Sekvoia on funktsiooniteegi ja käsurea tööriistakomplekt et rakendab OpenPGP standardeid (RFC-4880) arendavad seda raamatukogu kolm projekti GnuPG liiget, kes otsustasid luua uue tasuta OpenPGP rakenduse Rust keeles, et parandada koodibaasi turvalisust ja usaldusväärsust, mis pakub tööriistu mäluga ohutuks kasutamiseks.
Lisaks ohutuse parandamisele on Sequoia see üritab vabaneda ka GnuPG tõrketest, mida ei saa põhiprojektis parandada ilma ühilduvust rikkumata või koodibaasi oluliselt ümber töötamata.
Nt GnuPG on tihedalt ühendatud komponentide vahel, muutes muudatuste tegemise keeruliseks, see ajab koodibaasi sassi ja raskendab täieliku ühikutestimissüsteemi loomist. Gpupg käsurea tööriistakomplekt ei ole funktsioonide teegiga funktsionaalselt sünkroonitud ja mõningaid toiminguid saab teha ainult utiliidi kaudu.
Sekvoia tutvustab sq käsurea utiliiti Git-stiilis alamkäsitugiga ja kaks API-valikut: madal ja kõrge tase. C- ja Pythoni keelte jaoks on lingid.
Enamik funktsioone kirjeldatud standardis OpenPGP toetab krüptimist, dešifreerimine, digitaalallkirjade loomine ja kontrollimine.
Täpsemate funktsioonide hulgas täheldatakse, et ta tunnistab kontroll eraldi tarnitavate digitaalallkirjade abil, kohanemine paketihalduritega integreerimiseks (APT, RPM, lasti jne), võimalus piirata allkirju läviväärtuste ja aja järgi.
Madalama taseme API taastoodab võimalikult ustavalt OpenPGP ja mõne sellega seotud laienduse võimalused, nagu ECC tugi ja standardi tulevase väljaande mustandelemendid. Ainsad erandid on spetsifikatsiooni pärilikud osad, mis võivad turvalisust negatiivselt mõjutada, näiteks MD5 räsimistugi.
Madalama taseme API toetab ka pakkumata sõnumite töötlemist. Madalama taseme API on juba väga lähedal OpenPGP standardi täielikule katvusele ja valmis OpenPGP andmetega madalal tasemel manipuleerima (varsti on oodata stabiilset versiooni 1.0).
Teisest küljest kõrgetasemeline API on alles arenemas ja siiani hõlmab see ainult selliseid võimalusi nagu avaliku võtme salvestamine ja juurdepääs üle võrgu. Projekti arenedes lisatakse muud domeenispetsiifilised ja tugivõimalused.
El paquete pakub ka võimsaid pakendikontrolli tööriistu mida saab kasutada intsidentide väljatöötamisel, silumisel ja analüüsimisel. Analüsaatoriga integreeritakse kontrollivahendid, et visuaalselt analüüsida krüpteeritud sõnumite, digitaalallkirjade ja võtmete struktuuri.
Nüüd Sequoia toetatud platvormid on Linux, FreeBSD, Windows, macOS, Android ja iOS, Lisaks on isoleeritud enklaavides arvutamiseks võimalik kasutada platvormi pakutavaid krüptograafiateenuseid kaasprotsessoritena.
Täiendava eraldatuse tagamiseks harjutatakse avalike ja privaatsete võtmetega töötavaid teenuseid eraldama eraldi protsessideks. Näiteks töötatakse võtmehoidik välja eraldi protsessina. Protsessi interaktsiooniks kasutatakse Cap'n Proto protokolli.
Lõpuks tuleb seda mainida hiljuti ilmus uus versioon Sequoia, uusim versioon on Sequoia 0.20.0 kus se lisage sequoia-openpgp pakett madalal tasemel sqv (gpgv asendamine) eraldi allkirjade kontrollimiseks ja sqop-utiliit koos kodakondsuseta OpenPGP CLI juurutamisega.
Rooste keele nõuded on tõstetud versioonile 1.46 ja pideva integreerimissüsteemi kasutamist muudatuste kontrollimiseks on laiendatud ning OpenPGP ühilduvustesti komplekti on täiustatud.
Kui soovite selle kohta rohkem teada saada selle raamatukogu kohta saate üksikasju vaadata selle ametlikul veebisaidil Järgmisel lingil.