Pärast kolme ja poole aasta pikkust arengut see avaldati redigeerimispakett Sequoia 1.0, arendades käsurea tööriistade ja funktsioonide kogu OpenPGP standardi (RFC-4880) rakendamisega.
Käivitamine võttis kokku töö madalama taseme API-ga, mis rakendab OpenPGP standardi katvust, mis on täielikuks kasutamiseks piisav. Projekti kood on kirjutatud Rustis ja seda levitatakse GPLv2 + litsentsi all.
Projekti asutasid kolm GnuPG kaasautorit saidilt g10code, GnuPG pistikprogrammide ja krüptosüsteemide auditeerimise arendaja. Sequoia meeskond on tuntud ka Hagridi võtmeserveri loomise poolest, mida kasutab teenus keys.openpgp.org.
Uue projekti eesmärk oli arhitektuuri ümberkujundamine ja uute tehnikate rakendamine koodibaasi turvalisuse ja usaldusväärsuse parandamiseks.
Turvalisuse parandamiseks Sequoia kasutab mitte ainult programmeerimisvahendeid kindel, et nad keelt kasutavad Rooste, aga ka API-taseme tõrkekaitse.
Nt API ei võimalda teil salajase võtme materjali kogemata eksportidakuna vaikimisi vajavad eksporditoimingud selget valikut. Lisaks tagab API, et digitaalallkirja värskendamisel ei jäeta vahele ühtegi olulist sammu; Vaikimisi värskendatakse allkirja loomise aega, räsimisalgoritmi ja väljaandjat automaatselt.
Sekvoia proovite vabaneda ka GnuPG puudustestnagu käsurea tööriistade funktsionaalsuse desünkroniseerimine funktsioonide teegiga (mõningaid toiminguid saab teha ainult utiliidi abil) ja komponentide liiga tihe ühendamine, mis muudab muudatuste tegemise keerukaks, hägustab kood ja takistab täieliku üksussüsteemi loomist. -katsed.
Sekvoia arendab sq käsurea utiliiti Giti stiilis alamkäsu toega, sqv-programm (gpgv asendamine) eraldi allkirjade, sqop-utiliidi (Stateless OpenPGP CLI) ja sequoia-openpgp-teegi kontrollimiseks.
C- ja Pythoni keelte jaoks on lingid. Enamik OpenPGP standardis kirjeldatud funktsioone ühilduvad digitaalallkirjade krüptimise, dekrüpteerimise, loomise ja kontrollimisega.
Lisafunktsioonide hulgas tuleb märkida, et see toetab kontrollimist eraldi tarnitavate digitaalallkirjade abil (eraldi allkiri), kohandamist paketihalduritega integreerimiseks (APT, RPM, üleslaadimine jne), võimalust allkirju piirata läve ja aja väärtused.
Arenduse, silumise ja juhtumianalüüsi lihtsustamiseks pakutakse pakettide kontrollimise tööriistu, mis integreeruvad analüsaatoriga ja võimaldavad teil visuaalselt analüüsida krüptitud sõnumite, digitaalallkirjade ja võtmete struktuuri.
Turvalisuse kaalutlustel Toetatakse krüptograafiateenuste kasutamist, näiteks kaasprotsessorid isoleeritud enklaavides arvutamiseks. Täiendavaks isoleerimiseks harjutatakse avalike ja privaatsete võtmetega töötavate teenuste eraldamist eraldi protsessideks (protsesside koostoime on korraldatud Cap'n Proto protokolli abil). Näiteks töötatakse võtmehoidik välja eraldi protsessina.
API-valikuid on kaks: madal ja kõrge tase. Madalama taseme API taasesitab võimalikult täpselt OpenPGP ja mõne sellega seotud laienduse võimalusi, näiteks ECC tugi, notariaalsus (allkirja allkirjaga) ja standardi tulevase väljaande mustandi elemendid.
Täheldatakse, et vastavalt kavandatud funktsionaalsusele Sequoia saavutas valmisoleku versiooni 1.0 jaoks aasta tagasi, kuid arendajad otsustasid mitte kiirustada ja veeta rohkem aega vigade otsimiseks ja täieliku ja kvaliteetse dokumentatsiooni kirjutamine koos linkidega OpenPGP standardi teabele ja kasutusnäidetele.
Versioon 1.0 hõlmab seni ainult sekvoia-openpgp kasti ja sqv digitaalallkirja kontrollimise utiliit. "Sq" CLI ja kõrgetasemelised API-d ei ole veel stabiliseerunud ja neid viimistletakse.
Piirangud, mis on plaanis tulevastes versioonides eemaldada, hõlmavad privaatsete ja avalike võtmete salvestamise teenuste juurutamist, selge tekstiga digitaalallkirjade tuge ja võimalust kasutada usaldusväärsete allkirjade määramiseks regulaaravaldisi.