Nakon tri i po godine razvoja objavljen je paket za uređivanje Sequoia 1.0, razvijanje biblioteke alata i funkcija naredbenog retka s implementacijom OpenPGP standarda (RFC-4880).
Lansiranje rezimirao rad na API-ju niskog nivoa, koji implementira pokrivenost OpenPGP standarda, dovoljnog za punu upotrebu. Kôd projekta napisan je na Rustu i distribuira se pod GPLv2 + licencom.
Projekt su osnovala tri saradnika GnuPG-a iz g10code, programer GnuPG dodataka i revizije kriptosistema. Tim Sequoia poznat je i po stvaranju poslužitelja ključeva Hagrid, koji koristi usluga keys.openpgp.org.
Cilj novog projekta bio je redizajnirati arhitekturu i primijeniti nove tehnike za poboljšanje sigurnosti i pouzdanosti baze koda.
Da bi poboljšali sigurnost, Sequoia koristi ne samo alate za programiranje sigurni da koriste jezik Rust, ali i zaštita od pogreške na nivou API-ja.
Na primjer, API vam ne dopušta slučajni izvoz materijala s tajnim ključemjer, prema zadanim postavkama, izvozne operacije zahtijevaju eksplicitni odabir. Nadalje, API osigurava da se prilikom ažuriranja digitalnog potpisa ne propuste važni koraci; Prema zadanim postavkama, vrijeme izrade, algoritam raspršivanja i izdavač potpisa automatski se ažuriraju.
sekvoja također se pokušavate riješiti nedostataka GnuPG-akao što je desinhronizacija funkcionalnosti alata naredbenog retka s bibliotekom funkcija (neke radnje mogu se izvesti samo pomoću uslužnog programa) i preusko spajanje između komponenata, što otežava izmjene, zamagljuje bazu koda i sprečava stvaranje kompletnog sistema jedinica. -testovi.
sekvoja razvija uslužni program sq command line sa podrškom za naredbe u Git stilu, sqv (gpgv zamjena) program za provjeru zasebnih potpisa, sqop uslužni program (Stateless OpenPGP CLI) i knjižnica sequoia-openpgp.
Postoje veze za C i Python jezike. Većina funkcija opisanih u OpenPGP standardu kompatibilne su s šifriranjem, dešifriranjem, stvaranjem i provjerom digitalnih potpisa.
Među naprednim značajkama, napominje se da podržava verifikaciju pomoću zasebno isporučenih digitalnih potpisa (zasebni potpis), prilagodbu za integraciju s upraviteljima paketa (APT, RPM, upload, itd.), Mogućnost ograničavanja potpisa pragom i vremenskim vrijednostima.
Da bi se pojednostavio razvoj, otklanjanje grešaka i analiza nezgoda, nude se alati za inspekciju paketa koji se integriraju s analizatorom i omogućuju vizualnu analizu strukture šifriranih poruka, digitalnih potpisa i ključeva.
Iz sigurnosnih razloga, Podržana je upotreba kriptografskih usluga, poput koprocesora za računanje u izoliranim enklavama. Za dodatnu izolaciju prakticira se odvajanje usluga u zasebne procese koji rade s javnim i privatnim ključevima (interakcija procesa se organizira pomoću protokola Cap'n Proto). Na primjer, pohrana ključeva razvija se u obliku zasebnog procesa.
Postoje dvije mogućnosti API-ja: nizak i visok nivo. API niskog nivoa reprodukuje što je moguće bliže mogućnosti OpenPGP-a i nekih srodnih proširenja, kao što su ECC podrška, notarizacija (potpis na potpisu) i elementi nacrta budućeg izdanja standarda.
Primjećuje se da prema planiranoj funkcionalnosti, Sequoia je prije godinu dana postigla spremnost za verziju 1.0, ali programeri su odlučili ne žuriti i potrošiti više vremena potražiti greške i napisati cjelovitu, visokokvalitetnu dokumentaciju s vezama do informacija u OpenPGP standardu i primjerima korištenja.
Verzija 1.0 zasad pokriva samo okvir sequoia-openpgp i uslužni program za provjeru digitalnog potpisa sqv. CLI "sq" i API-ji na visokom nivou još nisu stabilizirani i dovršavaju se.
Ograničenja koja se planiraju ukloniti u budućim izdanjima uključuju implementaciju usluga za čuvanje privatnih i javnih ključeva, podršku za digitalne potpise s otvorenim tekstom i mogućnost upotrebe regularnih izraza za određivanje pouzdanih potpisa.