TA ELF 签名与验签库。

提供两种使用模式：

• std（默认）：完整签名工具链，包括 ELF 写入（objcopy）、CMS 签名（mbedtls）、 GmSSL 兼容模式等。供 tasign-tool CLI 使用。
• kernel-verify（no_std + alloc）：仅验签路径，供 Rust 内核直接调用 [verify_elf_signature] 对已嵌入 .ta_signature 的 ELF 做证书验签。

密码学运算统一由 mbedtls-smx 完成（SM2/SM3、RSA/SHA256、ECDSA/SHA256）。 GmSSL 可执行文件仅在脚本层面用于证书生成与 cms-compat=gmssl 兼容验证。

日志（log 门面）

本 crate 使用 log 的 info! / warn! / debug! 等宏，不依赖具体实现：

• 在 x-kernel 中，由入口/内核侧已注册的 logger（例如 klogger，实现 log::Log）输出。
• 独立使用（含 tasign-tool）：在进程入口初始化 env_logger（或其它 log 后端）； 单元测试可使用 env_logger::Builder::...::try_init()。