Μετά από τρεισήμισι χρόνια ανάπτυξης, εκδόθηκε το πακέτο επεξεργασίας Sequoia 1.0, αναπτύσσοντας μια βιβλιοθήκη λειτουργιών και εργαλείων γραμμής εντολών με την εφαρμογή του προτύπου OpenPGP (RFC-4880).
Η έναρξη συνόψισε την εργασία για το API χαμηλού επιπέδου, το οποίο υλοποιεί την κάλυψη του προτύπου OpenPGP, επαρκή για πλήρη χρήση. Ο κώδικας του έργου είναι γραμμένος σε Rust και διανέμεται με την άδεια GPLv2+.
Το έργο ιδρύθηκε από τρεις συνεισφέροντες GnuPG από το g10code, ένας προγραμματιστής πρόσθετων GnuPG και έλεγχος κρυπτοσυστήματος. Η ομάδα Sequoia είναι επίσης γνωστή για τη δημιουργία του διακομιστή κλειδιών Hagrid, ο οποίος χρησιμοποιείται από την υπηρεσία keys.openpgp.org.
Στόχος του νέου έργου ήταν ο επανασχεδιασμός της αρχιτεκτονικής και η εφαρμογή νέων τεχνικών για τη βελτίωση της ασφάλειας και της αξιοπιστίας της βάσης κώδικα.
Για τη βελτίωση της ασφάλειας, Η Sequoia δεν χρησιμοποιεί μόνο εργαλεία προγραμματισμού σίγουρα χρησιμοποιούν τη γλώσσα Σκουριά, αλλά και προστασία από σφάλματα σε επίπεδο API.
Π.χ. το api δεν σας επιτρέπει να εξάγετε κατά λάθος στοιχεία μυστικού κλειδιού, δεδομένου ότι από προεπιλογή, οι εργασίες εξαγωγής απαιτούν ρητή επιλογή. Επιπλέον, το API διασφαλίζει ότι δεν χάνονται σημαντικά βήματα κατά την ενημέρωση μιας ψηφιακής υπογραφής. Από προεπιλογή, ο χρόνος δημιουργίας υπογραφής, ο αλγόριθμος κατακερματισμού και ο εκδότης ενημερώνονται αυτόματα.
Είδος μεγάλου δένδρου της καλιφόρνιας προσπαθεί επίσης να απαλλαγεί από τις ελλείψεις του GnuPG, όπως η μη συγχρονισμένη λειτουργικότητα των εργαλείων γραμμής εντολών με τη βιβλιοθήκη συναρτήσεων (ορισμένες ενέργειες μπορούν να εκτελεστούν μόνο χρησιμοποιώντας το βοηθητικό πρόγραμμα) και η πολύ στενή σύζευξη μεταξύ των στοιχείων, που καθιστά δύσκολη την πραγματοποίηση αλλαγών, θολώνει τη βάση του κώδικα και αποτρέπει τη δημιουργία ενός ολοκληρωμένου συστήματος μονάδας. -απόδειξη.
Είδος μεγάλου δένδρου της καλιφόρνιας αναπτύξτε το βοηθητικό πρόγραμμα γραμμής εντολών sq με υποστήριξη υποεντολών τύπου Git, το πρόγραμμα sqv (αντικατάσταση gpgv) για την επαλήθευση ξεχωριστών υπογραφών, το βοηθητικό πρόγραμμα sqop (Stateless OpenPGP CLI) και τη βιβλιοθήκη sequoia-openpgp.
Υπάρχουν σύνδεσμοι για τις γλώσσες C και Python. Οι περισσότερες από τις λειτουργίες που περιγράφονται στο πρότυπο OpenPGP υποστηρίζουν κρυπτογράφηση, αποκρυπτογράφηση, δημιουργία και επαλήθευση ψηφιακών υπογραφών.
Μεταξύ των προηγμένων χαρακτηριστικών, σημειώνεται ότι υποστηρίζει επαλήθευση με ξεχωριστά παρεχόμενες ψηφιακές υπογραφές (ξεχωριστή υπογραφή), προσαρμογή για ενοποίηση με διαχειριστές πακέτων (APT, RPM, μεταφόρτωση κ.λπ.), δυνατότητα περιορισμού των υπογραφών με τιμές κατωφλίου και χρόνος.
Για να απλοποιηθεί η ανάπτυξη, ο εντοπισμός σφαλμάτων και η ανάλυση περιστατικών, παρέχονται εργαλεία επιθεώρησης πακέτων, τα οποία ενσωματώνονται με τον αναλυτή και σας επιτρέπουν να αναλύετε οπτικά τη δομή των κρυπτογραφημένων μηνυμάτων, των ψηφιακών υπογραφών και των κλειδιών.
Για λόγους ασφαλείας, Υποστηρίζεται η χρήση κρυπτογραφικών υπηρεσιών, όπως συνεπεξεργαστές για υπολογιστές sandbox. Για πρόσθετη απομόνωση, οι υπηρεσίες που λειτουργούν με δημόσια και ιδιωτικά κλειδιά διαχωρίζονται σε ξεχωριστές διεργασίες (η αλληλεπίδραση της διαδικασίας οργανώνεται χρησιμοποιώντας το πρωτόκολλο Cap'n Proto). Για παράδειγμα, ένας χώρος αποθήκευσης κλειδιών αναπτύσσεται ως ξεχωριστή διαδικασία.
Υπάρχουν δύο επιλογές API: χαμηλό επίπεδο και υψηλό επίπεδο. Το API χαμηλού επιπέδου αναπαράγει όσο το δυνατόν πλησιέστερα τις δυνατότητες του OpenPGP και ορισμένων σχετικών επεκτάσεων, όπως υποστήριξη ECC, συμβολαιογραφική επικύρωση (υπογραφή πάνω από υπογραφή) και στοιχεία του προσχέδιο της μελλοντικής έκδοσης του προτύπου.
Παρατηρείται ότι σύμφωνα με την προγραμματισμένη λειτουργικότητα, Η Sequoia έφτασε στο 1.0 ετοιμότητα πριν από ένα χρόνο, pero οι προγραμματιστές αποφάσισαν να μην βιαστούν και να αφιερώσουν περισσότερο χρόνο για να βρείτε σφάλματα και να γράψετε ολοκληρωμένη τεκμηρίωση υψηλής ποιότητας με συνδέσμους προς πληροφορίες σχετικά με το πρότυπο OpenPGP και παραδείγματα χρήσης.
Η έκδοση 1.0 μέχρι στιγμής καλύπτει μόνο το πλαίσιο sequoia-openpgp και το βοηθητικό πρόγραμμα επαλήθευσης ψηφιακής υπογραφής sqv. Το "sq" CLI και τα API υψηλού επιπέδου δεν έχουν ακόμη σταθεροποιηθεί και οριστικοποιούνται.
Οι περιορισμοί που σχεδιάζεται να αρθούν σε μελλοντικές εκδόσεις περιλαμβάνουν την εφαρμογή υπηρεσιών για την αποθήκευση ιδιωτικών και δημόσιων κλειδιών, υποστήριξη για ψηφιακές υπογραφές καθαρού κειμένου και τη δυνατότητα χρήσης κανονικών εκφράσεων για τον προσδιορισμό αξιόπιστων υπογραφών.