرین تکه “کامل” که 64 کیلوبایت را رمزگذاری می کرد، یا با یک تکه “خالی” اضافی که 0 بایت را رمزگذاری می کرد. سن، خشم و تمام پیاده‌سازی‌های شناخته‌شده دیگر تنها موارد قبلی را تولید کرده‌اند. (توجه داشته باشید که سن برای همیشه فایل هایی را که تولید می کند رمزگشایی می کند.) مورد دوم اکنون رد شده است. مشخصات در حال به روز رسانی است (C2SP/C2SP#13) و موارد آزمایشی ارائه خواهد شد.

تغییرات جزئی

اگر /dev/tty وجود دارد اما نمی توان آن را باز کرد، سن اکنون به تلاش برای درمان stdin به عنوان یک پایانه باز می گردد /dev/tty حضور نداشت

نسخه های باینری ویندوز اکنون امضا شده است.

اسناد و پیام های خطا بهبود یافتند.



لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.