След три години и половина на разработка беше публикуван редактиране на пакет Секвоя 1.0, разработване на библиотека от инструменти и функции на командния ред с прилагането на стандарта OpenPGP (RFC-4880).
Стартирането обобщи работата по API на ниско ниво, който прилага покритието на стандарта OpenPGP, достатъчно за пълноценно използване. Кодът на проекта е написан на Rust и се разпространява под лиценза GPLv2 +.
Проектът е основан от трима сътрудници на GnuPG от g10code, разработчик на GnuPG плъгини и одит на криптосистема. Екипът на Sequoia е известен и със създаването на ключовия сървър Hagrid, който се използва от услугата keys.openpgp.org.
Целта на новия проект беше да преработи архитектурата и да приложи нови техники за подобряване на сигурността и надеждността на кодовата база.
За да подобрите сигурността, Sequoia използва не само инструменти за програмиране със сигурност използват езика Ръжда, но също и защита от грешки на ниво API.
Например API не ви позволява случайно да експортирате секретни ключови материалитъй като по подразбиране експортните операции изискват изричен избор. Освен това API гарантира, че не се пропускат важни стъпки при актуализиране на цифров подпис; По подразбиране времето за създаване, алгоритъмът на хеширане и издателят на подписа се актуализират автоматично.
Секвоя вие също се опитвате да се отървете от недостатъците на GnuPGкато десинхронизацията на функционалността на инструментите на командния ред с библиотеката с функции (някои действия могат да се извършват само с помощта на помощната програма) и прекалено тясното свързване между компонентите, което затруднява извършването на промени, замъглява основата на кода и предотвратява създаването на цялостна единична система. -тестове.
Секвоя разработва помощната програма на командния ред на sq с поддръжка на подкомандата Git style, програмата sqv (gpgv заместване) за проверка на отделни подписи, помощната програма sqop (без държавно състояние OpenPGP CLI) и библиотеката sequoia-openpgp.
Има връзки за езиците C и Python. Повечето функции, описани в стандарта OpenPGP, са съвместими с криптиране, декриптиране, създаване и проверка на цифрови подписи.
Сред усъвършенстваните функции се отбелязва, че поддържа проверка с помощта на цифрови подписи, доставени отделно (отделен подпис), адаптация за интеграция с мениджъри на пакети (APT, RPM, качване и др.), Възможност за ограничаване на подписите по прагови и времеви стойности.
За опростяване на разработката, отстраняването на грешки и анализа на инциденти се предоставят инструменти за проверка на пакети, които се интегрират с анализатора и ви позволяват да анализирате визуално структурата на криптирани съобщения, цифрови подписи и ключове.
От съображения за сигурност, Поддържа се използването на криптографски услуги, като съпроцесори за изчисления в изолирани анклави. За допълнителна изолация се практикува разделянето на отделни процеси на услугите, които работят с публични и частни ключове (взаимодействието на процесите се организира с помощта на протокола Cap'n Proto). Например хранилището на ключове е разработено под формата на отделен процес.
Има две опции за API: ниско и високо ниво. API на ниско ниво възпроизвежда възможно най-тясно възможностите на OpenPGP и някои свързани разширения, като например поддръжка на ECC, нотариална заверка (подпис при подпис) и елементи от проекта на бъдещото издание на стандарта.
Забелязва се, че според планираната функционалност, Sequoia достигна готовност за версия 1.0 преди година, но разработчиците решиха да не бързат и да отделят повече време да търсите грешки и да пишете пълна и висококачествена документация с връзки към информация в стандарта OpenPGP и примери за използване.
Версия 1.0 засега обхваща само полето sequoia-openpgp и помощната програма за проверка на цифров подпис sqv. „Sq“ CLI и API на високо ниво все още не са стабилизирани и се финализират.
Ограниченията, които се планира да бъдат премахнати в бъдещи версии, включват внедряването на услуги за съхранение на частни и публични ключове, поддръжка на цифрови подписи с ясен текст и възможността да се използват регулярни изрази за определяне на доверени подписи.